Securitate

Ceea ce nu știi despre rădăcini vă va sperie

Ceea ce nu știi despre rădăcini vă va sperie / Securitate

Stați jos la computer și porniți-l. Este nevoie de mult timp pentru a boot-up și când ajunge în sfârșit la desktop, fundalul a fost schimbat. Nimeni altcineva nu folosește calculatorul dvs., deci ce sa întâmplat?

Poate că trebuie să vă curățați hard disk-ul pentru al face să ruleze mai repede. Poate că ați fost somnambuli din nou și în călătoriile voastre ați stat jos și ați decis că trebuie absolut să aveți imaginea noului dvs. nepot ca tapet și ați schimbat-o.

Credit de imagine: credință prin Shutterstock

Sau poate nu. Poate realitatea este că computerul a fost lovit de un rootkit. Dacă nu știți nimic despre rootkits, pregătiți-vă pentru o mare surpriză.

Nu există aplicații antivirus obișnuite Cum să faci aplicații false de antivirus și de curățare a sistemului Cum să faci aplicații falsificate de antivirus și sistem de curățare a sistemului Aplicațiile false de tip "antivirus" care pretind că găsești programe malware astfel încât să cumperi versiunea premium a aplicației sunt în creștere și din ce în ce mai mult care vizează utilizatorii Mac. Iată câteva sfaturi pentru a identifica aceste aplicații ... Citește mai mult poate prinde un rootkit pe drumul spre computer. Odată ce va intra, se va ascunde acolo unde nu veți găsi vreodată; nici nu vei ști că e acolo. În timp ce o vei face, va fi furat orice informație delicată pe care o ai, ți-ai distrus fișierele și ți-ai făcut computerul complet inutil.

Mai este. Hai să aruncăm o privire.

Rootkitul de bază

În termeni de layman, un rootkit este o formă periculoasă, înfricoșătoare, chiar periculoasă, de malware, care este acum unul dintre cele mai mari riscuri de securitate împotriva malware-ului. Acesta va intra în calculatorul dvs. fără permisiunea dvs., va închide protecția antivirus nedetectată și va lăsa un atacator să devină administrator neautorizat pentru a obține un control virtual complet și a avea acces rădăcină la sistemul dvs. (Rețineți că rootkit-urile au devenit mobile acum.)

Rootkiturile nu discriminează ce sistem de operare invadează. Fie că este vorba de Windows, Apple sau Linux, un rootkit instalat va înlocui în mod stealth secțiunile sistemului de operare al computerului cu cele care arată normal, evitând astfel detectarea și permițând efectuarea de comenzi dăunătoare. BIOS-ul computerului BIOS-ul computerului Explicat: Comandă de încărcare, memorie video, salvare, resetări și setări optime BIOS Explicat: Comandă de boot, memorie video, salvare, resetare și setări optime BIOS-ul computerului (sistem de bază de intrare / ieșire) software-ul care pornește când porniți computerul. Efectuează un test POST (auto-test de pornire), iniționează hardware-ul computerului și trece controlul la boot ... Read More (Sistem de ieșire de bază) este ceea ce se utilizează pentru a porni sistemul după ce computerul este pornit și o rootkit poate lua controlul asupra acestuia, de asemenea.

Vulnerabilitățile din sistemul de securitate (cum ar fi o gaură nepătrată), un torrent contaminat sau software-ul descărcat sunt doar trei moduri în care un rootkit poate avea acces la computerul dvs..

Nu le puteți detecta

Credit de imagine: Happy Stock Photo prin intermediul Shutterstock

Răucitele răuvoitoare au evoluat de zece ori. Primul rootkit proiectat (începutul anilor 1990) sa ascuns destul de eficient, dar hackerii au devenit mai avansați; astfel, rootkit-urile sunt mai sofisticate și aproape imposibil de detectat. Acestea sunt scrise în mod special pentru a se putea apăra împotriva software-urilor de securitate obișnuite, în cele din urmă, pas cu pas pentru orice bariere care ar trebui să le blocheze de pe computer.

Puteți încerca să găsiți rootkit-uri utilizând un instrument gratuit, cum ar fi chkrootkit (pentru Linux și Mac) sau Rootkit Revealer pentru Windows, dar numai dacă le actualizați în mod consecvent. Trebuie să remarcăm că nu există nici o asigurare că veți găsi un rootkit în acest fel; acestea au devenit mult mai avansate decât capabilitățile oricărui instrument de a le detecta.

O modalitate dovedită de a găsi un rootkit este închiderea completă a calculatorului și apoi încărcarea de pe o unitate flash sau un disc de salvare neinfectat. Un rootkit nu se poate ascunde când nu rulează.

Vestea bună este că uneori le găsiți. Vestea proastă este că atunci când o faci, probabil că ți-au distrus deja computerul, fișierele de date și ți-au luat și informațiile sensibile.

Dar așteptați, sunt mai multe.

Ce fac ei

Credit de imagine: Spectral-Design prin Shutterstock

Un rootkit este scris aproape întotdeauna pentru singurul scop de a face bani în mod ilicit. Odată ce a scăpat de detectare, se va ascunde acolo unde nimeni nu o poate găsi, oferind astfel un atacator “backdoor acces” la calculator. În acest moment, cybercriminalul are toate privilegiile crescute pe care le are un administrator de sistem și un programator. Înarmat cu control total, el poate naviga prin calculator de la distanță, luând lucruri precum informațiile bancare personale și rescriind software-ul la specificațiile sale.

Odată ce un rootkit este instalat, acesta va rămâne ascuns, dar există semne care arată că ați fost infectat:

  1. Programul antivirus nu mai funcționează și / sau nu poate fi reinstalat.
  2. Nu puteți deschide un anumit program.
  3. Mouse-ul nu mai funcționează.
  4. Nu puteți deschide un browser și / sau accesul dvs. la internet a fost blocat.
  5. Screensaverul tău și / sau tapetul se modifică și nu l-ai schimbat.
  6. Rețeaua dvs. devine brusc foarte ocupată, foarte lentă sau se deconectează împreună.
  7. Nu puteți vedea bara de activități.
  8. Calculatorul dvs. nu va porni și / sau nu îngheață.

Din nou, nu există niciun alt tip de malware care să scape de detectarea imediată de către software-ul antivirus și de un firewall și să rămână cu succes nedetectate după punctul de intrare, cu excepția unui rootkit.

Nu vă puteți scăpa de ei

Image Credit: Pop Paul-Catalin prin Shutterstock

Deci acum știi. Dacă stați la computer într-o zi și programul antivirus se oprește sau browserul dvs. nu se deschide sau screensaverul se modifică în mod neașteptat, probabil că aveți un rootkit. RIP.

Glumeam. Cam.

Rootkits da un sens cu totul nou în acest moment în ziua în care computerul dvs. este wigging out și vă dați seama că nu ați făcut o copie de rezervă Acești băieți nu au copii de rezervă dosarele lor, acum uite ce sa întâmplat acești băieți nu au Back Up Fișierele lor, acum se uită ce sa întâmplat Dacă există ceva ce am învățat în acei ani de început de lucru cu computerele (și oamenii care le folosesc), a fost cât de important este să nu salveze lucruri importante, ci și să ... Citeste mai mult o perioadă lungă de timp.

Dacă se găsește un rootkit, cel mai adesea acesta nu poate fi șters. Multe programe promovează abilitatea de a șterge un rootkit, dar este doar o posibilitate mică, în cel mai bun caz. Așa cum am discutat anterior, un atacator cu privilegii mari de administrator de sistem poate face orice la un computer; pentru a verifica fiecare bucată de software, fiecare fișier al sistemului de operare 6 Caracteristicile subapreciate ale sistemului de operare Windows 6 Caracteristicile subapreciate ale sistemului de operare Windows Există o mulțime de caracteristici Windows pe care le utilizați în fiecare zi, dar unele pe care probabil nu le-ați văzut vreodată. Să dăm niște instrumente subevaluate niște credite. Citiți mai multe, etc., pentru orice rest de infecție ar fi aproape imposibilă.

Utilizarea unui program antivirus și efectuarea curățării manual nu sunt opțiuni pentru eliminare. Rețineți că utilizând System Restore Ce trebuie să știți despre Windows System Restore Ce trebuie să știți despre restabilirea sistemului Windows Imaginează-ți problemele pe care le-ai putea găsi în cazul în care sistemul tău nu a reușit! Funcția de restabilire a sistemului Windows ar putea salva fundul. Acest articol explică modul de creare și utilizare a punctelor de restaurare Windows. Citește mai mult nu este o opțiune; rootkiturile infectează chiar nucleul (rădăcina, pentru lipsa unui joc mai bun) al mașinii dvs., astfel încât orice punct de restaurare să fie cel mai probabil infectat de acesta, precum și.

Există o singură modalitate de a scăpa de un rootkit odată ce a intrat în computer și a compromis sistemul dvs., și anume să ștergeți hard disk-ul și să instalați o copie nouă, curată a sistemului de operare. Nu vei ști niciodată dacă ești “a primit totul” și singura modalitate de a vă asigura că infecția a dispărut.

Credit de imagine: Gazlast prin Shutterstock

Ce poti sa faci

În prezent, nu există nici un remediu pentru un rootkit. Există totuși măsuri preventive pe care le puteți lua:

  1. Actualizați-vă periodic computerul. Aceasta înseamnă întregul computer, nu doar Windows, nu numai definițiile dvs. Malwarebytes, nu doar driverele plăcii grafice. Înseamnă să actualizați totul - religios.
  2. Numai site-urile de navigare în siguranță Înțelegerea modului de a rămâne sigură online în 2016 Înțelegerea modului de a rămâne sigură online în 2016 De ce unii utilizatori rătăcesc orbul pe Internet cu un minim de software de securitate online instalat? Să ne uităm la câteva declarații de securitate neintelese și să luăm deciziile corecte de securitate. Citeste mai mult . Nu ați merge la cumpărături într-o zonă a orașului cunoscută pentru furtul de vehicule, deci nu mergeți la surfing “rău” zone ale internetului. (Notă: obțineți un add-on pentru browserul dvs. numit bloc de anunțuri. Acesta vă va spune dacă ați introdus un site rău.)
  3. Au un sistem de securitate fiabil, actualizat întotdeauna. Aceasta ar consta din firewall și software antivirus, sau o suită de securitate care include ambele. Din fericire, este relativ ieftin (dacă nu complet gratuit) să oferiți computerului software de securitate Grade-A. Faceți unele cercetări pentru a alege opțiunea care se potrivește cel mai bine nevoilor dumneavoastră.
  4. Urmăriți ce descărcați. Multe programe de astăzi sunt pre-instalate cu software-ul (etichetat bloatware) Obosit de Bloatware? Cum să eliminați Windows 10 Store Apps Obosit de Bloatware? Cum să eliminați Windows 10 Store Apps Pentru Microsoft, Windows 10 este o mașină de bani. va fi pre-instalat și promovat în meniul Start. Să vă arătăm cum să eliminați cu ușurință aplicațiile Windows Store preinstalate, Citiți mai multe) sau add-on-urile (adică o bară de instrumente) care conțin malware, cum ar fi rootkit-urile. Când instalați software, acordați atenție la ceea ce se întâmplă mai degrabă decât să faceți clic pe instalare. Asigurați-vă că nu se instalează nimic suplimentar sau că vă pare rău.
  5. Nu deschideți niciodată nimic Cum de a detecta un atașament periculos de e-mail Cum să semnaleze un atașament periculos de e-mail E-mailurile pot fi periculoase. Citirea conținutului unui e-mail ar trebui să fie sigură dacă aveți cele mai recente patch-uri de securitate, dar atașamentele de e-mail pot fi dăunătoare. Căutați semnele de avertizare comune. Citiți mai multe pe care nu le recunoașteți sau așteptați - chiar dacă expeditorul este cineva pe care îl cunoașteți! Când spyware-ul face parte dintr-un arsenal de programe rootkit, acesta folosește lucruri precum tactici de inginerie socială pentru a păcăli un utilizator să instaleze în necunoaștere.

În cele din urmă, folosiți bunul simț. Trateaza computerul ca si cum ai face casa ta. Nu aveți doar un semn care spune, “Avertizare! Câine de gardă la sediu!” asigurați-vă că aveți și câinele.

Ați avut nenorocirea de a instala în mod necontrolat un rootkit, sau de a cunoaște pe cineva care are? Trimiteți povestea dvs. mai jos.

Explorați mai multe despre: Computer Security.