Διαφήμιση

Μπορείτε να καθίσετε στον υπολογιστή σας και να τον ενεργοποιήσετε. Χρειάζεται πολύς χρόνος για την εκκίνηση και όταν φτάσετε επιτέλους στην επιφάνεια εργασίας σας, το φόντο άλλαξε. Κανείς άλλος δεν χρησιμοποιεί τον υπολογιστή σας, οπότε τι συμβαίνει;

Ίσως πρέπει να καθαρίσετε τον σκληρό σας δίσκο για να το κάνετε πιο γρήγορο. Ίσως να κοιμηθήκατε ξανά και στα ταξίδια σας καθόμασταν και αποφασίσατε ότι πρέπει απολύτως να έχετε την εικόνα του νέου ανιψιού σας ως ταπετσαρία σας και την αλλάξατε.

Κίνδυνος κακόβουλου υπολογιστή
Πιστωτική εικόνα: Faithie μέσω του Shutterstock

Ή μήπως όχι. Ίσως η πραγματικότητα είναι ότι ο υπολογιστής σας έχει πληγεί από rootkit. Αν δεν γνωρίζετε τίποτα για rootkits, ετοιμαστείτε για μια μεγάλη έκπληξη.

Οχι συνηθισμένο λογισμικό ενάντια στους ιούς Πώς να εντοπίσετε εφαρμογές Fake Antivirus και καθαρισμού συστήματοςΨεύτικες εφαρμογές "antivirus" που προσποιούνται ότι βρίσκουν κακόβουλο λογισμικό, ώστε να αγοράσετε την premium έκδοση της εφαρμογής αυξάνονται και στοχεύουν όλο και περισσότερο χρήστες Mac. Ακολουθούν μερικές συμβουλές για τον προσδιορισμό αυτών των εφαρμογών ...

instagram viewer
Διαβάστε περισσότερα μπορεί να πιάσει ένα rootkit που μπαίνει στον υπολογιστή σας. Μόλις εισέλθει, θα κρυφτεί όπου δεν θα το βρείτε ποτέ. δεν θα ξέρεις καν ότι είναι εκεί. Μέχρι να το κάνετε, θα έχει κλαπεί τυχόν ευαίσθητες πληροφορίες που έχετε, θα καταστρέψει τα αρχεία σας και θα έχει καταστήσει τον υπολογιστή σας εντελώς άχρηστο.

Υπάρχουν περισσότερα. Ας ΡΙΞΟΥΜΕ μια ΜΑΤΙΑ.

Το βασικό Rootkit

Σύμφωνα με τους απλούς, ένα rootkit είναι ένα άσχημο, τρομακτικό, ομοιόμορφο επικίνδυνη μορφή κακόβουλου λογισμικού που είναι πλέον ένας από τους υψηλότερους κινδύνους ασφαλείας κακόβουλου λογισμικού όλων των εποχών. Θα εισέλθει στον υπολογιστή σας χωρίς την άδειά σας, θα απενεργοποιήσει την προστασία από ιούς χωρίς εντοπισμό και θα αφήσει ένα Ο εισβολέας γίνει ο μη εξουσιοδοτημένος διαχειριστής για να πάρει τον πλήρη εικονικό έλεγχο και να έχει πρόσβαση root στο δικό σας Σύστημα. (Λάβετε υπόψη ότι τα rootkits έχουν πλέον κινηθεί.)

Τα Rootkits δεν κάνουν διακρίσεις ως προς το λειτουργικό σύστημα που εισβάλλουν. Είτε πρόκειται για Windows, Apple ή Linux, ένα εγκατεστημένο rootkit θα αντικαταστήσει κρυφά τμήματα ενός υπολογιστή λειτουργικό σύστημα με αυτά που φαίνονται κανονικά, αποφεύγοντας έτσι την ανίχνευση και επιτρέποντας να είναι επιβλαβείς εντολές διεξήχθη. ΕΝΑ το BIOS του υπολογιστή Το BIOS εξήγησε: Παραγγελία εκκίνησης, μνήμη βίντεο, αποθήκευση, επαναφορά και βέλτιστες προεπιλογέςΘέλετε να αλλάξετε τη σειρά εκκίνησης του υπολογιστή σας ή να ορίσετε έναν κωδικό πρόσβασης; Δείτε πώς μπορείτε να αποκτήσετε πρόσβαση και να χρησιμοποιήσετε το BIOS και ορισμένες κοινώς τροποποιημένες ρυθμίσεις. Διαβάστε περισσότερα (Basic Input Output System) είναι αυτό που χρησιμοποιείται για την εκκίνηση του συστήματος μετά την ενεργοποίηση του υπολογιστή και ένα rootkit μπορεί επίσης να το ελέγξει.

Οι ευπάθειες στο σύστημα ασφαλείας (όπως μια τρύπα που δεν έχει επιδιορθωθεί), ένα μολυσμένο torrent ή ένα λογισμικό που έχετε κατεβάσει, είναι μόνο τρεις τρόποι με τους οποίους ένα rootkit μπορεί να αποκτήσει πρόσβαση στον υπολογιστή σας.

Δεν μπορείτε να τους εντοπίσετε

φύλακες rootkits
Πιστωτική εικόνα: Happy Stock Photo μέσω του Shutterstock

Τα κακόβουλα rootkits έχουν εξελιχθεί δεκαπλάσια. ο το πρώτο rootkit κατασκευάστηκε (αρχές της δεκαετίας του 1990) έκρυβαν αρκετά αποτελεσματικά, αλλά οι χάκερ έχουν γίνει πιο προχωρημένοι. Έτσι, τα rootkits είναι πιο εξελιγμένα και σχεδόν αδύνατο να εντοπιστούν. Είναι ειδικά γραμμένα για να είναι σε θέση να υπερασπιστούν τον εαυτό τους από το συνηθισμένο λογισμικό ασφαλείας, εν τέλει παρακάμπτοντας τυχόν εμπόδια που θα πρέπει να τα εμποδίζουν από τον υπολογιστή σας.

Μπορείτε να προσπαθήσετε να βρείτε rootkits χρησιμοποιώντας ένα δωρεάν εργαλείο όπως chkrootkit (για Linux και Mac) ή Rootkit Revealer για Windows, αλλά μόνο εάν τα ενημερώνετε με συνέπεια. Ας σημειωθεί ότι δεν υπάρχει καμία διαβεβαίωση ότι θα βρείτε ένα rootkit με αυτόν τον τρόπο. Έχουν γίνει πολύ πιο προηγμένες από τις δυνατότητες οποιουδήποτε εργαλείου για την ανίχνευσή τους.

Ένας αποδεδειγμένος τρόπος για να βρείτε ένα rootkit είναι να κλείσετε εντελώς τον υπολογιστή και, στη συνέχεια, να εκκινήσετε από μια μη μολυσμένη μονάδα flash ή έναν δίσκο διάσωσης. Ένα rootkit δεν μπορεί να κρύψει όταν δεν εκτελείται.

Τα καλά νέα είναι ότι μερικές φορές τα βρίσκετε. Τα κακά νέα είναι ότι όταν το κάνετε, πιθανότατα έχουν ήδη καταστρέψει τον υπολογιστή σας, τα αρχεία δεδομένων και έχουν λάβει και τις ευαίσθητες πληροφορίες σας.

Αλλά περιμένετε, υπάρχουν περισσότερα.

Ο, τι κάνουν

Κακόβουλο λογισμικό ασφαλείας για πόρτες ασφαλείας
Πιστωτική εικόνα: Φασματικός σχεδιασμός μέσω του Shutterstock

Ένα rootkit γράφεται σχεδόν πάντα με μοναδικό σκοπό το βγάζω χρήματα παράνομα. Μόλις ξεφύγει από την ανίχνευση, θα κρύψει όπου κανείς δεν μπορεί να το βρει, παρέχοντας έτσι έναν εισβολέα "πρόσβαση πίσω πόρτας"Στον υπολογιστή. Σε αυτό το σημείο, ο εγκληματίας στον κυβερνοχώρο έχει όλα τα αυξημένα δικαιώματα που έχει ένας διαχειριστής συστήματος και ένας προγραμματιστής. Οπλισμένος με πλήρη έλεγχο, μπορεί να περιηγηθεί στον υπολογιστή από απόσταση, λαμβάνοντας πράγματα όπως τα προσωπικά σας στοιχεία τράπεζας και επανεγγραφή λογισμικού στις προδιαγραφές του.

Μόλις εγκατασταθεί ένα rootkit, θα παραμείνει κρυφό, αλλά υπάρχουν ενδεικτικά σημάδια ότι έχετε μολυνθεί:

  1. Το πρόγραμμα προστασίας από ιούς σταματά να λειτουργεί και / ή δεν μπορεί να επανεγκατασταθεί.
  2. Δεν μπορείτε να ανοίξετε ένα συγκεκριμένο πρόγραμμα.
  3. Το ποντίκι σας σταματά να λειτουργεί.
  4. Δεν μπορείτε να ανοίξετε ένα πρόγραμμα περιήγησης και / ή η πρόσβασή σας στο Διαδίκτυο έχει αποκλειστεί.
  5. Η προφύλαξη οθόνης και / ή η ταπετσαρία αλλάζει και δεν την αλλάξατε.
  6. Το δίκτυό σας ξαφνικά γίνεται πολύ απασχολημένο, πολύ αργό ή αποσυνδέεται όλα μαζί.
  7. Δεν μπορείτε να δείτε τη γραμμή εργασιών σας.
  8. Ο υπολογιστής σας δεν θα εκκινήσει ή / και παγώσει.

Και πάλι, δεν υπάρχει άλλος τύπος κακόβουλου λογισμικού που μπορεί να ξεφύγει από την άμεση ανίχνευση από λογισμικό προστασίας από ιούς και ένα τείχος προστασίας και να παραμείνει χωρίς ανίχνευση μετά το σημείο εισόδου, εκτός από ένα rootkit.

Δεν μπορείτε να τα ξεφορτωθείτε

Πλήκτρο κουμπιού RIP
Πιστωτική εικόνα: Pop Paul-Catalin μέσω του Shutterstock

Τώρα ξέρετε. Εάν κάθεστε στον υπολογιστή σας κάποια μέρα και το πρόγραμμα προστασίας από ιούς τερματίζεται ή το πρόγραμμα περιήγησής σας δεν θα ανοίξει ή η προφύλαξη οθόνης αλλάζει απροσδόκητα, πιθανότατα έχετε rootkit. ΞΗΛΩΜΑ.

Απλά αστειεύομαι. Περίπου.

Τα Rootkits δίνουν ένα εντελώς νέο νόημα σε αυτό το σημείο της ημέρας σας όταν ο υπολογιστής σας ξεπροβάλλει και συνειδητοποιείτε ότι εσείς δεν έχετε κάνει αντίγραφο ασφαλείας Αυτοί οι τύποι δεν έφεραν αντίγραφα ασφαλείας των αρχείων τους, τώρα φαίνετε τι συνέβηΕάν υπάρχει κάτι που έμαθα κατά τη διάρκεια αυτών των πρώτων χρόνων που δουλεύω με υπολογιστές (και τους ανθρώπους που τους χρησιμοποιούν), ήταν πόσο κρίσιμο είναι να μην σώζουμε μόνο σημαντικά πράγματα, αλλά και να ... Διαβάστε περισσότερα σε πολύ καιρό.

Εάν βρεθεί rootkit, τις περισσότερες φορές δεν μπορεί να διαγραφεί. Πολλά προγράμματα διαφημίζουν τη δυνατότητα διαγραφής ενός rootkit, αλλά είναι μόνο μια μικρή πιθανότητα, στην καλύτερη περίπτωση. Όπως συζητήσαμε προηγουμένως, ένας εισβολέας με υψηλά δικαιώματα διαχειριστή συστήματος μπορεί να κάνει οτιδήποτε σε έναν υπολογιστή. για να ελέγξετε κάθε κομμάτι του λογισμικού, κάθε αρχείο του λειτουργικό σύστημα 6 Υποτιμημένες δυνατότητες του λειτουργικού συστήματος των WindowsΥπάρχουν πολλές δυνατότητες των Windows που χρησιμοποιείτε κάθε μέρα, αλλά ορισμένες που ίσως δεν έχετε δει ποτέ. Ας δώσουμε κάποια αξία σε αυτά τα υποτιμημένα εργαλεία. Διαβάστε περισσότερα , κ.λπ., για οποιοδήποτε υπόλοιπο της λοίμωξης θα ήταν σχεδόν αδύνατο.

Η χρήση ενός προγράμματος προστασίας από ιούς και η μη αυτόματη εκκαθάριση δεν είναι επιλογές για κατάργηση. Σημειώστε ότι χρησιμοποιώντας την Επαναφορά Συστήματος Τι πρέπει να γνωρίζετε σχετικά με την Επαναφορά συστήματος των WindowsΦανταστείτε το πρόβλημα που θα μπορούσατε να βρείτε, εάν το σύστημά σας αποτύχει! Η δυνατότητα Επαναφοράς Συστήματος των Windows θα μπορούσε να σώσει το πισινό σας. Αυτό το άρθρο εξηγεί τον τρόπο δημιουργίας και χρήσης σημείων επαναφοράς των Windows. Διαβάστε περισσότερα δεν είναι ούτε μια επιλογή. τα rootkits μολύνουν τον ίδιο τον πυρήνα (η ρίζα, λόγω έλλειψης καλύτερου λογοτύπου) του μηχανήματός σας, οπότε πιθανότατα οποιοδήποτε σημείο επαναφοράς έχει μολυνθεί από αυτό.

Υπάρχει μόνο ένας τρόπος για να απαλλαγείτε από ένα rootkit αφού έχει εισέλθει στον υπολογιστή σας και έχει θέσει σε κίνδυνο το σύστημά σας και αυτός είναι να σκουπίσετε το σκληρό σας δίσκο και να εγκαταστήσετε ένα νέο, καθαρό αντίγραφο του λειτουργικού συστήματος. Ποτέ δεν θα ξέρετε αν «τα πήρατε όλα» και ο μόνος τρόπος με τον οποίο μπορείτε να εγγυηθείτε ότι η μόλυνση έχει φύγει.

Έλεγχος διεύθυνσης ιστότοπου
Πιστωτική εικόνα: Gazlast μέσω του Shutterstock

Τι μπορείς να κάνεις

Προς το παρόν, δεν υπάρχει θεραπεία για rootkit. Υπάρχουν, ωστόσο, προληπτικά μέτρα που μπορείτε να λάβετε:

  1. Ενημερώνετε τακτικά τον υπολογιστή σας. Αυτό σημαίνει ολόκληρο τον υπολογιστή, όχι μόνο τα Windows, όχι μόνο τους ορισμούς του Malwarebytes, και όχι μόνο τα προγράμματα οδήγησης της κάρτας γραφικών σας. Σημαίνει ενημέρωση τα πάντα - θρησκευτικά.
  2. Περιηγηθείτε μόνο σε ασφαλείς ιστότοπους Κατανοώντας πώς να παραμείνετε ασφαλείς στο Διαδίκτυο το 2016Γιατί μερικοί χρήστες περιπλανιούνται τυφλά στο Διαδίκτυο με το ελάχιστο εγκατεστημένο λογισμικό ασφαλείας στο διαδίκτυο; Ας δούμε μερικές κοινώς εσφαλμένες δηλώσεις ασφαλείας και ας πάρουμε τις σωστές αποφάσεις ασφαλείας. Διαβάστε περισσότερα . Δεν θα πάτε για ψώνια σε μια περιοχή της πόλης που είναι γνωστή για κλοπή οχημάτων, οπότε μην περιηγηθείτε σε «κακές» περιοχές του Διαδικτύου. (Σημείωση: Λάβετε ένα πρόσθετο για το πρόγραμμα περιήγησής σας που ονομάζεται αποκλεισμός διαφημίσεων. Θα σας πει εάν έχετε εισέλθει σε κακό ιστότοπο.)
  3. Έχετε ένα αξιόπιστο, πάντα ενημερωμένο σύστημα ασφαλείας. Αυτό θα αποτελείται από λογισμικό τείχους προστασίας και προστασίας από ιούς ή από μια σουίτα ασφαλείας που περιλαμβάνει και τα δύο. Ευτυχώς, είναι σχετικά φθηνό (αν όχι εντελώς δωρεάν) να παρέχετε στον υπολογιστή σας λογισμικό ασφαλείας βαθμού-Α. Κάντε κάποια έρευνα για να επιλέξετε την επιλογή που ταιριάζει καλύτερα στις ανάγκες σας.
  4. Παρακολουθήστε τι κατεβάζετε. Πολλά προγράμματα σήμερα είναι προεγκατεστημένα με λογισμικό (με ετικέτα bloatware Κουραστήκατε από το Bloatware; Τρόπος εκκαθάρισης εφαρμογών καταστήματος Windows 10Για τη Microsoft, τα Windows 10 είναι μια μηχανή μετρητών. Με μελλοντικές ενημερώσεις, περισσότερες εφαρμογές θα προεγκατασταθούν και θα προωθηθούν στο μενού Έναρξη. Ας σας δείξουμε πώς να καταργήσετε εύκολα προεγκατεστημένες εφαρμογές Windows Store. Διαβάστε περισσότερα ) ή πρόσθετα (δηλαδή μια γραμμή εργαλείων) που μεταφέρουν κακόβουλο λογισμικό, όπως rootkit. Κατά την εγκατάσταση λογισμικού, προσέξτε τι συμβαίνει αντί να κάνετε κλικ στην εγκατάσταση. Βεβαιωθείτε ότι δεν εγκαθίσταται τίποτα επιπλέον, διαφορετικά μπορεί να λυπάστε.
  5. Μην ανοίγετε ποτέ τίποτα Τρόπος εντοπισμού μη ασφαλών συνημμένων email: 6 κόκκινες σημαίεςΗ ανάγνωση ενός email πρέπει να είναι ασφαλής, αλλά τα συνημμένα μπορεί να είναι επιβλαβή. Αναζητήστε αυτές τις κόκκινες σημαίες για να εντοπίσετε μη ασφαλή συνημμένα email. Διαβάστε περισσότερα δεν αναγνωρίζετε ούτε περιμένετε - ακόμη και αν ο αποστολέας είναι κάποιος που γνωρίζετε! Όταν το λογισμικό υποκλοπής spyware είναι μέρος του οπλοστάσιου προγραμμάτων ενός rootkit, χρησιμοποιεί πράγματα όπως τακτική κοινωνικής μηχανικής να εξαπατήσει έναν χρήστη να το εγκαταστήσει χωρίς να το γνωρίζει.

Τελικά, χρησιμοποιήστε την κοινή λογική. Αντιμετωπίστε τον υπολογιστή σας όπως θα κάνατε στο σπίτι σας. Μην έχετε μόνο μια πινακίδα που να λέει, "Προειδοποίηση! Φύλακας σκύλου στις εγκαταστάσεις! " βεβαιωθείτε ότι έχετε και το σκύλο.

Είχατε την ατυχία να εγκαταστήσετε κατά λάθος ένα rootkit ή να γνωρίζετε κάποιον που έχει; Μοιραστείτε την ιστορία σας παρακάτω.

Ένας συγγραφέας περιεχομένου Ιστού (φανταχτερό όνομα για ανεξάρτητους συγγραφείς) και ένας αυτοαποκαλούμενος τεχνικός, η Lori αγαπά οτιδήποτε τεχνολογίας και είναι παθιασμένη με το τρέχον έξυπνο τηλέφωνό της. Και ποδόσφαιρο. Και σοκολάτα.