Skelbimas

Sėdite prie kompiuterio ir jį įjungiate. Įkėlimas užtrunka ilgai, o kai pagaliau pasiekiate savo darbalaukį, fonas buvo pakeistas. Niekas kitas nenaudoja jūsų kompiuterio, tad kas čia?

Gal reikia išvalyti standųjį diską, kad jis veiktų greičiau. Galbūt jūs dar kartą miegojote ir kelionėse atsisėdote ir nusprendėte, kad būtinai turite turėti savo naujojo sūnėno paveikslėlį kaip foną ir jūs jį pakeitėte.

Kompiuterio kenkėjiškų programų pavojus
Vaizdo kreditas: tikėjimas per „Shutterstock“

O gal ne. Galbūt realybė yra tokia, kad jūsų kompiuteris nukentėjo nuo „rootkit“. Jei nieko nežinote apie „rootkit“, pasiruoškite didelei staigmenai.

Ne paprastas antivirusinė programinė įranga Kaip pastebėti netikras antivirusines ir sistemos valymo programasNetikrų „antivirusinių“ programų, kurios apsimeta ieškančios kenkėjiškų programų, taigi jūs nusipirksite geriausios programos versiją, populiarėja ir jos vis labiau nukreiptos į „Mac“ vartotojus. Čia yra keli patarimai, kaip atpažinti šias programas ... Skaityti daugiau gali patekti į „rootkit“ pakeliui į kompiuterį. Įėjęs jis paslėps ten, ko niekada nerasite; net nežinosite, kad ten yra. Kai tai padarysite, jis bus pavogęs visą turėtą neskelbtiną informaciją, sunaikinęs failus ir padaręs kompiuterį visiškai nenaudingu.

instagram viewer

Yra dar daugiau. Pažiūrėkime.

Pagrindinis šakninis rinkinys

Nepriklausomai tariant, šaknies rinkinys yra nemalonus, baisus, lygus pavojinga kenkėjiškos programos forma tai dabar yra viena iš visų laikų didžiausių kenkėjiškų programų saugos rizikų. Jis pateks į jūsų kompiuterį be jūsų leidimo, netyčia uždarys antivirusinę apsaugą ir pateiks užpuolikas tampa neteisėtu administratoriumi, kad galėtų visiškai virtualiai valdyti ir turėti šakninę prieigą prie jūsų sistema. (Atminkite, kad rootkit'ai tapo mobilūs.)

„Rootkit“ nediskriminuoja dėl to, į kokią operacinę sistemą jie įsibrauna. Nesvarbu, ar tai „Windows“, „Apple“ ar „Linux“, įdiegtas šakninis rinkinys užtikrintai pakeis kompiuterio dalis operacinė sistema su tokiomis, kurios atrodo normalios, tokiu būdu išvengiant aptikimo ir leidžiant būti kenksmingoms komandoms atliko. A kompiuterio BIOS Paaiškinta BIOS: įkrovos tvarka, vaizdo atmintis, išsaugojimas, atstatymas ir optimaliausi numatytieji nustatymaiReikia pakeisti kompiuterio įkrovos tvarką arba nustatyti slaptažodį? Štai kaip pasiekti ir naudoti BIOS ir kai kuriuos dažniausiai modifikuotus parametrus. Skaityti daugiau (Pagrindinė įvesties išvesties sistema) yra tai, kas naudojama paleidžiant sistemą įjungus kompiuterį, ir ją gali kontroliuoti ir „rootkit“.

Apsaugos sistemos pažeidžiamumai (pvz., Neužfiksuota skylė), užterštas torrentas arba atsisiųsta programinė įranga yra tik trys būdai, kuriais „rootkit“ gali pasiekti jūsų kompiuterį.

Jūs negalite jų aptikti

„rootkit“ ieškiklių laikikliai
Vaizdo kreditas: „Happy Stock Photo“ per „Shutterstock“

Kenkėjiškų šaknų rinkiniai išsivystė dešimt kartų. pirmasis sukonstruotas rootkit (1990 m. pradžioje) paslėpė pakankamai efektyviai, tačiau įsilaužėliai tapo labiau pažengę; taigi, „rootkit“ yra sudėtingesni ir jų beveik neįmanoma aptikti. Jie yra specialiai parašyti tam, kad galėtų apsiginti nuo įprastos saugos programinės įrangos, galiausiai pašalindami bet kokias kliūtis, kurios turėtų blokuoti juos nuo jūsų kompiuterio.

Galite pabandyti rasti rootkitus naudodami nemokamą įrankį, pvz., chkrootkit („Linux“ ir „Mac“) arba „Rootkit Revealer“ „Windows“, bet tik tuo atveju, jei juos nuolat atnaujinate. Pažymėkime, kad nėra garantijos, kad tokiu būdu rasite pagrindinį rinkinį; jie tapo žymiai tobulesni nei bet kurio įrankio galimybės juos aptikti.

Vienas įrodytas būdas rasti rootkit yra visiškai išjungti kompiuterį ir tada paleisti iš neinfekuoto „flash drive“ arba gelbėjimo disko. Šakninis rinkinys negali paslėpti, kai jis nėra vykdomas.

Geros žinios yra tai, kad kartais jūs juos rasite. Bloga žinia ta, kad kai tai padarysite, jie tikriausiai jau sunaikino jūsų kompiuterį, duomenų failus ir paėmė ir jūsų neskelbtiną informaciją.

Bet palaukite, yra dar daugiau.

Ką jie daro

Saugumo kenkėjiška programa „Backdoor“
Vaizdo kreditas: „Spectral-Design“ per „Shutterstock“

Šakninis rinkinys beveik visada yra surašomas tik tam, kad neteisėtai uždirbti pinigus. Kai jis išvengs aptikimo, jis bus paslėptas ten, kur jo niekas negali rasti, tokiu būdu pateikdamas užpuolikui „prieiga prie durųĮ kompiuterį. Šiuo metu elektroninis kriminalistas turi visas padidintas privilegijas, kurias turi sistemos administratorius ir programuotojas. Apsiginklavęs visiškai valdymu, jis gali nuotoliniu būdu naršyti po kompiuterį, imdamasis tokių dalykų, kaip jūsų asmeninė banko informacija, ir perrašydamas programinę įrangą pagal savo specifikacijas.

Įdiegus pagrindinį rinkinį, jis liks paslėptas, tačiau yra signalinių ženklų, rodančių, kad esate užkrėstas:

  1. Antivirusinė programa nustoja veikti ir (arba) jos negalima iš naujo įdiegti.
  2. Negalite atidaryti tam tikros programos.
  3. Pelė nustoja veikti.
  4. Negalite atidaryti naršyklės ir (arba) jūsų prieiga prie interneto buvo užblokuota.
  5. Keičiasi ekrano užsklanda ir (arba) fono paveikslėliai, o jūs jų nepakeitėte.
  6. Staiga jūsų tinklas tampa labai užimtas, labai lėtas arba atsijungia.
  7. Nematote užduočių juostos.
  8. Kompiuteris nebus paleistas ir (arba) neužšalęs.

Vėlgi, nėra kito tipo kenkėjiškų programų, kurios galėtų išvengti antivirusinės programinės įrangos ir užkardos neaptikto aptikimo ir sėkmingai liktų nepastebimos po įėjimo taško, išskyrus „rootkit“.

Jūs negalite jų atsikratyti

RIP klaviatūros mygtukas
Vaizdo kreditas: „Pop Paul-Catalin“ per „Shutterstock“

Taigi dabar jūs žinote. Jei kurią dieną sėdite prie kompiuterio, o antivirusinė programa išsijungia arba naršyklė neatsidarys arba netikėtai pasikeis ekrano užsklanda, greičiausiai turėsite „rootkit“. RIP.

Juokauju. Maždaug.

Šakniastiebiai suteikia visiškai naują prasmę tame dienos taške, kai tavo kompiuteris išsikrauna ir tu supranti, kad tu nepadarėme atsarginės kopijos Šie vaikinai nepadarė atsarginių savo failų atsarginių kopijų, dabar žiūrėkite, kas nutikoJei ką nors sužinojau per tuos pirmuosius metus dirbdamas su kompiuteriais (ir jais besinaudojančiais žmonėmis), buvo svarbu ne tik išsaugoti svarbius dalykus, bet ir ... Skaityti daugiau per ilgą laiką.

Jei šakninis rinkinys randamas, dažniausiai jo negalima ištrinti. Daugelis programų reklamuoja galimybę ištrinti pagrindinį rinkinį, bet geriausiu atveju tai yra tik nedidelė galimybė. Kaip mes anksčiau aptarėme, užpuolikas, turintis aukštas sistemos administratoriaus teises, kompiuteriui gali padaryti bet ką; patikrinti kiekvieną programinės įrangos dalį, kiekvieną Operacinė sistema 6 Nepakankamai įvertintos „Windows“ operacinės sistemos savybėsYra daugybė „Windows“ funkcijų, kurias naudojate kiekvieną dieną, tačiau kai kurių galbūt dar nematėte. Suteikime šiek tiek naudos šiems neįvertintiems įrankiams. Skaityti daugiau ir tt, bet kokia likusi infekcijos dalis būtų beveik neįmanoma.

Antivirusinės programos naudojimas ir rankinis valymas nėra šalinimo būdai. Prisimink tai naudojant sistemos atkūrimą Ką reikia žinoti apie „Windows“ sistemos atkūrimąĮsivaizduokite bėdą, kurioje galėtumėte atsidurti, jei jūsų sistema nepavyktų! „Windows“ sistemos atkūrimo funkcija galėtų išsaugoti užpakalį. Šiame straipsnyje paaiškinta, kaip sukurti ir naudoti „Windows“ atkūrimo taškus. Skaityti daugiau taip pat nėra išeitis; Šaknies rinkiniai užkrečia pačią jūsų kompiuterio šerdį (šaknį, nes nėra geresnio štampo), taigi, greičiausiai, bet koks atkūrimo taškas taip pat yra užkrėstas.

Yra tik vienas būdas atsikratyti „rootkit“, kai jis įeis į jūsų kompiuterį ir pakenks jūsų sistemai, tai yra nuvalykite standųjį diską ir įdiekite naują, švarią operacinės sistemos kopiją. Niekada nesužinosite, ar viską „sugavote“, ir vienintelis būdas garantuoti, kad infekcija išnyko.

Svetainių adresų tikrintuvas
Vaizdo kreditas: „Gazlast“ per „Shutterstock“

Ką tu gali padaryti

Šiuo metu „rootkit“ nėra išgydomas. Tačiau yra prevencinių priemonių, kurių galite imtis:

  1. Reguliariai atnaujinkite savo kompiuterį. Tai reiškia, kad visas kompiuteris, ne tik „Windows“, ne tik jūsų „Malwarebytes“ apibrėžimai, ne tik jūsų vaizdo plokštės tvarkyklės. Tai reiškia atnaujinti viską - religiškai.
  2. Naršykite tik saugiose svetainėse Supratimas, kaip išlikti saugiems internete 2016 mKodėl kai kurie vartotojai aklai klajoja po internetą, įdiegę minimalų internetinės saugos programinės įrangos kiekį? Pažvelkime į kai kuriuos dažniausiai neteisingai suprantamus saugumo teiginius ir priimkime teisingus saugumo sprendimus. Skaityti daugiau . Jūs nevažiuotumėte apsipirkti į miesto vietą, kurioje garsėja transporto priemonių vagystės, todėl nesivaikščiokite jokiose „blogiose“ interneto vietose. (Pastaba: įsigykite naršyklės priedą, vadinamą skelbimų blokatoriumi. Tai jums pasakys, jei įėjote į blogą svetainę.)
  3. Turėkite patikimą, visada atnaujinamą saugos sistemą. Tai sudarytų iš ugniasienės ir antivirusinės programinės įrangos arba saugos rinkinio, kuriame yra abu. Laimei, palyginti nebrangiai (jei ne visiškai nemokamai) aprūpinti savo kompiuterį A klasės apsaugos programine įranga. Atlikite keletą tyrimų, kad pasirinktumėte tinkamiausią variantą.
  4. Stebėkite, ką atsisiuntėte. Šiandien daugelyje programų iš anksto įdiegta programinė įranga (paženklinta palaidinė Pavargote nuo „Bloatware“? Kaip išvalyti „Windows 10 Store“ programas„Microsoft“ „Windows 10“ yra bankomatas. Ateityje atnaujinus daugiau programų bus iš anksto įdiegta ir paaukštinta meniu Pradėti. Leiskite mums parodyti, kaip lengvai pašalinti iš anksto įdiegtas „Windows Store“ programas. Skaityti daugiau ) ar priedų (t. y. įrankių juostos), kuriuose yra kenkėjiškų programų, tokių kaip „rootkit“. Įdiegdami programinę įrangą, atkreipkite dėmesį į tai, kas vyksta, o ne spustelėkite spustelėję diegimą. Įsitikinkite, kad nieko papildomo neįdiegiate, arba galite atsiprašyti.
  5. Niekada nieko neatidarykite Kaip pastebėti nesaugius el. Pašto priedus: 6 raudonos vėliavosEl. Laišką skaityti turėtų būti saugu, tačiau priedai gali būti kenksmingi. Ieškokite šių raudonų vėliavų, kad pastebėtumėte nesaugius el. Pašto priedus. Skaityti daugiau neatpažįstate ir nesitikite, net jei siuntėjas yra jūsų pažįstamas asmuo! Kai šnipinėjimo programos yra „rootkit“ programų arsenalo dalis, ji naudoja tokius dalykus kaip socialinės inžinerijos taktika apgauti vartotoją nesąmoningai ją įdiegiant.

Galų gale naudokitės sveiku protu. Su kompiuteriu elkitės taip, lyg elgtumėtės su savo namais. Nereikia turėti tik ženklo, kuriame sakoma: „Perspėjimas! Sargybinis šuo patalpose! “ įsitikinkite, kad turite ir šunį.

Ar jums nutiko nesąmoningai diegiant „rootkit“, ar žinote ką nors, kas turi? Pasidalykite savo istorija žemiau.

Žiniatinklio turinio rašytoja (išgalvotas laisvai samdomų rašytojų vardas) ir savyje išpažįstanti techniką, Lori myli bet kurią techniką ir yra laiminga apsėstos savo dabartinio išmaniojo telefono. Ir futbolas. Ir šokoladas.