Šiandien yra daugybė kenkėjiškų programų rūšių, o kenkėjiškos programos „rootkit“ yra vienos iš labiausiai paplitusių. „Rootkit“ rinkiniai taip pat yra ypač varginantys, nes jie skirti paslėpti jūsų sistemoje.

Taigi, kaip jūs galite apibrėžti rootkit? Kas yra „rootkit“ ataka? Ir kaip galima nuo jų apsisaugoti?

Kas yra „Rootkit“?

„Rootkit“ yra kenkėjiškos programinės įrangos tipas, skirtas atakuoti kompiuterines sistemas, naudojant pažangius įsibrovimo vektorius, kad apeitų standartinius saugos protokolus. „Rootkit“ taip pat naudoja pažangias apgaulės technikas, kad pasislėptų sistemos branduoliuose.

Paprastai „rootkit“ kenkėjiškos programos naudojamos šnipinėti sistemos veiklą, pavogti duomenis, valdyti gyvybiškai svarbias mašinos operacijas ir įdiegti kitų rūšių kenkėjiškas programas. Paprastai tai pasiekiama gavus aukšto lygio sistemos administravimo privilegijas.

Daugelį jų sunku pašalinti. Kai kuriais atvejais, norint pašalinti šios klasės kompiuterinius kirminus, reikia visiškai suformatuoti standųjį diską ir iš naujo įdiegti OS. Kraštutiniais atvejais techninės įrangos pakeitimas yra galutinis sprendimas.

„Rootkit“ kenkėjiškų programų tipai

Yra daugybė „rootkit“ kenkėjiškų programų tipų. Štai keletas dažniausiai pasitaikančių šakninių rinkinių tipų.

1. Programinės aparatinės įrangos rinkiniai

Pažangiausi šakniniai rinkiniai yra programinės aparatinės įrangos rinkiniai. Taip yra todėl, kad jie nukreipti į aukštų privilegijų sektorius, tokius kaip Pagrindinė įvesties / išvesties sistema (BIOS) ir „Unified Extensible Firmware Interface“ (UEFI) komponentai.

BIOS ir UEFI yra pagrindiniai tikslai, nes juose yra gyvybiškai svarbių sistemos komponentų, turinčių daugiau nei 0 žiedo privilegijas. BIOS ir UEFI taip pat yra atsakingi už visų pagrindinių programinės-aparatinės, programinės ir aparatinės įrangos sistemų įkėlimą, kai kompiuteris paleidžiamas.

Susijęs: Kas yra UEFI ir kaip tai saugo jus?

Sugadinę šiuos sistemos komponentus, įsilaužėliai gali geriau kontroliuoti sistemos išteklius.

2. Aparatinės įrangos rinkiniai

Aparatinės įrangos rinkiniai yra skirti aparatinės įrangos periferiniams įrenginiams, tokiems kaip „Wi-Fi“ maršrutizatoriai, internetinės kameros ir standieji diskai.

Paprastai jie vadinami kenkėjiškomis aparatinėmis programomis, nes sugeba valdyti aparatūros sistemos komponentus, perimti visus per juos einančius naudingus duomenis ir siųsti juos įsilaužėliams.

3. „Bootloader Rootkits“

„Bootloader“ šakninis rinkinys sistemoje nukreipiamas į pagrindinį įkrovos įrašo segmentą. „Bootloader“ yra atsakingas už operacinės sistemos paleidimą.

Jis nustato, kur operacinė sistema yra kietajame diske, kad būtų galima paleisti per laisvosios kreipties atmintį (RAM). Pakeisdami numatytąjį įkrovos įrenginį į įsilaužėlių sukurtą, užpuolikai gali pasiekti daugumą sistemos modulių.

4. Programos šakniniai rinkiniai

Programos „rootkit“ yra labiausiai paplitęs „rootkit“ tipas. Jie taikomi programose sistemoje „Windows“, ypač tose, kurios paprastai naudojamos įvedant neskelbtinus duomenis.

Tiksliausiai taikomos programos yra naršyklės ir vietinės „Windows“ programos, tokios kaip „Microsoft Word“ ir „Excel“.

Kaip „Rootkit“ kenkėjiška programa patenka į sistemą

„Rootkit“ kenkėjiškos programos paprastai užkrėsia kompiuterio sistemą įvairiais režimais.

Infekcijos per duomenų laikmenas, tokias kaip USB atmintinė ir išoriniai standieji diskai, yra dažniausios. Taip yra todėl, kad jie yra populiarūs, nebrangūs ir nešiojami. Kadangi jie reguliariai naudojami duomenims perduoti iš vieno kompiuterio į kitą, jie dažnai taikomi infekcijos kampanijose.

Daugeliu atvejų kenkėjiškos programos, skirtos plisti per USB diskus, gali aptikti, kai įrenginys prijungtas prie kompiuterio. Tai nustatžius, jis vykdo kenkėjišką kodą, kuris įterpiamas į kietąjį diską. Ši atakos technika padeda įsilaužėliams įsigyti naujų nuoseklių aukų.

2. Užkrėsti priedai

Kitas infekcijos pernešėjas, padedantis išplisti šakniavaisius, yra užkrėsti priedai. Šio tipo triukuose teisėtai atrodantys el. Laiškai su kenkėjiškų programų priedais siunčiami į taikinius, dažniausiai užmaskuoti kaip skubūs pranešimai. Kenkėjiškų programų užkrėtimo seka prasideda atidarius el. Laiškus ir atsisiunčiant priedus.

Jei infekcija sėkminga, įsilaužėliai naudoja rootkit'us modifikuodami operacinės sistemos katalogus ir registro raktus. Jie taip pat gali perimti neskelbtinus duomenis ir ryšius kompiuteryje, pavyzdžiui, pokalbių pranešimus.

Susijęs: Kaip aptikti nesaugius el. Pašto priedus

Įsibrovėliai, norėdami nuotoliniu būdu valdyti skaičiavimo funkcijas, naudoja rootkit, kad atidarytų „TCP“ prievadus sistemoje „Windows“ ir rašytų užkardos išimtis.

3. Nepasirašytų programų atsisiuntimas iš „Torrent“ svetainių

Kitas būdas, padedantis plisti naujoms „rootkit“ infekcijoms, yra atsisiuntimas iš nepasirašytų programų iš „torrent“ svetainių. Kadangi failai daugeliu atvejų yra sugadinti, paprastai nėra jokio būdo įsitikinti jų saugumu.

Daugelis programų yra pakrautos kenkėjiškomis programomis, įskaitant rootkit.

Kaip užkirsti kelią „Rootkit“ kenkėjiškoms programoms ir jas pašalinti

Šakniavaisių rinkiniai yra labai kenksmingi, kai jie gauna mašiną. Štai keletas būdų, kuriais galite užkirsti kelią rootkit infekcijoms.

1. Naudokite patikimą antivirusinę programinę įrangą

Gerų antivirusinės programinės įrangos naudojimas yra vienas iš pirmųjų žingsnių, kurių reikia imtis bandant užkirsti kelią rootkit infekcijoms. Tarp geriausių tokio tipo infekcijų antivirusinių programų yra „Avast“, „Kaspersky“, „Bitdefender“, „ESET Nod32“ ir „Malwarebytes“.

„Kaspersky“ turi greitą specialų įrankį, vadinamą „Kaspersky TDSSKiller“, skirtą aptikti ir pašalinti TDSS šaknų rinkinį. Paprastai nuskaitymas trunka tik kelias minutes. „McAfee“ taip pat turi savo atskirą „RootkitRemover“ įrankį, kuris gali atsikratyti „Necurs“, „ZeroAccess“ ir TDSS šakninių rinkinių.

2. Venkite neatidaryti el. Laiškų iš nežinomų šaltinių

Šakniavaisių rinkiniai kartais platinami per el. Laiškų ir pokalbių programų priedus. Paprastai įsilaužėliai apgauna tikslą atidaryti el. Laišką su įtartinu pasiūlymu ar skubiu pranešimu.

Atidarius priedą, prasideda infekcijos seka.

Neatsisiųskite priedų ir nespustelėkite nuorodų el. Laiškuose, kurių nesate tikri.

3. Atnaujinti programinę įrangą

Kiekvieną kartą įsilaužėliai taiko pasenusias programas, kuriose pilna klaidų. Tai yra viena iš pagrindinių priežasčių, kodėl „Windows“ reguliariai išleidžia sistemos pataisas ir rekomenduoja įjungti automatinius naujinimus.

Kaip taisyklė, jautrios programos, tokios kaip naršyklės, turėtų būti reguliariai atnaujinamos, nes jos yra interneto vartai. Jų saugumas yra pats svarbiausias siekiant apsaugoti visą operacinę sistemą.

Susijęs: Suprasti kenkėjiškas programas: įprasti tipai, apie kuriuos turėtumėte žinoti

Naujausiuose leidimuose paprastai yra atnaujintos saugos funkcijos, tokios kaip anti-cryptojackers, iššokančiųjų langų blokatoriai ir apsaugos nuo pirštų atspaudų mechanizmai. Taip pat reikėtų reguliariai atnaujinti įdiegtą antivirusinę programinę įrangą ir užkardas.

4. Naudokite „Rootkit“ aptikimo skaitytuvus

Geriausia naudoti įvairius „rootkit“ aptikimo įrankius, kad būtų išvengta tokio tipo infekcijų. Ne visus rootkit galima aptikti naudojant tam tikrą antivirusinę programinę įrangą. Kadangi dauguma rootkitų suveikia sistemos procesų pradžioje, skeneriai, veikiantys sistemai paleidžiant, yra būtini.

Šiuo atveju „Avast“ įkrovos laiko skaitytuvas tam yra vienas geriausių. Jis pradeda ieškoti kenkėjiškų programų ir rootkitų prieš pat „Windows“ paleidimą ir yra labai efektyvus juos gaudant, kol jie nesislepia sistemos branduoliuose per emuliaciją.

Apsaugokite nuo „Rootkit“ virusų

Sistemos nuskaitymas saugiuoju režimu yra dar viena gudrybė, naudojama gaudyti daugumą virusų jų neaktyvia forma. Jei tai neveikia, padės formatavimas standžiajame diske ir iš naujo įdiegti operacinę sistemą.

Norint pažangesnės apsaugos nuo rootkitų, rekomenduojama standartinius kompiuterius pakeisti saugaus branduolio kompiuteriais. Jie turi naujausius, sudėtingiausius grėsmių prevencijos mechanizmus.

El
Kaip nustatyti ir naudoti „Chromecast Ultra“

„Chromecast Ultra“ suteikia jūsų televizoriui daugybę galimybių. Štai kaip nustatyti ir naudoti įrenginį.

Skaitykite toliau

Susijusios temos
  • „Windows“
  • Saugumas
  • Kompiuterių sauga
  • Kenkėjiška programa
  • „Rootkit“
Apie autorių
Samuelis Gushas (Paskelbta 13 straipsnių)

Samuelis Gushas yra „MakeUseOf“ technologijų rašytojas. Dėl bet kokių klausimų galite susisiekti su juo el. Paštu [email protected].

Daugiau iš Samuelio Gusho

Prenumeruokite mūsų naujienlaiškį

Prisijunkite prie mūsų naujienlaiškio, kuriame rasite techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!

Dar vienas žingsnis…!

Prašome patvirtinti savo el. Pašto adresą el. Laiške, kurį jums ką tik išsiuntėme.

.