Annonse
Du setter deg ved datamaskinen din og slår den på. Det tar lang tid å starte opp, og når du endelig kommer til skrivebordet, har bakgrunnen blitt endret. Ingen andre bruker datamaskinen din, så hva skjer?
Kanskje du trenger å rydde opp i harddisken for å få den til å løpe raskere. Kanskje du sovnet igjen og på reisene dine satte du deg ned og bestemte at du absolutt måtte ha den nye nevøens bilde som bakgrunn, og du endret det.
Eller kanskje ikke. Kanskje er virkeligheten at datamaskinen din er blitt rammet av et rootkit. Hvis du ikke vet noe om rootkits, forbered deg på en stor overraskelse.
Ingen vanlige antivirus programvare Hvordan finne falske antivirus- og systemrensingsapperFalske "antivirus" -apper som later som om de finner skadelig programvare, slik at du vil kjøpe premiumversjonen av appen, og øker i økende grad mot Mac-brukere. Her er noen tips for å identifisere disse appene ... Les mer kan fange et rootkit på vei inn til datamaskinen din. Når den er inne, vil den gjemme seg der du aldri finner den; du vil ikke en gang vite at den er der. Når du gjør det, vil det ha stjålet all sensitiv informasjon du hadde, ødelagt filene dine og gjort datamaskinen din helt ubrukelig.
Det er mer. La oss ta en titt.
Basic Rootkit
I lekmannsbetingelser er et rotkit et stygt, skummelt, til og med farlig form for malware det er nå en av tidenes høyeste sikkerhetsrisikoer for skadelig programvare. Den vil komme inn på datamaskinen din uten din tillatelse, slå av antivirusbeskyttelsen uoppdaget og la en angriper blir den uautoriserte administratoren for å ta fullstendig virtuell kontroll og ha root-tilgang til din system. (Vær oppmerksom på at rootkits har blitt mobil nå.)
Rootkits diskriminerer ikke hvilket operativsystem de invaderer. Enten det er Windows, Apple eller Linux, vil et installert rootkit erstatte deler av datamaskinens stealthy operativsystem med de som ser normale ut, og dermed unngår deteksjon og lar skadelige kommandoer være utført. EN datamaskinens BIOS BIOS forklart: Boot Order, Video Memory, Saving, Reset & Optimum DefaultsTrenger du å endre datamaskinens oppstartsrekkefølge eller angi et passord? Slik får du tilgang til og bruke BIOS, og noen innstillinger som ofte er endret. Les mer (Basic Input Output System) er det som brukes til å starte systemet etter at datamaskinen er slått på, og en rootkit kan også ta kontroll over det.
Sikkerhetsproblemer i sikkerhetssystemet (som et uslått hull), en forurenset torrent eller nedlastet programvare, er bare tre måter en rootkit kan få tilgang til datamaskinen din.
Du kan ikke oppdage dem
Ondsinnede rootkits har utviklet seg ti ganger. De første rotkit konstruert (begynnelsen av 1990-tallet) gjemte seg effektivt nok, men hackere har blitt mer avanserte; Derfor er rootkits mer sofistikerte og nær umulige å oppdage. De er spesifikt skrevet for å kunne forsvare seg mot vanlig sikkerhetsprogramvare, og til slutt side-tråkke eventuelle barrierer som bør blokkere dem fra datamaskinen din.
Du kan prøve å finne rootkits ved å bruke et gratis verktøy som chkrootkit (for Linux og Mac) eller Rootkit Revealer for Windows, men bare hvis du oppdaterer dem konsekvent. La det bemerkes at det ikke er noen garanti for at du vil finne en rootkit på denne måten; de har blitt langt mer avanserte enn noe verktøy evner for å oppdage dem.
En velprøvd måte å finne et rootkit på er å slå av datamaskinen helt og deretter starte opp fra en uinfisert flash-stasjon eller en redningsdisk. En rootkit kan ikke skjule seg når den ikke kjøres.
Den gode nyheten er at noen ganger finner du dem. Den dårlige nyheten er at når du gjør det, har de sannsynligvis allerede ødelagt datamaskinen, datafilene og tatt den sensitive informasjonen din også.
Men vent, det er mer.
Hva de gjør
Et rotkit er skrevet nesten alltid med det eneste formål tjene penger ulovlig. Når den har sluppet unna oppdagelsen, vil den gjemme seg der ingen kan finne den, og dermed gi en angriper "tilgang til bakdøren”Til datamaskinen. På dette tidspunktet har nettkriminaliteten alle de høye privilegiene en systemadministrator og programmerer har. Bevæpnet med full kontroll, kan han bla gjennom datamaskinen eksternt, ta ting som din personlige bankinformasjon og skrive om programvare til spesifikasjonene.
Når en rootkit er installert, vil den forbli skjult, men det er tydelige tegn på at du har blitt smittet:
- Antivirusprogrammet ditt slutter å fungere og / eller kan ikke installeres på nytt.
- Du kan ikke åpne et bestemt program.
- Musen din slutter å virke.
- Du kan ikke åpne en nettleser og / eller tilgangen din til internett er blokkert.
- Skjermsparer og / eller bakgrunnsbilder endres, og du endret ikke den.
- Nettverket ditt blir plutselig veldig travelt, veldig tregt eller kobler fra hverandre.
- Du kan ikke se oppgavelinjen.
- Datamaskinen din vil ikke starte opp og / eller fryser.
Igjen, det er ingen annen type skadelig programvare som kan unnslippe øyeblikkelig deteksjon av antivirusprogramvare og brannmur og med hell forblir uoppdaget etter inngangspunktet bortsett fra et rootkit.
Du kan ikke bli kvitt dem
Så nå vet du det. Hvis du sitter ved datamaskinen en dag og antivirusprogrammet slås av, eller nettleseren din ikke åpnes, eller skjermspareren endres uventet, har du sannsynligvis et rootkit. HVIL I FRED.
Bare tuller. På en måte.
Rootkits gir en helt ny mening til det punktet på dagen din når datamaskinen din er på avveie og du innser at du har ikke gjort en sikkerhetskopi Disse gutta tok ikke sikkerhetskopi av filene deres, se nå hva som skjeddeHvis det er noe jeg lærte de første årene med å jobbe med datamaskiner (og menneskene som bruker dem), var det hvor kritisk det er å ikke bare redde viktige ting, men også for å ... Les mer på lenge.
Hvis det finnes et rootkit, kan det som oftest ikke slettes. Mange programmer annonserer muligheten for å slette et rootkit, men det er i beste fall bare en liten mulighet. Som vi tidligere har diskutert, kan en angriper med høye systemadministratorrettigheter gjøre alt for en datamaskin; for å sjekke hvert programvare, hver fil i filen operativsystem 6 Undervurderte funksjoner i Windows-operativsystemetDet er mange Windows-funksjoner du bruker hver dag, men noen har du kanskje aldri sett. La oss gi disse undervurderte verktøyene litt kreditt. Les mer osv., for en hvilken som helst gjenværende infeksjon vil være nesten umulig.
Å bruke et antivirusprogram og gjøre manuell opprydding er ikke alternativer for fjerning. Noter det bruker System Restore Hva du trenger å vite om Windows System RestoreSe for deg problemet du kunne finne deg selv i hvis systemet mislyktes! Windows System Restore-funksjonen kan redde rumpa. Denne artikkelen forklarer hvordan du oppretter og bruker Windows gjenopprettingspunkter. Les mer er heller ikke et alternativ; rootkits smitter selve kjernen (roten, på grunn av mangel på bedre ordspill) på maskinen din, slik at ethvert gjenopprettingspunkt sannsynligvis også blir smittet av den.
Det er bare en måte å bli kvitt et rootkit når det har kommet inn i datamaskinen og kompromittert systemet ditt, og det er å tørke av harddisken og installere en ny, ren kopi av operativsystemet. Du vil aldri vite om du “fikk alt” og den eneste måten du kan garantere at infeksjonen er borte.
Hva du kan gjøre
For tiden er det ingen kur for et rotkit. Det er imidlertid forebyggende tiltak du kan gjøre:
- Oppdater datamaskinen regelmessig. Dette betyr at hele datamaskinen, ikke bare Windows, ikke bare Malwarebytes-definisjonene, ikke bare grafikkortdriverne. Det betyr å oppdatere alt - religiøst.
- Bare surfesikre nettsteder Forstå hvordan du kan være trygg på nettet i 2016Hvorfor vandrer noen brukere blindt på Internett med det minste sikkerhetsprogramvaren online? La oss se på noen ofte feilkonstruerte sikkerhetserklæringer, og ta riktige sikkerhetsbeslutninger. Les mer . Du ville ikke shoppe i et område av byen som er kjent for kjøretøystyveri, så ikke surfe i noen "dårlige" områder på internett. (Merk: Få et tillegg til nettleseren din som kalles en annonse-blokkering. Det vil fortelle deg om du har angitt et dårlig nettsted.)
- Ha et pålitelig, alltid oppdatert sikkerhetssystem på plass. Dette vil bestå av brannmur og antivirusprogramvare, eller en sikkerhetssuite som inkluderer begge deler. Heldigvis er det relativt billig (om ikke helt gratis) å gi datamaskinen din sikkerhetsprogramvare for klasse-A. Gjør litt research for å velge alternativet som best passer dine behov.
- Se hva du laster ned. Mange programmer i dag er forhåndsinstallert med programvare (merket bloatware Lei av bloatware? Slik renser du Windows 10 Store-apperFor Microsoft er Windows 10 en minibank. Med fremtidige oppdateringer vil flere apper bli forhåndsinstallert og promotert på Start-menyen. La oss vise deg hvordan du enkelt kan fjerne forhåndsinstallerte Windows Store-apper. Les mer ) eller tilleggsprogrammer (dvs. en verktøylinje) som inneholder skadelig programvare, for eksempel rootkits. Når du installerer programvare, må du være oppmerksom på hva som skjer i stedet for å klikke gjennom installasjonen. Forsikre deg om at ingenting ekstra blir installert, eller at du kan bli lei deg.
- Aldri åpne noe Slik oppdager du usikre vedlegg til e-post: 6 røde flaggDet bør være trygt å lese en e-post, men vedlegg kan være skadelig. Se etter disse røde flaggene for å se usikre e-postvedlegg. Les mer du kjenner ikke igjen eller forventer - selv om avsenderen er noen du kjenner! Når spionprogramvare er en del av et rootkits arsenal av programmer, bruker den ting som sosialteknisk taktikk å lure en bruker til å ubevisst installere den.
Til slutt, bruk sunn fornuft. Behandle datamaskinen din som om du vil gjøre huset ditt. Ikke bare ha et skilt som sier “Advarsel! Vakthund på stedet! ” sørg for at du har hunden også.
Har du hatt ulykken med å ubevisst installere en rootkit, eller kjenne noen som har det? Del historien din nedenfor.
Lori er en nettverksforfatter (fancy navn for frilansskribent) og en selvprofessert teknisk nerd, og elsker noe teknisk og er lykkelig besatt av sin nåværende smarte telefon. Og fotball. Og sjokolade.