Mainos

Istut tietokoneesi ääressä ja käynnistät sen. Käynnistys vie kauan ja kun pääset lopulta työpöydällesi, tausta on muuttunut. Kukaan muu ei käytä tietokonettasi, joten mitä on tekeillä?

Ehkä sinun on puhdistettava kiintolevy, jotta se toimii nopeammin. Ehkä nukut taas uudestaan ​​ja matkoillasi istuit ja päätit, että sinun on ehdottomasti oltava uuden veljenpoikasi kuva taustakuvana ja muutit sitä.

Tietokoneen haittaohjelmien vaara
Kuvahyvitys: usko Shutterstockin kautta

Tai ehkä ei. Ehkä tosiasia on, että juurikoodi on osunut tietokoneeseesi. Jos et tiedä mitään rootkitistä, valmistaudu itsellesi iso yllätys.

Ei tavallista virustorjuntaohjelmisto Kuinka huijata vääriä viruksentorjunta- ja järjestelmänpuhdistussovelluksiaVääriä viruksentorjuntasovelluksia, jotka teeskentelevät löytävänsä haittaohjelmia, jotta ostat sovelluksen premium-version, on nousussa, ja ne kohdistuvat yhä enemmän Mac-käyttäjiin. Tässä on muutamia vinkkejä näiden sovellusten tunnistamiseen ... Lue lisää voi saada juurikoodin matkalla tietokoneellesi. Kun se on sisään, se piilottaa missä et koskaan löytänyt sitä; et edes tiedä, että se on siellä. Siihen mennessä, kun teet sen, se on varastanut kaiken arkaluontoisen tiedon, tuhonnut tiedostot ja tehnyt tietokoneesta täysin hyödytöntä.

instagram viewer

Siellä on enemmän. Katsotaanpa.

Perusjuuri

Maallikon kannalta juurihakemisto on ilkeä, pelottava, jopa haittaohjelmien vaarallinen muoto Tämä on nyt kaikkien aikojen korkeimpia haittaohjelmien tietoturvariskejä. Se tulee tietokoneeseesi ilman lupaa, sammuttaa virustorjuntaohjelman havaitsematta ja antaa hyökkääjästä tulee valtuuttamaton järjestelmänvalvoja, jotta hän voi ottaa täydellisen virtuaalisen hallinnan ja päästä pääkäyttäjään käyttöoikeutesi järjestelmään. (Huomaa, että rootkit-sovellukset ovat nyt liikkuvia.)

Juurikomplektit eivät syrji millä käyttöjärjestelmällä he hyökkäävät. Olipa kyse Windows, Apple tai Linux, asennettu rootkit korvaa varkain tietokoneen osiot käyttöjärjestelmä sellaisilla, jotka näyttävät normaalilta, välttäen siten tunnistuksen ja sallien haitallisten komentojen olla suoritettu. tietokoneen BIOS BIOS selitti: Käynnistysjärjestys, Videomuisti, tallennus, nollaus ja optimaaliset oletuksetPitäisikö muuttaa tietokoneesi käynnistysjärjestystä tai asettaa salasana? Tässä on ohjeet BIOS: n ja joidenkin yleisesti muokattujen asetusten käyttämiseen ja käyttämiseen. Lue lisää (Basic Input Output System) on järjestelmä, jota käytetään järjestelmän käynnistämiseen tietokoneen käynnistyksen jälkeen, ja myös juurikoodi voi hallita sitä.

Turvajärjestelmän haavoittuvuudet (kuten lähettämätön reikä), saastunut torrentti tai ladattu ohjelmisto ovat vain kolme tapaa, jolla rootkit voi käyttää tietokonettasi.

Et voi tunnistaa niitä

rootkit-etsimien pitäjät
Kuvahyvitys: Happy Stock Photo Shutterstockin kautta

Haitalliset juurikomplektit ovat kehittyneet kymmenkertaiseksi. ensimmäinen juurikitti suunniteltu (1990-luvun alkupuolella) piiloutui riittävän tehokkaasti, mutta hakkerit ovat edistyneet; siten, juurikomplektit ovat hienostuneempia ja lähes mahdotonta havaita. Ne on erityisesti kirjoitettu pystymään puolustautumaan tavallisilta tietoturvaohjelmistoilta, viime kädessä sivuuttamalla esteitä, joiden pitäisi estää heitä tietokoneelta.

Voit yrittää löytää rootkit-sovelluksia käyttämällä ilmaista työkalua, kuten chkrootkit (Linuxille ja Macille) tai Rootkit-paljastaja Windowsille, mutta vain jos päivität niitä johdonmukaisesti. Huomattakoon, että ei ole varmuutta siitä, että löydät juurihakemiston tällä tavalla; Niistä on tullut paljon edistyneempiä kuin minkä tahansa työkalun ominaisuudet niiden havaitsemiseksi.

Yksi todistettu tapa löytää rootkit on sammuttaa tietokone kokonaan ja käynnistää sitten tarttumattomalta muistitikulta tai pelastuslevyltä. Juurikoodi ei voi piiloutua, kun sitä ei käytetä.

Hyvä uutinen on, että joskus löydät ne. Huono uutinen on, että kun teet niin, he ovat todennäköisesti jo tuhottaneet tietokoneesi, datatiedostot ja ottaneet myös arkaluontoiset tietosi.

Mutta odota, siellä on enemmän.

Mitä he tekevät

Turvallisuus takaoven haittaohjelmat
Kuvahyvitys: Spektrisuunnittelu Shutterstockin kautta

Juurikoodi kirjoitetaan melkein aina ainoaan tarkoitukseen ansaita rahaa laittomasti. Kun se on päässyt havaitsemiseen, se piiloutuu paikasta, josta kukaan ei löydä sitä, jolloin hyökkääjä “takaoven pääsy”Tietokoneelle. Tietoverkkorikollisella on tässä vaiheessa kaikki järjestelmänvalvojan ja ohjelmoijan korkeammat oikeudet. Täysin hallittavana hän voi selata tietokonetta etäkäyttöön ottamalla esimerkiksi henkilökohtaiset pankkitietosi ja kirjoittamalla ohjelmiston eritelmiinsä mukaan.

Kun juurikoodi on asennettu, se pysyy piilossa, mutta tartunnan saaneita merkkejä on:

  1. Virustentorjuntaohjelmasi lakkaa toimimasta ja / tai sitä ei voi asentaa uudelleen.
  2. Et voi avata tiettyä ohjelmaa.
  3. Hiiri lakkaa toimimasta.
  4. Et voi avata selainta ja / tai Internet-käyttösi on estetty.
  5. Näytönsäästäjäsi ja / tai taustakuva muuttuu, etkä muuttanut sitä.
  6. Verkostosi tulee yhtäkkiä hyvin kiireinen, erittäin hidas tai katkaisee kaiken yhteyden.
  7. Et näe tehtäväpalkkia.
  8. Tietokoneesi ei käynnisty ja / tai jäädydy.

Jälleen kerran, mikään muu haittaohjelma ei pääse viruksentorjuntaohjelmien ja palomuurin välittömään havaitsemiseen ja pysyy onnistuneesti huomaamatta tulopisteen jälkeen, paitsi juurikoodi.

Et voi päästä eroon heistä

RIP-näppäimistönäppäin
Kuvahyvitys: Pop Paul-Catalin Shutterstockin kautta

Joten nyt tiedät. Jos istut tietokoneellasi jonakin päivänä ja virustentorjuntaohjelma sammuu tai selaimesi ei avaudu tai näytönsäästäjä muuttuu odottamatta, sinulla todennäköisesti on juurikoodi. LEPÄÄ RAUHASSA.

Kiusoittelen vain. Eräänlainen.

Juurikomplektit antavat aivan uuden merkityksen siihen kohtaan päivässäsi, kun tietokoneesi keikkuu ja huomaat, että sinä ole tehnyt varmuuskopiota Nämä kaverit eivät varmuuskopioineet tiedostojaan, katso nyt mitä tapahtuiJos olen oppinut jotain noiden varhaisten vuosien aikana työskennellessäni tietokoneiden kanssa (ja niitä käyttävien ihmisten kanssa), se oli kuinka tärkeää on paitsi tallentaa tärkeitä asioita myös myös ... Lue lisää pitkään aikaan.

Jos juurihakemisto löytyy, sitä ei useimmiten voi poistaa. Monet ohjelmat mainostavat kykyä poistaa juurikoodi, mutta se on parhaimmillaan vain pieni mahdollisuus. Kuten aiemmin keskustelimme, hyökkääjä, jolla on korkeat järjestelmänvalvojan oikeudet, voi tehdä tietokoneelle mitä tahansa; tarkistaa jokainen ohjelmisto, jokainen tiedosto käyttöjärjestelmä 6 Windows-käyttöjärjestelmän sopimattomat ominaisuudetKäytössäsi on paljon Windows-ominaisuuksia joka päivä, mutta joitain et ehkä ole koskaan nähnyt. Annetaan näille aliarvioiduille työkaluille hyvää. Lue lisää jne., minkä tahansa jäljellä olevan tartunnan osa olisi melkein mahdotonta.

Virustentorjuntaohjelman käyttäminen ja manuaalinen puhdistus eivät ole poistovaihtoehtoja. Ota huomioon, että järjestelmän palauttamisen avulla Mitä sinun on tiedettävä Windowsin järjestelmän palautuksestaKuvittele ongelmia, joista voit löytää itsesi, jos järjestelmä epäonnistui! Windowsin järjestelmän palautusominaisuus voisi tallentaa pakaran. Tässä artikkelissa selitetään, kuinka luodaan ja käytetään Windowsin palautuspisteitä. Lue lisää ei ole myöskään vaihtoehto; rootkit-tartunnat tartuttavat koneesi ytimen (juuri, koska ei ole parempaa punia), joten todennäköisesti myös kaikki sen palauttamispisteet tartuttavat kaikki palautuspisteet.

On vain yksi tapa päästä eroon rootkitistä, kun se on tullut tietokoneellesi ja vaarantanut järjestelmääsi. Pyyhi kiintolevy ja asenna uusi, puhdas kopio käyttöjärjestelmästä. Et koskaan tiedä onko "saanut kaiken" ja ainoa tapa taata, että tartunta on kadonnut.

Verkkosivun osoitetarkistus
Kuvahyvitys: Gazlast Shutterstockin kautta

Mitä voit tehdä

Juurikoodille ei tällä hetkellä ole parannuskeinoa. Voit kuitenkin toteuttaa ehkäiseviä toimenpiteitä:

  1. Päivitä tietokoneesi säännöllisesti. Tämä tarkoittaa koko tietokonetta, ei vain Windowsia, ei vain Malwarebytes-määritelmiä, ei vain näytönohjaimen ajureita. Se tarkoittaa kaiken päivittämistä - uskonnollisesti.
  2. Selaa vain turvallisia sivustoja Ymmärtäminen kuinka pysyä turvassa verkossa vuonna 2016Miksi jotkut käyttäjät vaeltavat sokeasti Internetiä vain vähimmäismäärän online-tietoturvaohjelmistoja asennettuna? Tarkastellaan joitain yleisesti väärin tulkittuja turvallisuuslausekkeita ja tehdään oikeat turvallisuuspäätökset. Lue lisää . Et käydä ostoksilla kaupungin alueella, joka tunnetaan ajoneuvovarkauksista, joten älä käy surffailla millään "huonoilla" Internet-alueilla. (Huomaa: Hanki selaimen lisäosa, jota kutsutaan mainosten estäjäksi. Se kertoo, oletko käynyt huonolla sivustolla.)
  3. Ota käyttöön luotettava, aina päivitetty turvajärjestelmä. Tämä koostuisi palomuurista ja virustentorjuntaohjelmista tai tietoturvapaketista, joka sisältää molemmat. Onneksi on suhteellisen halpaa (ellei täysin ilmainen) toimittaa tietokoneellesi A-luokan suojausohjelmisto. Tee tutkimusta valitaksesi parhaiten tarpeitasi vastaavan vaihtoehdon.
  4. Katso mitä lataat. Monet ohjelmat esiasennetaan nykyään ohjelmistoineen (merkitty bloatware Oletko kyllästynyt Bloatware-ohjelmaan? Kuinka puhdistaa Windows 10 Store -sovelluksetMicrosoftille Windows 10 on pankkiautomaatti. Tulevien päivitysten myötä lisää sovelluksia esiasennetaan ja mainostetaan Käynnistä-valikossa. Kerro meille, kuinka esiasennetut Windows Store -sovellukset voidaan poistaa helposti. Lue lisää ) tai lisäosia (ts. työkalurivi), jotka sisältävät haittaohjelmia, kuten rootkit. Kun asennat ohjelmistoa, kiinnitä huomiota siihen, mitä tapahtuu, eikä napsauta asennusta. Varmista, että mitään muuta ei ole asennettuna, tai muuten sinulla on mahdollisuus.
  5. Älä koskaan avaa mitään Kuinka löytää vaarallisia sähköpostiliitteitä: 6 punaista lippuaSähköpostin lukemisen tulisi olla turvallista, mutta liitteet voivat olla haitallisia. Etsi nämä punaiset liput havaitaksesi vaarallisia sähköpostin liitteitä. Lue lisää et tunnista tai odota - vaikka lähettäjä olisi joku, jonka tunnet! Kun vakoiluohjelmat ovat osa rootkit-ohjelmien arsenaalia, se käyttää esimerkiksi sosiaalisen tekniikan taktiikat huijata käyttäjää tietämättään asentamaan se.

Viime kädessä käytä järkeä. Käytä tietokonetta kuten talosi. Älä vain ole kyltti, joka sanoo: "Varoitus! Vartiokoira tiloissa! ” Varmista, että sinulla on koira.

Onko sinulla epäonne asentaa juurikoodi tietämättömästi, tai tunnetko jonkun, jolla on? Jaa tarinasi alla.

Verkkosisällön kirjoittaja (freelance-kirjoittajan mielikuvituksen nimi) ja itsensä tunnustava tekninen nörtti, Lori rakastaa mitä tahansa tekniikkaa ja on mielellään pakkomielle nykyisestä älypuhelimestaan. Ja jalkapallo. Ja suklaata.