İlan
Bilgisayarınıza oturun ve açın. Açılması uzun zaman alıyor ve sonunda masaüstünüze geldiğinizde arka plan değişti. Bilgisayarınızı başka hiç kimse kullanmıyor, ne oldu?
Belki daha hızlı çalışmasını sağlamak için sabit diskinizi temizlemeniz gerekir. Belki tekrar uyuyordunuz ve seyahatlerinizde oturdunuz ve duvar kağıdı olarak yeni yeğeninizin resmine sahip olmaya karar verdiniz ve siz değiştirdiniz.
Ya da olmayabilir. Belki de gerçek şu ki, bilgisayarınız bir rootkit tarafından vurulmuştur. Kök takımları hakkında hiçbir şey bilmiyorsanız, kendinizi büyük bir sürpriz için hazırlayın.
Sıradan değil antivirüs yazılımı Sahte Antivirüs ve Sistem Temizleme Uygulamaları Nasıl Tespit EdilirKötü amaçlı yazılım bulmuş gibi görünen sahte "antivirüs" uygulamaları, uygulamanın premium sürümünü satın alacaksınız ve giderek Mac kullanıcılarını hedefliyor. İşte bu uygulamaları tanımlamak için birkaç ipucu ... Daha fazla oku bilgisayarınıza giderken bir rootkit yakalayabilir. İçeri girdikten sonra onu bulamayacağınız yerde gizlenir; orada olduğunu bile bilmeyeceksin. Bunu yaptığınızda, sahip olduğunuz hassas bilgileri çalmış, dosyalarınızı yok etmiş ve bilgisayarınızı tamamen işe yaramaz hale getirecektir.
Fazlası var. Hadi bir bakalım.
Temel Rootkit
Layman'ın ifadesine göre, bir rootkit kötü, korkutucu, hatta tehlikeli zararlı yazılım biçimi artık tüm zamanların en yüksek kötü amaçlı yazılım güvenlik risklerinden biridir. İzniniz olmadan bilgisayarınıza girecek, antivirüs korumanızı tespit edilmeden kapatacak ve saldırgan tam bir sanal kontrol almak ve sizin root erişimine sahip olmak için yetkisiz yönetici olur sistemi. (Kök setlerinin artık mobil hale geldiğini unutmayın.)
Rootkit'ler hangi işletim sistemine istila ettiklerini ayırt etmezler. İster Windows, Apple ister Linux olsun, yüklü bir rootkit, bilgisayarın bölümlerinin gizlice yerini alacaktır işletim sistemi normal görünen, böylece algılamadan kaçan ve zararlı komutların kullanılmasına izin veren gerçekleştirillen. bir bilgisayarın BIOS'u Açıklanan BIOS: Önyükleme Sırası, Video Belleği, Kaydetme, Sıfırlama ve Optimum VarsayılanlarBilgisayarınızın önyükleme sırasını değiştirmeniz veya bir şifre belirlemeniz mi gerekiyor? BIOS'a ve bazı genel olarak değiştirilmiş ayarlara nasıl erişeceğiniz ve kullanabileceğiniz aşağıda açıklanmıştır. Daha fazla oku (Temel Giriş Çıkış Sistemi), bilgisayar açıldıktan sonra sistemi başlatmak için kullanılır ve bir rootkit de onu kontrol edebilir.
Güvenlik sistemindeki güvenlik açıkları (işlenmemiş bir delik gibi), kirli bir torrent veya indirilen yazılım, bir rootkit'in bilgisayarınıza erişebilmesinin yalnızca üç yoludur.
Onları Saptayamazsınız
Kötü amaçlı rootkit'ler on kat evrimleşti. ilk rootkit tasarlandı (1990'ların başı) yeterince etkili bir şekilde saklandı, ancak bilgisayar korsanları daha da gelişti; böylece rootkit'ler daha karmaşıktır ve tespit edilmesi imkansızdır. Kendilerini sıradan güvenlik yazılımlarına karşı savunmak için özel olarak yazıldılar, sonuçta onları bilgisayarınızdan engellemesi gereken engelleri aştılar.
Gibi ücretsiz bir araç kullanarak rootkit'leri bulmayı deneyebilirsiniz chkrootkit (Linux ve Mac için) veya Rootkit Revealer Windows için, ancak yalnızca sürekli güncellerseniz. Bu şekilde bir rootkit bulacağınıza dair hiçbir güvence olmadığına dikkat edin; herhangi bir aracın bunları algılama yeteneklerinden çok daha gelişmiş hale gelmiştir.
Bir rootkit bulmanın kanıtlanmış yollarından biri, bilgisayarı tamamen kapatıp etkilenmeyen bir flash sürücüden veya bir kurtarma diskinden önyükleme yapmaktır. Bir rootkit çalıştırılmadığında gizlenemez.
İyi haber şu ki, bazen onları bulursunuz. Kötü haber şu ki, bunu yaptığınızda muhtemelen bilgisayarınızı, veri dosyalarınızı zaten yok ettiler ve hassas bilgilerinizi de aldılar.
Ama bekleyin, dahası var.
Ne yaparlar
Hemen hemen her zaman bir rootkit yazılır. yasadışı para kazanmak. Tespitten kurtulduktan sonra, kimsenin bulamayacağı yerde saklanacak ve böylece bir saldırgan sağlanacaktır.arka kapı erişimi" Bu noktada, siber suçlu bir sistem yöneticisi ve programcının sahip olduğu tüm ayrıcalıklara sahiptir. Tam kontrole sahip, kişisel banka bilgileriniz gibi şeyleri alarak ve yazılımı özelliklerine göre yeniden yazarak, bilgisayara uzaktan göz atabilir.
Bir rootkit kurulduktan sonra gizli kalacaktır, ancak virüs bulaştığınızı gösteren bazı belirtiler vardır:
- Virüsten koruma programınız çalışmayı durdurur ve / veya yeniden yüklenemez.
- Belirli bir programı açamazsınız.
- Fareniz çalışmıyor.
- Bir tarayıcı açamıyorsunuz ve / veya internet erişiminiz engellendi.
- Ekran koruyucunuz ve / veya duvar kağıdınız değişir ve siz değiştirmediniz.
- Ağınız aniden çok meşgul oluyor, çok yavaşlıyor veya bağlantı kesiliyor.
- Görev çubuğunuzu göremiyorsunuz.
- Bilgisayarınız açılmıyor ve / veya donmuyor.
Yine, antivirüs yazılımı ve güvenlik duvarı tarafından anında tespit edilmeden kaçabilen ve rootkit hariç giriş noktasından sonra başarıyla tespit edilemeyen başka bir kötü amaçlı yazılım türü yoktur.
Onlardan Kurtulamazsın
Artık biliyorsunuz. Bir gün bilgisayarınızda oturuyorsanız ve virüsten koruma programınız kapanırsa veya tarayıcınız açılmazsa veya ekran koruyucunuz beklenmedik şekilde değişirse, büyük olasılıkla bir rootkitiniz olur. HUZUR İÇİNDE YATSIN.
Şaka yapıyorum. Biraz.
Rootkit'ler, bilgisayarınızın kıpırdadığı gününüze yepyeni bir anlam katıyor ve yedek yapmadı Bu Adamlar Dosyalarını Yedeklemedi, Şimdi Ne Olduğuna BakınBilgisayarlarla (ve bunları kullanan kişilerle) çalıştığım ilk yıllarda öğrendiğim bir şey varsa, sadece önemli şeyleri kurtarmak değil, aynı zamanda ... Daha fazla oku uzun zamandır.
Bir rootkit bulunursa, çoğunlukla silinemez. Birçok program bir rootkit silme yeteneğinin reklamını yapar, ancak en iyi ihtimalle sadece küçük bir olasılıktır. Daha önce tartıştığımız gibi, yüksek sistem yöneticisi ayrıcalıklarına sahip bir saldırgan bir bilgisayara her şeyi yapabilir; yazılımın her bir parçasını, işletim sistemi Windows İşletim Sisteminin 6 Takdir Edilmemiş ÖzellikleriHer gün kullandığınız birçok Windows özelliği vardır, ancak bazılarını hiç görmemiş olabilirsiniz. Bu yetersiz araçlara biraz kredi verelim. Daha fazla oku , vb., enfeksiyonun geri kalanı neredeyse imkansız olurdu.
Virüsten koruma programı kullanma ve el ile temizleme işlemi kaldırma seçeneği değildir. Bunu not et Sistem Geri Yükleme özelliğini kullanma Windows Sistem Geri Yükleme Hakkında Bilmeniz GerekenlerSisteminiz başarısız olursa, kendinizi bulabileceğiniz sorunu düşünün! Windows Sistem Geri Yükleme özelliği poponuzu kaydedebilir. Bu makalede, Windows geri yükleme noktalarının nasıl oluşturulacağı ve kullanılacağı açıklanmaktadır. Daha fazla oku bir seçenek de değildir; rootkit'ler, makinenizin çekirdeğini (daha iyi bir yumruk olmaması için kök) enfekte eder, böylece herhangi bir geri yükleme noktası da büyük olasılıkla ondan etkilenir.
Bilgisayarınıza girdiğinde ve sisteminizin güvenliğini aştıktan sonra rootkit'ten kurtulmanın tek bir yolu vardır ve bu, sabit sürücünüzü silmek ve işletim sisteminin yeni, temiz bir kopyasını kurmaktır. “Her şeye sahip olup olmadığınızı” ve enfeksiyonun gittiğini garanti etmenin tek yolunu asla bilemezsiniz.
Ne yapabilirsin
Şu anda, bir rootkit için tedavi yoktur. Bununla birlikte, alabileceğiniz önleyici tedbirler vardır:
- Bilgisayarınızı düzenli olarak güncelleyin. Bu sadece grafik kartı sürücülerinizin değil, sadece Windows'un değil, sadece Malwarebytes tanımlarınızın değil, tüm bilgisayarın olduğu anlamına gelir. Her şeyi güncellemek demektir - dini olarak.
- Yalnızca güvenli sitelerde sörf yapın 2016'da Çevrimiçi Güvende Kalmayı AnlamaNeden bazı kullanıcılar en az çevrimiçi güvenlik yazılımı yüklüyse İnternet'i körü körüne dolaşıyor? Yaygın olarak yanlış yorumlanan bazı güvenlik bildirimlerine bakalım ve doğru güvenlik kararlarını verelim. Daha fazla oku . Şehrin araç hırsızlığıyla bilinen bir bölgesinde alışveriş yapmazsınız, bu yüzden internetin “kötü” bölgelerinde gezinmeye gitmeyin. (Not: Tarayıcınız için reklam engelleyici adı verilen bir eklenti alın. Kötü bir siteye girip girmediğinizi size söyleyecektir.)
- Güvenilir, her zaman güncel bir güvenlik sistemine sahip olun. Bu, güvenlik duvarı ve virüsten koruma yazılımı veya her ikisini de içeren bir güvenlik paketinden oluşur. Neyse ki, bilgisayarınıza Grade-A güvenlik yazılımı sağlamak nispeten ucuzdur (tamamen ücretsiz değilse). İhtiyaçlarınıza en uygun seçeneği seçmek için biraz araştırma yapın.
- İndirdiklerinizi izleyin. Bugün birçok program, yazılımla önceden yüklenmiş olarak gelir (etiketli bloatware Bloatware'den bıktınız mı? Windows 10 Mağaza Uygulamalarını TemizlemeMicrosoft için, Windows 10 bir para çekme makinesidir. Gelecekteki güncellemelerde, daha fazla uygulama önceden yüklenecek ve Başlat Menüsüne tanıtılacaktır. Önceden yüklenmiş Windows Mağazası uygulamalarını nasıl kolayca kaldıracağınızı gösterelim. Daha fazla oku ) veya rootkit gibi kötü amaçlı yazılım taşıyan eklentiler (yani bir araç çubuğu). Yazılımı kurarken, kurulumu tıklamak yerine neler olduğuna dikkat edin. Başka hiçbir şeyin yüklenmediğinden emin olun, aksi halde üzgün olabilirsiniz.
- Asla bir şey açma Güvenli Olmayan E-posta Ekleri Nasıl Tespit Edilir: 6 Kırmızı BayrakBir e-postayı okumak güvenli olmalıdır, ancak ekler zararlı olabilir. Güvenli olmayan e-posta eklerini tespit etmek için bu kırmızı bayrakları arayın. Daha fazla oku tanımaz veya beklemezsiniz - gönderen tanıdığınız biri olsa bile! Casus yazılımlar bir rootkit’in program cephaneliğinin bir parçası olduğunda, sosyal mühendislik taktikleri bilmeden yüklemesi için bir kullanıcıyı kandırmak.
Sonuçta sağduyunuzu kullanın. Bilgisayarınıza eviniz gibi davranın. Sadece “Uyarı! Binadaki bekçi köpeği! ” Köpeğin de olduğundan emin ol.
Bilmeden bir rootkit takma talihsizliğiniz var mı yoksa sahip olan birini tanıyor musunuz? Hikayenizi aşağıda paylaşın.
Bir web içerik yazarı (serbest yazar için süslü bir isim) ve kendi kendine yeten bir teknoloji nerd olan Lori, teknolojiyi seviyor ve mevcut akıllı telefonuna mutlu bir şekilde takıntılı. Ve futbol. Ve çikolata.