Reklāma

Jūs apsēdāties pie datora un ieslēdzat to. Sākotnējais process prasa ilgu laiku, un, kad beidzot nokļūstat darbvirsmā, fons ir mainīts. Neviens cits neizmanto jūsu datoru, tāpēc kas notiek?

Varbūt jums ir jāattīra cietais disks, lai tas darbotos ātrāk. Varbūt jūs atkal gājāt gulēt un savos ceļojumos sēdējāt un nolēmāt, ka jums noteikti jābūt sava jaunā brāļadēla attēlam kā fona attēlam, un jūs to nomainījāt.

Datoru ļaunprātīgas programmatūras bīstamība
Attēla kredīts: ticība caur Shutterstock

Vai varbūt nē. Varbūt realitāte ir tāda, ka jūsu datoru ir skāris sakņu komplekts. Ja jūs neko nezināt par sakņu komplektiem, sagatavojieties lielam pārsteigumam.

Nav parasts pretvīrusu programmatūra Kā pamanīt viltus antivīrusu un sistēmu tīrīšanas lietotnesViltus "antivīrusu" lietotnes, kas izliekas, ka atrod ļaunprātīgu programmatūru, tāpēc jūs iegādājaties lietotnes premium versiju, palielinās, un tās arvien vairāk tiek vērstas uz Mac lietotājiem. Šeit ir daži padomi šo lietotņu identificēšanai ... Lasīt vairāk var noķert sakņu komplektu, nokļūstot datorā. Kad tas būs ievietots, tas paslēpsies, kur nekad to neatradīsit; jūs pat nezināt, ka tas tur atrodas. Ar laiku jūs to būsit nozaguši visu slepeno informāciju, kas jums bija, iznīcinājuši failus un padarījuši datoru pilnīgi bezjēdzīgu.

instagram viewer

Ir vēl vairāk. Apskatīsim

Pamata sakņu komplekts

Nespeciālistu izpratnē saknes komplekts ir nejauks, biedējošs, pat bīstama ļaunprātīgas programmatūras forma tas tagad ir viens no visu laiku augstākajiem ļaunprātīgas programmatūras drošības riskiem. Tas ienāks jūsu datorā bez jūsu atļaujas, neatklātu pretvīrusu aizsardzību un ļaus uzbrucējs kļūst par neatļautu administratoru, lai pilnībā pārņemtu virtuālo kontroli un iegūtu root piekļuvi jūsu sistēma. (Ņemiet vērā, ka sakņu kopas tagad ir pārvietojušās.)

Sakņu komplekti nediskriminē operētājsistēmu, kurā tie iebrūk. Neatkarīgi no tā, vai tas ir Windows, Apple vai Linux, instalēts sakņu komplekts slepeni aizstās datora sadaļas operētājsistēma ar tām, kas izskatās normāli, tādējādi izvairoties no atklāšanas un ļaujot būt kaitīgām komandām Izpildīts. A datora BIOS Izskaidrots BIOS: sāknēšanas secība, video atmiņa, saglabāšana, atiestatīšana un optimālas noklusējuma vērtībasJāmaina datora sāknēšanas secība vai jāiestata parole? Lūk, kā piekļūt un lietot BIOS, kā arī dažus parasti modificētus iestatījumus. Lasīt vairāk (Pamata ieejas izvades sistēma) ir tas, kas tiek izmantots sistēmas palaišanai pēc datora ieslēgšanas, un arī rootkit var pārņemt kontroli.

Drošības sistēmas ievainojamības (piemēram, nepievienots caurums), piesārņots torrents vai lejupielādēta programmatūra ir tikai trīs veidi, kā rootkit var piekļūt jūsu datoram.

Jūs tos nevarat atklāt

rootkits atradēju turētāji
Attēla kredīts: Happy Photo Photo caur Shutterstock

Ļaunprātīgi sakņu komplekti ir attīstījušies desmit reizes. pirmais rootkit inženierijas (1990. gadu sākums) slēpās pietiekami efektīvi, bet hakeri ir kļuvuši modernāki; tādējādi sakņu komplekti ir sarežģītāki un gandrīz neiespējami atklāt. Tie ir īpaši izstrādāti, lai spētu aizstāvēties pret parasto drošības programmatūru, beidzot novēršot šķēršļus, kas viņiem traucē bloķēt jūsu datoru.

Jūs varat mēģināt atrast rootkit, izmantojot bezmaksas rīku, piemēram, chkrootkit (operētājsistēmai Linux un Mac) vai Rootkit Revealer operētājsistēmai Windows, bet tikai tad, ja tos pastāvīgi atjaunināt. Atzīmēsim, ka nav pārliecības, ka šādā veidā jūs atradīsit sakņu komplektu; tie ir kļuvuši daudz modernāki nekā jebkura rīka iespējas tos atklāt.

Viens pārbaudīts veids, kā atrast rootkit, ir pilnībā izslēgt datoru un pēc tam sāknēt no neinficēta zibatmiņas vai glābšanas diska. Saknes komplekts nevar paslēpties, kad tas netiek palaists.

Labā ziņa ir tā, ka dažreiz jūs tos atrodat. Sliktā ziņa ir tā, ka, to darot, viņi, iespējams, jau ir iznīcinājuši jūsu datoru, datu failus un pārņēmuši arī jūsu slepeno informāciju.

Bet pagaidiet, ir vēl kas.

Ko viņi dara

Drošības Backdoor ļaunprogrammatūra
Attēla kredīts: Spektrālais dizains, izmantojot Shutterstock

Sakņu komplekts gandrīz vienmēr tiek rakstīts tikai pelnīt naudu nelikumīgi. Kad tas būs izvairījies no atklāšanas, tas paslēpsies, kur neviens to nevar atrast, tādējādi nodrošinot uzbrucēju “piekļuvi sētas durvīm”Pie datora. Šajā brīdī kibernoziedzniekam ir visas paaugstinātās privilēģijas, kas ir sistēmas administratoram un programmētājam. Bruņots ar pilnu kontroli, viņš var attālināti pārlūkot datoru, ņemot tādas lietas kā jūsu personīgā bankas informācija un pārrakstot programmatūru atbilstoši savām specifikācijām.

Kad sakņu komplekts ir instalēts, tas paliks paslēpts, taču ir indikatora pazīmes, ka esat inficējies:

  1. Jūsu pretvīrusu programma pārstāj darboties un / vai to nevar atkārtoti instalēt.
  2. Jūs nevarat atvērt noteiktu programmu.
  3. Pele vairs nedarbojas.
  4. Jūs nevarat atvērt pārlūku un / vai ir bloķēta jūsu piekļuve internetam.
  5. Jūsu ekrānsaudzētājs un / vai fona attēls mainās, un jūs to nemainījāt.
  6. Jūsu tīkls pēkšņi kļūst ļoti aizņemts, ļoti lēns vai atvienojas visi kopā.
  7. Jūs neredzat savu uzdevumjoslu.
  8. Jūsu dators netiks sāknēts un / vai iesaldēts.

Atkal nav cita veida ļaunprātīgas programmatūras, kas var izvairīties no tūlītējas antivīrusu programmatūras un ugunsmūra atklāšanas un veiksmīgi paliktu neatklāta pēc iebraukšanas vietas, izņemot sakņu komplektu.

Jūs nevarat no viņiem atbrīvoties

RIP tastatūras taustiņu taustiņš
Attēla kredīts: Pop Paul-Catalin, izmantojot Shutterstock

Tātad tagad jūs zināt. Ja kādu dienu sēdējat pie datora un antivīrusu programma tiek izslēgta vai pārlūkprogramma netiks atvērta vai arī negaidīti mainīsies ekrānsaudzētājs, jums, visticamāk, ir saknes komplekts. RIP.

Tikai jokoju. It kā.

Sakņu komplekti piešķir tam pavisam jaunu nozīmi tavā dienā, kad tavs dators izstiepjas un tu saproti, ka tu neesam izdarījuši dublējumu Šie puiši nav dublējuši savus failus, tagad skatieties, kas notikaJa ir kaut kas, ko es uzzināju šajos pirmajos gados, strādājot ar datoriem (un cilvēkiem, kuri tos lieto), tas bija tas, cik svarīgi ir ne tikai saglabāt svarīgus materiālus, bet arī ... Lasīt vairāk pēc ilga laika.

Ja tiek atrasts sakņu komplekts, visbiežāk to nevar izdzēst. Daudzas programmas reklamē iespēju izdzēst sakņu komplektu, bet labākajā gadījumā tā ir tikai maza iespēja. Kā mēs jau iepriekš apspriedām, uzbrucējs ar augstām sistēmas administratora tiesībām var dabūt visu ar datoru; lai pārbaudītu katru programmatūras vienību un katru programmatūras failu operētājsistēma 6 Windows operētājsistēmas neatbilstošās funkcijasKatru dienu izmantojat daudz Windows funkciju, taču dažas no tām, iespējams, nekad neesat redzējis. Piešķirsim zināmu atzinību šiem nenovērtētajiem rīkiem. Lasīt vairāk utt., jebkurai pārējai infekcijas daļai būtu gandrīz neiespējami.

Pretvīrusu programmas izmantošana un manuāla tīrīšana nav noņemšanas iespējas. Pieraksti to izmantojot sistēmas atjaunošanu Kas jāzina par Windows sistēmas atjaunošanuIedomājieties nepatikšanas, kurās jūs varētu nonākt, ja jūsu sistēma neizdevās! Windows sistēmas atjaunošanas funkcija varētu saglabāt jūsu muca. Šajā rakstā ir paskaidrots, kā izveidot un izmantot Windows atjaunošanas punktus. Lasīt vairāk arī nav risinājums; Saknes komplekti inficē pašu jūsu datora kodolu (sakni, jo trūkst labāka vārda), tāpēc jebkurš atjaunošanas punkts, visticamāk, ir arī inficēts ar to.

Ir tikai viens veids, kā atbrīvoties no rootkit, kad tas ir ienācis datorā un apdraudējis jūsu sistēmu, tas ir, noslaukiet cieto disku un instalējiet jaunu, tīru operētājsistēmas kopiju. Jūs nekad neuzzināsit, vai jūs to visu esat ieguvis, un vienīgais veids, kā jūs varat garantēt, ka infekcija ir izzudusi.

Vietnes adreses pārbaudītājs
Attēla kredīts: Gazlast caur Shutterstock

Ko tu vari darīt

Pašlaik sakņu kopumu nevar izārstēt. Tomēr ir arī profilaktiski pasākumi, kurus varat veikt:

  1. Regulāri atjauniniet datoru. Tas nozīmē visu datoru, ne tikai Windows, ne tikai jūsu Malwarebytes definīcijas, ne tikai grafiskās kartes draiverus. Tas nozīmē atjaunināt visu - reliģiozi.
  2. Sērfojiet tikai drošās vietnēs Izpratne par to, kā 2016. gadā saglabāt drošību tiešsaistēKāpēc daži lietotāji akli klejo pa internetu, ja ir instalēts tikai minimālais daudzums tiešsaistes drošības programmatūras? Apskatīsim dažus parasti nepareizi interpretētus drošības paziņojumus un pieņemsim pareizos drošības lēmumus. Lasīt vairāk . Jūs nebraucat iepirkties pilsētas rajonā, kas pazīstams ar transportlīdzekļu zādzībām, tāpēc nemeklējiet sērfošanu nevienā “sliktā” vietā internetā. (Piezīme: iegūstiet sava pārlūka papildinājumu, ko sauc par reklāmu bloķētāju. Tas jums pateiks, ja esat ievadījis sliktu vietni.)
  3. Vietnē ir uzticama, vienmēr atjaunināta drošības sistēma. Tas sastāvētu no ugunsmūra un pretvīrusu programmatūras vai drošības komplekta, kurā ietilpst abi. Par laimi ir samērā lēti (ja ne pilnīgi bez maksas) nodrošināt datoru ar A klases drošības programmatūru. Veiciet kādu pētījumu, lai izvēlētos variantu, kas vislabāk atbilst jūsu vajadzībām.
  4. Noskatieties, ko lejupielādējat. Mūsdienās daudzām programmām ir iepriekš instalēta programmatūra (marķēti bloatware Noguris no Bloatware? Kā iztīrīt Windows 10 veikala lietotnesMicrosoft operētājsistēmai Windows 10 ir naudas mašīna. Ar turpmākajiem atjauninājumiem vairāk lietotņu tiks iepriekš instalētas un reklamētas izvēlnē Sākt. Ļaujiet mums parādīt, kā viegli noņemt iepriekš instalētās Windows Store lietotnes. Lasīt vairāk ) vai papildinājumiem (t.i., rīkjoslai), kas satur ļaunprātīgu programmatūru, piemēram, rootkit. Instalējot programmatūru, pievērsiet uzmanību notiekošajam, nevis noklikšķiniet uz instalācijas. Pārliecinieties, ka nekas cits netiek instalēts, pretējā gadījumā jums var būt žēl.
  5. Nekad neko neatveriet Kā pamanīt nedrošu e-pasta pielikumus: 6 sarkanie karodziņiE-pasta lasīšanai jābūt drošai, taču pielikumi var būt kaitīgi. Meklējiet šos sarkanos karodziņus, lai pamanītu nedrošus e-pasta pielikumus. Lasīt vairāk jūs neatpazīstat un negaidāt - pat ja sūtītājs ir kāds, kuru pazīstat! Kad spiegprogrammatūra ir daļa no rootkit programmu arsenāla, tā izmanto tādas lietas kā sociālās inženierijas taktika lai pievilinātu lietotāju neapzināti to instalēt.

Galu galā izmantojiet veselo saprātu. Izturieties pret datoru tāpat kā pret savu māju. Jums nav tikai zīmes, kas saka: “Brīdinājums! Apsardzes suns telpās! ” pārliecinieties, ka jums ir arī suns.

Vai jums ir bijusi nelaime, neapzināti instalējot sakņu komplektu, vai zināt kādu, kam tā ir? Kopīgojiet savu stāstu zemāk.

Tīmekļa satura rakstītājs (iedomāts ārštata rakstnieka vārds) un pašnodarbināts tehniskais nerds, Lori mīl jebko tehnoloģiju un ir laimīgi apsēsts ar savu pašreizējo viedtālruni. Un futbols. Un šokolāde.