Ви сідаєте за свій комп'ютер і вмикаєте його. Завантаження займає багато часу, і коли ви нарешті доберетеся до стільниці, фон було змінено. Ніхто інший не використовує ваш комп'ютер, так що сталося?
Можливо, вам потрібно почистити жорсткий диск, щоб він працював швидше. Можливо, ви знову пролунали, і під час подорожей ви сіли і вирішили, що вам обов'язково потрібно мати фотографію нового племінника в якості шпалер, і ви змінили її.
А може й ні. Можливо, реальність така, що ваш комп'ютер був вражений руткітом. Якщо ви нічого не знаєте про руткіти, приготуйтеся до великого сюрпризу.
Незвичайне антивірусне програмне забезпечення антивірусне ПЗ можна зловити руткіт на своєму комп'ютері. Коли він увійде, він сховається там, де ви його ніколи не знайдете; Ви навіть не будете знати, що це там. До того часу, як ви це зробите, він вкраде всю вашу конфіденційну інформацію, знищить ваші файли і зробить ваш комп'ютер абсолютно марним.
Є більше. Давайте подивимося.
Основний руткіт
З точки зору непрофесіонала, руткіт - це неприємна, лякаюча і навіть небезпечна форма шкідливого ПЗ, яка в даний час є однією з найвищих за всю історію загроз безпеці. Він увійде у ваш комп'ютер без вашого дозволу, відключить антивірусний захист непоміченим і дозволить зловмиснику стати неавторизованим адміністратором, щоб отримати повний віртуальний контроль і отримати root-доступ до вашої системи. (Зверніть увагу, що руткіти тепер стали мобільними.)
Руткіти не розрізняють, яку операційну систему вони використовують. Будь то Windows, Apple або Linux, встановлений руткіт непомітно замінить розділи операційної системи комп'ютера на ті, які виглядають нормально, що дозволяє уникнути виявлення і дозволяє виконувати шкідливі команди. BIOS комп'ютера (Basic Input Output System) - це те, що використовується для запуску системи після включення комп'ютера, і руткіт може взяти під контроль, а також.
Вразливості в системі безпеки (наприклад, незахищена діра), заражений торент або завантажене програмне забезпечення - це всього лише три способи отримання руткітом доступу до вашого комп'ютера.
Ви не можете їх виявити
Шкідливі руткіти розвивалися в десять разів. Перший спроектований руткіт (початок 1990-х) сховався досить ефективно, але хакери стали більш просунутими; таким чином, руткіти є більш складними і майже неможливо виявити. Вони спеціально написані для того, щоб мати можливість захистити себе від звичайного програмного забезпечення безпеки, зрештою обійшовши будь-які бар'єри, які повинні блокувати їх від вашого комп'ютера.
Ви можете спробувати знайти руткіти за допомогою безкоштовного інструмента, такого як chkrootkit (для Linux і Mac) або Rootkit Revealer для Windows, але тільки за умови їх постійного оновлення. Зазначимо, що немає ніяких гарантій, що ви знайдете руткіт таким чином; вони стали набагато більш просунутими, ніж можливості будь-якого інструменту для їх виявлення.
Один з перевірених способів знайти руткіт - повністю вимкнути комп'ютер, а потім завантажитися з незараженого флеш-диска або аварійного диска. Руткіт не може сховатися, коли він не запускається.
Хороша новина в тому, що іноді ви їх знаходите. Погана новина полягає в тому, що коли ви це робите, вони, ймовірно, вже знищили ваш комп'ютер, файли даних і забрали вашу конфіденційну інформацію.
Але зачекайте, це ще не все.
Що вони роблять
Руткіт написаний майже завжди з єдиною метою - заробляти гроші незаконно. Після того, як він уникнув виявлення, він буде ховатися там, де його ніхто не зможе знайти, тим самим надаючи зловмиснику «чорний доступ» до комп'ютера. На цьому етапі кіберзлочинець володіє всіма підвищеними привілеями системного адміністратора і програміста. Озброєний повним контролем, він може віддалено переглядати комп'ютер, отримуючи такі дані, як ваша особиста банківська інформація, і переписуючи програмне забезпечення відповідно до своїх специфікацій.
Після встановлення руткіту він залишиться прихованим, але є явні ознаки зараження:
- Ваша антивірусна програма перестає працювати і/або не може бути перевстановлена.
- Ви не можете відкрити певну програму.
- Ваша миша перестає працювати.
- Ви не можете відкрити переглядач і/або ваш доступ до Інтернету був заблокований.
- Заставка і/або шпалери змінюються, а ви їх не змінювали.
- Ваша мережа раптово стає дуже зайнятою, дуже повільною або відключається все разом.
- Ви не можете бачити свою панель завдань.
- Ваш комп'ютер не завантажується і/або зависає.
Знову ж таки, немає іншого типу шкідливого ПЗ, яке могло б уникнути негайного виявлення антивірусним програмним забезпеченням і брандмауером і успішно залишатися непоміченим після точки входу, крім руткіту.
Ви не можете позбутися їх
Отже, тепер ви знаєте. Якщо ви коли-небудь сидите за комп'ютером, і ваша антивірусна програма закривається, або ваш браузер не відкривається, або заставка несподівано змінюється, у вас, швидше за все, є руткіт. ПОКОЙСЯ З СВІТОМ.
Просто жартую. Щось на зразок.
Руткіти надають абсолютно новий сенс того моменту, коли ваш комп'ютер відключається, і ви розумієте, що ви не зробили резервну копію. не зробили резервні копії не зробили резервну копію довго.
Якщо руткіт виявлено, найчастіше його не можна видалити. Багато програм рекламують можливість видалення руткіту, але в кращому випадку це лише невелика можливість. Як ми вже обговорювали раніше, зловмисник з високими правами системного адміністратора може робити з комп'ютером все що завгодно; щоб перевірити кожну частину програмного забезпечення, кожен файл операційної системи тощо. Для будь-якого зараження, що залишилося, було б практично неможливо.
Використання антивірусної програми та очищення вручну не є варіантами видалення. Зверніть увагу, що за допомогою функції «Відновлення системи» теж не варіант; руткіти заражають саме ядро - (корінь, через відсутність кращого каламбура) вашої машини, тому будь-яка точка відновлення, швидше за все, також заражена ним.
Існує лише один спосіб позбутися руткіту після того, як він увійшов до вашого комп'ютера і скомпрометував вашу систему, - це стерти жорсткий диск і встановити нову чисту копію операційної системи. Ви ніколи не дізнаєтеся, «чи отримали ви всі», і єдиний спосіб гарантувати, що інфекція пройшла.
Що ти можеш зробити
В даний час не існує ліків від руткіту. Однак є профілактичні заходи, які ви можете зробити:
- Оновлюйте свій комп "ютер регулярно. Це означає, що весь комп'ютер, а не тільки Windows, не тільки ваші визначення Malwarebytes, не тільки драйвери вашої відеокарти. Це означає оновлювати все - неухильно.
- Тільки переглядати безпечні сайти. Ви не ходите по магазинах в районі міста, яке відоме як викрадення автомобілів, так що не займайтеся серфінгом в «поганих» місцях Інтернету. (Примітка. Отримайте надбудову для браузера, яка називається блокувальником реклами. Вона повідомить вам, якщо ви зайшли на поганий сайт.)
- Мати надійну, постійно оновлювану систему безпеки. Це буде складатися з брандмауера і антивірусного програмного забезпечення або пакету безпеки, який включає в себе обидва. На щастя, це порівняно недорого (якщо не повністю безкоштовно), щоб забезпечити ваш комп'ютер захисним програмним забезпеченням класу А. Проведіть дослідження, щоб вибрати варіант, який найкращим чином відповідає вашим потребам.
- Дивіться, що ви скачуєте. Багато програм сьогодні поставляються з попередньо визначеним програмним забезпеченням (з написом програмне забезпечення «»,) або надбудови (тобто панель інструментів), які містять шкідливі програми, такі як руткіти. Під час встановлення програмного забезпечення зверніть увагу на те, що відбувається, а не натискаючи на кнопку установки. Переконайтеся, що нічого додаткового не встановлюється, або ви можете шкодувати.
- Ніколи нічого не відкривайте ви не дізнаєтеся або не очікуєте - навіть якщо відправником є той, кого ви знаєте! Коли шпигунське ПЗ є частиною арсеналу програм руткіту, воно використовує такі прийоми, як тактика соціальної інженерії, щоб обманом змусити користувача несвідомо встановити його.
Зрештою, використовуйте здоровий глузд. Ставтеся до свого комп'ютера, як до свого будинку. Не просто мати знак, який каже: "Попередження! Охоронець на Приміщенні! "Переконайтеся, що у вас теж є собака.
