Prins în capcană? V-ați compromis datele chiar și după instalarea a numeroase programe antivirus și antimalware? L-au contracarat pe intrus? Ce se întâmplă dacă software-ul tău de securitate nici măcar nu ar putea detecta vinovatul? Da, este posibil pentru că există și alte amenințări, mult mai înșelătoare și mai manipulatoare decât virușii și malware-urile , ele se numesc „ Rootkit - uri ”.
Rootkit-urile sunt programe de calculator, care se deghizează ca programe esențiale în sistemul de operare și oferă acces la nivel de administrator atacatorilor. Termenul „rădăcină” a fost derivat din conturile privilegiate UNIX esque, iar „kit” se referă la un grup de instrumente. Rootkit-urile ascund și alte fișiere rău intenționate, oferindu-le acoperire împotriva software-ului antivirus.
Sursa imagine: ponderance.com
Cum își ascund rootkit-urile prezența?
Rootkit își ascunde prezența în orice mașină folosind diferite metode, cum ar fi utilizarea unor straturi de bază ale sistemului de operare, de exemplu Interfața Programului de Aplicație (API), redirecționarea funcției sau folosirea de funcții nedocumentate. De asemenea, se poate comporta ca o aplicație legitimă în sistemul de operare, oferind în același timp acces deplin la sistemul dumneavoastră atacatorilor. După obținerea accesului, un atacator poate rula fișiere executabile și poate manipula configurația sistemului pe computerul gazdă.
Sursa imagine: spywareinfoforum.com
Detectarea rootkit-urilor:
Căutarea manuală a rootkit-urilor într-un computer este ca și cum ai căuta un ac în carul de fân. Datorită proprietății lor de camuflare, majoritatea antivirusurilor și antimalware-urilor nu reușesc să detecteze sau să pună în carantină rootkit-urile. Cu toate acestea, se constată, de asemenea, că unele dintre programele antimalware de nivel înalt și standardizate nu sunt în măsură să detecteze și să neutralizeze aceleași. În afară de aceste programe, se poate ști și dacă computerul lor este infectat prin comportamentul său. Modificările neobișnuite ale setărilor Windows, viteza de accesare cu crawlere a internetului, întârzierile frecvente și blocările de sistem pot indica activitatea rootkit-ului pe sistemul dumneavoastră.
Sursa imagine: newpctricks.net
Rootkit-urile au șanse mai mari de a fi diagnosticate atunci când sunt în modul utilizator. Dar odată ce intră în nucleul sistemului de operare, șansele de detectare devin mici. OS Kernel este platforma de bază care rulează sistemul de operare și antivirusul. Prin urmare, odată ce software-ul rău intenționat intră în modul Kernel, devine și mai dificil pentru dvs. să recuperați ceva.
Sistemul de operare nu devine mai demn de încredere atunci când rootkit-ul se apropie de modul kernel. Aici, rootkit-ul câștigă privilegii la nivel de administrator și poate controla Master Boot Records și se poate seta să se lanseze la pornirea sistemului. Odată ce rootkit-ul ajunge la stadiul „Bootkit”, nici măcar formatarea hard disk-ului nu va ajuta.
Soluţie:
Când vine vorba de rootkit-uri, este mai bine să previi decât să vindeci. Majoritatea programelor de securitate nu detectează nici măcar un rootkit, așa că nu are rost să le cumperi. Cel mai bun mod de a fi securizat este să vă reanalizați obiceiurile de navigare și descărcare. Cu toate acestea, dezvoltatorii de rootkit-uri își fac untul prin analizarea și programarea malware-ului pe baza obiceiurilor dvs. de navigare. Prin urmare, trebuie să fiți extrem de atenți când utilizați internetul.
Vezi și: 10 cele mai bune software-uri anti-malware din 2017
În total, rootkit-urile sunt cel mai rău tip de infecții pe care computerul dvs. le-ar putea prinde. Abținerea de la vizitarea site-urilor web nesigure și descărcarea de conținut din surse suspecte ar fi cea mai bună practică pentru protecție. Asigurați-vă că vă protejați computerul cu un program antimalware și antivirus de încredere pentru a contracara astfel de amenințări.
Chrome, implicit, nu vă arată adresa URL completă. S-ar putea să nu vă pese prea mult de acest detaliu, dar dacă dintr-un motiv oarecare aveți nevoie de adresa URL completă afișată, instrucțiuni detaliate despre cum să faceți ca Google Chrome să afișeze adresa URL completă în bara de adrese.
Reddit și-a schimbat din nou designul în ianuarie 2024. Reproiectarea poate fi văzută de utilizatorii browserului desktop și restrânge feedul principal, oferind în același timp linkuri
Introducerea citatului preferat din cartea dvs. pe Facebook necesită timp și este plină de erori. Aflați cum să utilizați Google Lens pentru a copia text din cărți pe dispozitivele dvs.
Uneori, când lucrați pe Chrome, nu puteți accesa anumite site-uri web și obțineți o eroare „Remediați adresa DNS a serverului nu a putut fi găsită în Chrome”. Iată cum puteți rezolva problema.
Mementourile au fost întotdeauna principalul punct culminant al Google Home. Cu siguranță ne fac viața mai ușoară. Să facem un tur rapid despre cum să creați mementouri pe Google Home, astfel încât să nu ratați niciodată să vă ocupați de sarcinile importante.
Cum să vă schimbați parola pentru serviciul de streaming video Netflix folosind browserul preferat sau aplicația Android.
Autentificarea este procesul de verificare a identității. Acest lucru se face de obicei prin ceva ce știți. Continuați să citiți pentru a afla mai multe.
Vedeți cât de ușor este să creați toate listele de redare pe care le doriți și cum le puteți edita cu ușurință pe YouTube Music. Iată pașii de urmat.
PoE înseamnă Power over Ethernet. Este un concept care permite transmiterea energiei electrice printr-un cablu ethernet.
Nu puteți accesa site-uri web din cauza erorii IP-ul dvs. a fost interzis? Găsiți cele mai bune remedieri în acest articol. Citeste acum!
