Ana Sayfa Güvenlik Rootkit'ler Hakkında Bilmedikleriniz Sizi Korkutacak

Rootkit'ler Hakkında Bilmedikleriniz Sizi Korkutacak

  • Peter Holmes
  • 0
  • 3194
  • 525
reklâm

Bilgisayarınıza oturun ve açın. Başlaması çok uzun sürüyor ve masaüstünüze ulaştığınızda arka plan değiştirildi. Başka hiç kimse bilgisayarınızı kullanmıyor, peki ne oldu??

Belki daha hızlı çalışmasını sağlamak için sabit diskinizi temizlemeniz gerekir. Belki tekrar uyurgezerlik yaptınız ve seyahatlerinizde oturdunuz ve kesinlikle yeni yeğeninizin resmini duvar kağıdı olarak almanız gerektiğine karar verdiniz..

Resim Kredisi: Shutterstock üzerinden faithie

Ya da belki değil. Belki de gerçek, bilgisayarınızın bir rootkit tarafından etkilenmiş olmasıdır. Kök takımları hakkında hiçbir şey bilmiyorsanız, kendinizi büyük bir sürprize hazırlayın.

Sıradan bir virüsten koruma yazılımı yok Nasıl Sahte Antivirüs ve Sistem Temizleme Uygulaması Nasıl Yapılır Sahte Antivirüs ve Sistem Temizleme Uygulaması Nasıl Yapılır? Kötü amaçlı yazılım bulmaya çalışan sahte "antivirüs" uygulamaları, böylece uygulamanın premium sürümünü satın alacaksınız Mac kullanıcıları hedefleme. İşte bu uygulamaları tanımlamak için birkaç ipucu… bilgisayarınıza giderken bir rootkit yakalayabilirsiniz. İçeri girdiğinde, asla bulamayacağınız yeri gizler; orada olduğunu bile bilmiyorsun. Yaptığınız zaman, sahip olduğunuz tüm hassas bilgileri çalmış, dosyalarınızı tahrip etmiş ve bilgisayarınızı tamamen işe yaramaz hale getirmiştir..

Fazlası var. Hadi bir bakalım.

Temel Rootkit

Layman'ın ifadesiyle, rootkit şimdiye kadarki en yüksek malware malware risklerinden biri olan kötü, korkutucu ve hatta tehlikeli bir kötü amaçlı yazılım biçimidir. Bilgisayarınız izniniz olmadan girecek, virüsten koruma korumanızı algılayamayacak şekilde kapatacak ve tam bir sanal kontrolü ele almak ve sisteminize kök erişimi sağlamak için bir saldırganın yetkisiz yönetici olmasına izin verecek. (Kök setlerin artık mobil hale geldiğini unutmayın.)

Rootkit'ler hangi işletim sistemini işgal ettiklerini ayırt etmez. İster Windows ister Apple, ister Linux olsun, kurulu bir rootkit, bilgisayarın işletim sisteminin bölümlerini normal görünenler ile gizlice değiştirir, bu sayede algılamadan kaçınır ve zararlı komutların gerçekleştirilmesine izin verilir. Bir bilgisayarın BIOS'u BIOS Açıklaması: Önyükleme Sırası, Video Belleği, Kaydetme, Sıfırlama ve Optimum Varsayılanlar BIOS Açıklaması: Önyükleme Sırası, Video Belleği, Kaydetme, Sıfırlama ve Optimum Varsayılanlar Bilgisayarınızın BIOS'u (temel giriş / çıkış sistemi) düşük seviyedir bilgisayarınızı başlattığınızda başlayan yazılım. Bir POST (açılışta otomatik sınama) gerçekleştirir, bilgisayarınızın donanımını başlatır ve kontrolü önyüklemeye geçirir… (Temel Giriş Çıkış Sistemi), bilgisayar açıldıktan sonra sistemi başlatmak için kullanılır ve bir rootkit kontrol altına almak.

Güvenlik sistemindeki (yamalı bir delik gibi), kirli bir torrent veya indirilen yazılımdaki güvenlik açıkları, bir kök setinin bilgisayarınıza erişebilmesi için yalnızca üç yoldur.

Onları Algılayamazsın

Image Credit: Shutterstock ile Mutlu Stok Fotoğraf

Kötü niyetli rootkitler on kat gelişti. Üretilen ilk rootkit (1990'ların başlarında) yeterince etkili bir şekilde saklandı, ancak bilgisayar korsanları daha da ileri gitti; Bu nedenle rootkitler daha sofistike ve tespit edilmesi imkansız. Bunlar kendilerini sıradan güvenlik yazılımlarına karşı savunmak için yazılmıştır, nihayetinde onları bilgisayarınızdan bloke etmesi gereken engelleri en aza indirir..

Rootkit'leri chkrootkit (Linux ve Mac için) veya Windows için Rootkit Revealer gibi ücretsiz bir araç kullanarak, ancak bunları sürekli olarak güncellerseniz bulmaya çalışabilirsiniz. Bu şekilde rootkit bulacağınıza dair hiçbir güvence olmadığı unutulmamalıdır; herhangi bir aletin tespit etme yeteneklerinden çok daha gelişmiş hale geldiler..

Rootkit bulmanın kanıtlanmış bir yolu bilgisayarı tamamen kapatmak ve daha sonra virüssüz bir flash sürücüden veya kurtarma diskinden önyüklemek. Bir rootkit çalıştırılmadığında gizlenemez.

İyi haber, bazen onları bulmanızdır. Kötü haberse, yaptığınız zaman, muhtemelen bilgisayarınızı, veri dosyalarınızı zaten tahrip etmiş ve hassas bilgilerinizi de almışlardır..

Fakat bekleyin, dahası var.

Ne yaparlar

Image Credit: Shutterstock ile Spektral Tasarım

Rootkit hemen hemen her zaman tek başına yasadışı para kazanmak amacıyla yazılmıştır. Tespitten kaçtığında, kimsenin bulamayacağı bir yere gizlenerek bir saldırgan sağlandı. “arka kapı erişimi” bilgisayara. Bu noktada, siber suçlu, bir sistem yöneticisi ve programcının sahip olduğu tüm yüksek ayrıcalıklara sahiptir. Tam kontrole sahip, uzaktan bilgisayara göz atabilir, kişisel banka bilgileriniz gibi şeyleri alabilir ve yazılımı özelliklerine göre yeniden yazabilir.

Bir rootkit kurulduktan sonra gizlenmeye devam eder, ancak virüs bulaştığına dair belirsiz işaretler vardır:

  1. Antivirüs programınız çalışmayı durdurur ve / veya yeniden yüklenemez.
  2. Belirli bir programı açamazsınız.
  3. Farenizin çalışması durur.
  4. Bir tarayıcı açamazsınız ve / veya internete erişiminiz engellenmiştir.
  5. Ekran koruyucunuz ve / veya duvar kağıdınız değişir ve siz onu değiştirmediniz.
  6. Ağınız birden çok meşgul, çok yavaş oluyor veya tümünü bir araya getiriyor..
  7. Görev çubuğunu göremiyorsun.
  8. Bilgisayarınız açılmıyor ve / veya donuyor.

Yine, virüsten koruma yazılımı ve güvenlik duvarı tarafından anında algılanmadan kurtulabilen ve rootkit dışındaki bir giriş noktasından sonra başarılı bir şekilde tespit edilemeyecek başka kötü amaçlı yazılım türü yoktur..

Onlardan Kurtulmazsın

Resim Kredisi: Shutterstock üzerinden Pop Paul-Catalin

Yani şimdi biliyorsun. Bir gün bilgisayarınızda oturuyorsanız ve virüsten koruma programınız kapanıyorsa veya tarayıcınız açılmıyorsa veya ekran koruyucunuz beklenmedik biçimde değişiyorsa, büyük olasılıkla bir rootkitiniz vardır. HUZUR İÇİNDE YATSIN.

Şaka yapıyorum. Biraz.

Rootkits, bilgisayarınız düştüğünde gününüzde bu noktaya yepyeni bir anlam kazandırır ve bir yedekleme yapmadığınızı fark edersiniz. Bu Adamlar Dosyalarını Yedeklemedi, Şimdi Bakın Bu Adamlar Ne Yedeklemedi? Dosyaları, Şimdi Neler Olduğuna Bakın Bilgisayarlarla (ve onları kullanan insanlarla) çalışmanın ilk yıllarında öğrendiğim bir şey varsa, yalnızca önemli şeyleri değil, aynı zamanda… zaman.

Bir rootkit bulunursa, çoğu zaman silinemez. Birçok program bir rootkit silme yeteneğinin reklamını yapar, ancak bu en iyi ihtimalle sadece küçük bir olasılıktır. Daha önce tartıştığımız gibi, yüksek sistem yönetici ayrıcalıklarına sahip bir saldırgan bilgisayara bir şey yapabilir; Her yazılım parçasını, işletim sisteminin her dosyasını kontrol etmek için 6 Windows İşletim Sisteminin Belirsiz Özellikleri 6 Windows İşletim Sisteminin Belirsiz Özellikleri 6 Her gün kullandığınız birçok Windows özelliği vardır, ancak bir kısmı hiç görmemiş olabilirsiniz. Bu önemsiz araçlara biraz kredi verelim. , vb, enfeksiyonun geri kalanı için neredeyse imkansız olurdu.

Bir virüsten koruma programı kullanmak ve el ile temizleme yapmak kaldırma için seçenek değildir. Sistem Geri Yükleme'yi Windows Sistem Geri Yükleme Hakkında Bilmeniz Gerekenleri Windows Sistem Geri Yükleme Hakkında Bilmeniz Gerekenleri Sisteminiz başarısız olursa, kendiniz bulabileceğiniz sıkıntıyı hayal edin! Windows Sistem Geri Yükleme özelliği poponuzu kurtarabilir. Bu makalede, Windows geri yükleme noktalarının nasıl oluşturulacağı ve kullanılacağı anlatılmaktadır. ya bir seçenek değildir; rootkit'ler makinenizin çekirdeğini (kök, daha iyi bir punto olmaması için kökü) etkilediğinden herhangi bir geri yükleme noktasına büyük olasılıkla virüs bulaşmış olabilir..

Bilgisayarınıza girdikten ve sisteminizin güvenliğini yitirdikten sonra rootkitten kurtulmanın tek bir yolu vardır ve bu da sabit sürücünüzü silerek işletim sisteminin yeni, temiz bir kopyasını yüklemektir. Asla bilemezsin asla “hepsini aldım” ve enfeksiyonun gittiğini garanti etmenin tek yolu.

Image Credit: Shutterstock ile Gazlast

Ne yapabilirsin

Şu anda, bir rootkit için bir tedavi yoktur. Bununla birlikte, alabileceğiniz önleyici tedbirler vardır:

  1. Bilgisayarınızı düzenli olarak güncelleyin. Bu, sadece Windows değil, sadece Malwarebytes tanımlarınız değil, sadece ekran kartı sürücüleriniz değil tüm bilgisayar anlamına gelir. Her şeyi güncellemek anlamına gelir - dini olarak.
  2. Yalnızca güvenli web sitelerinde gezinme 2016'da Çevrimiçi Nasıl Güvende Kalacağınızı Anlama 2016'da Çevrimiçi Güvende Nasıl Kalacağınızı Anlama Bazı kullanıcılar neden en az çevrimiçi güvenlik yazılımı yüklüyken Internet'i kör bir şekilde dolaşıyor? Bazı yanlış anlaşılan güvenlik ifadelerine bakalım ve doğru güvenlik kararlarını verelim.. . Şehrin taşıt hırsızlığıyla ünlü bir bölgesinde alışveriş yapmazsınız, bu nedenle hiçbir yerde sörf yapmayın “kötü” internet alanları. (Not: Tarayıcınız için reklam engelleyici adı verilen bir eklenti edinin. Kötü bir siteye girip girmediğinizi size söyleyecektir.)
  3. Güvenilir, her zaman güncel bir güvenlik sistemine sahip olun. Bu, güvenlik duvarı ve virüsten koruma yazılımı veya her ikisini de içeren bir güvenlik paketinden oluşur. Neyse ki, bilgisayarınıza A Sınıfı güvenlik yazılımı sağlamak (eğer tamamen ücretsiz değilse) nispeten ucuzdur. Gereksinimlerinize en iyi uyan seçeneği seçmek için biraz araştırma yapın.
  4. Ne indirdiğini izle. Günümüzde birçok program yazılımı önceden yüklenmiş olarak gelir (etiketli bloatware Bloatware'den bıktınız mı? Windows 10 Mağazası Nasıl Temizlenir Bloatware'den bıktı mı? Windows 10 Mağazası Nasıl Temizlenir Microsoft 10 için, Windows 10 bir nakit makinesidir. Gelecekteki güncellemeler, daha fazla uygulama Başlat Menüsüne önceden yüklenecek ve yükseltilecektir .. Önceden yüklenmiş Windows Mağazası uygulamalarını kolayca nasıl kaldıracağınızı gösterelim.) veya rootkit gibi kötü amaçlı yazılımları taşıyan eklentileri (örneğin bir araç çubuğu) nasıl kaldıracağınızı gösterelim. Yazılımı yüklerken, yüklemeyi tıklamak yerine ne olduğuna dikkat edin. Başka hiçbir şeyin yüklenmediğinden emin olun, yoksa üzgün olabilirsiniz..
  5. Asla hiçbir şeyi açmayın Tehlikeli bir E-posta Eki Nasıl Belirlenir Tehlikeli bir E-posta Eki Nasıl Belirlenir E-postalar tehlikeli olabilir. En son güvenlik düzeltme eklerine sahipseniz bir e-postanın içeriğini okumak güvenli olmalıdır, ancak e-posta ekleri zararlı olabilir. Ortak uyarı işaretlerini arayın. tanımıyor veya beklemiyorsunuz - gönderen tanıdığınız biri olsa bile! Casus yazılım bir rootkit'in program cephaneliğinin bir parçası olduğunda, bir kullanıcıyı bilmeden kurması için kandırmak için sosyal mühendislik taktikleri gibi şeyler kullanır.

Nihayetinde sağduyu kullanın. Bilgisayarınıza, eviniz gibi davranın. Sadece yazan bir işaret yok, “Uyarı! Mülkiyet üzerinde bekçi köpeği!” senin de köpeğin olduğundan emin ol.

Bilmeden bir rootkit takma ya da birisini tanıma konusunda talihsizlik yaşadın mı? Hikayenizi aşağıda paylaşın.




Henüz no comments

Android için Yeni MakeUseOf Uygulamasını İndirin
Android
Bu Ücretsiz Android Uygulamasıyla Yüzlerce Bildirim Sesini Alın
Android
Gerçek Dünyada Sosyal Olmak İçin Android Telefonunuzu Kullanma
Android
Modern teknoloji hakkında basit ve uygun fiyatlı.
Modern teknoloji dünyasında rehberiniz. Her gün bizi çevreleyen teknolojileri ve araçları nasıl kullanacağınızı ve Internet'te ilginç şeyleri nasıl keşfedeceğinizi öğrenin.