您坐在电脑旁打开它。启动需要很长时间,并且当您最终进入桌面时,背景已经更改。没有其他人使用您的计算机,所以怎么了?
也许您需要清理硬盘驱动器以使其运行更快。也许您又在梦游,在旅途中坐下来,决定绝对要把新侄子的照片作为墙纸,然后您进行了更改。
或者也许没有。也许现实情况是您的计算机受到了rootkit的攻击。如果您对rootkit一无所知,请做好准备以防万一。
任何普通的防病毒软件都无法在将rootkit引入计算机的过程中捕获它。一旦进入,它将隐藏在您永远找不到的地方;您甚至都不知道它在那里。到您这样做的时候,它将窃取您拥有的所有敏感信息,破坏文件,并使计算机完全无用。
还有更多。让我们看一下。
基本Rootkit
用通俗易懂的术语讲,Rootkit是一种令人讨厌,可怕甚至危险的恶意软件,现已成为有史以来最高的恶意软件之一安全风险。它将未经您的许可进入您的计算机,关闭未检测到的防病毒保护,并让攻击者成为未经授权的管理员,以便进行完全的虚拟控制并具有对系统的root访问权限。 (请注意,rootkit现在已经可以移动了。)
Rootkit不会区分它们所入侵的操作系统。无论是Windows,Apple还是Linux,已安装的rootkit都可以用看起来正常的rootkit隐秘地替换计算机操作系统的某些部分,从而逃避检测并允许执行有害的命令。计算机的BIOS(基本输入输出系统)是在计算机打开后用来启动系统的软件,rootkit也可以控制它。
安全系统中的漏洞(例如一个未修补的漏洞),受污染的洪流或已下载的软件,这只是rootkit可以访问您的计算机的三种方式。
您无法检测到它们
恶意rootkit拥有发展了十倍。第一个经过设计的rootkit(1990年代初期)足够有效地隐藏起来,但是黑客变得更加先进。因此,rootkit更加复杂,几乎无法检测。它们专门为能够抵御普通安全软件而辩护,最终避开了可能会阻止它们从您的计算机进入的障碍。
您可以尝试使用免费工具(例如,作为chkrootkit(对于Linux和Mac)或Rootkit Revealer(对于Windows),但前提是您必须不断更新它们。请注意,不能保证您会以这种方式找到rootkit。它们已比任何工具检测它们的功能先进得多。
找到rootkit的一种行之有效的方法是完全关闭计算机,然后从未感染的闪存驱动器或应急磁盘启动。 Rootkit在不运行时无法隐藏。
好消息是,有时您会找到它们。坏消息是,当您这样做时,它们可能已经破坏了您的计算机,数据文件,并夺走了您的敏感信息。
但是,等等,还有更多。
它们要
编写rootkit几乎总是出于非法赚钱的唯一目的。一旦逃脱了检测,它将隐藏在没人能找到的地方,从而为攻击者提供了对计算机的“后门访问"。在这一点上,网络罪犯拥有系统管理员和程序员所拥有的所有提升的特权。拥有完全控制权,他可以远程浏览计算机,处理诸如您的个人银行信息之类的事情,并可以按照其规格重写软件。
一旦安装了rootkit,它就会保持隐藏状态,但是有一些故事。迹象表明您已被感染:
此外,没有其他类型的恶意软件可以逃脱防病毒软件和防火墙的立即检测,并且在进入点后仍能成功被检测到,但Rootkit除外
您无法获得摆脱它们
所以现在您知道了。如果有一天您坐在电脑前,并且防病毒程序关闭或浏览器无法打开或者屏幕保护程序意外更改,则很可能拥有rootkit。 RIP。
开个玩笑。
Rootkit在您的计算机出现故障的那一天给您带来了全新的含义,您意识到您已经很长时间没有进行备份了。
如果找到了rootkit,则通常无法将其删除。许多程序都在宣传删除Rootkit的功能,但充其量只是一种很小的可能性。如前所述,具有较高系统管理员权限的攻击者可以对计算机执行任何操作;几乎不可能检查所有软件,操作系统的每个文件等是否存在感染。
使用防病毒程序并进行手动清理不是删除的选择。注意,也不是使用“系统还原"。 Rootkit会感染计算机的核心(因为缺少更好的双关语,所以它的根是根),因此任何还原点也很可能被它感染。
只有一种方法可以消除根一旦rootkit进入您的计算机并破坏了系统,那就是擦除硬盘驱动器并安装操作系统的新的干净副本。您将永远不会知道自己是否“了解了一切",并且是可以确保感染消失的唯一方法。
您能做什么
目前,无法治愈一个rootkit。但是,可以采取一些预防措施:
最终,请使用常识。像对待房屋一样对待计算机。不仅要有一个标语,“警告!请确保您也有这只狗。
标签:
