你坐下來打開電腦。啟動需要很長時間,當你最終進入桌面時,背景已經改變了。沒人用你的電腦,怎麼了?
也許你需要清理你的硬盤讓它運行得更快。也許你又夢遊了,在你的旅行中,你坐下來,決定你必須有你的新侄子的照片作為你的壁紙,你改變了它。
或者可能不是。也許現實是你的電腦被rootkit擊中了。如果你對rootkits一無所知,準備好迎接一個大驚喜。
任何普通的殺毒軟件都無法在rootkit進入您的計算機時捕獲它。一旦它進入,它會藏在你永遠找不到的地方;你甚至不知道它在那裡。當你這麼做的時候,它將竊取你所有的敏感信息,銷燬你的文件,並使你的電腦完全無用。
還有更多。我們來看看。
用外行的話說,rootkit是一種令人討厭、可怕甚至危險的惡意軟件,現在是歷史上最高的惡意軟件安全風險之一。它將在未經您的許可下進入您的計算機,未被發現關閉您的防病毒保護,並讓攻擊者成為未經授權的管理員,以便完全進行虛擬控制並對系統進行根訪問。(注意,rootkits現在已經移動了。)
rootkit不區分它們入侵了什麼操作系統。無論是Windows、Apple還是Linux,安裝的rootkit都會悄悄地將計算機操作系統的某些部分替換為看起來正常的部分,從而避免檢測並允許執行有害的命令。計算機的BIOS(基本輸入輸出系統)是用來在計算機開機後啟動系統的,rootkit也可以控制它。
安全系統中的漏洞(如未修補的漏洞)、受汙染的torrent或下載的軟件只是rootkit訪問您的計算機的三種方式。
惡意rootkits已經進化了10倍。第一個rootkit工程(1990年代早期)隱藏得足夠有效,但是黑客已經變得更先進了;因此,rootkit更為複雜,接近於無法檢測。他們是專門寫的,是為了能夠抵禦普通安全軟件的攻擊,最終避免任何障礙,阻止他們從你的電腦。
您可以嘗試使用chkrootkit(對於Linux和Mac)或Rootkit Revealer for Windows等免費工具來查找Rootkit,但前提是您始終更新它們。請注意,不能保證您會以這種方式找到rootkit;它們已經變得比任何工具檢測它們的能力都先進得多。
找到rootkit的一個行之有效的方法是完全關閉計算機,然後從未受感染的閃存驅動器或救援磁盤啟動。rootkit在未運行時無法隱藏。
好消息是,有時你確實能找到它們。壞消息是,當你這麼做的時候,他們可能已經摧毀了你的電腦、數據文件,還拿走了你的敏感信息。
等等,還有更多。
rootkit的編寫幾乎總是為了非法賺錢。一旦它逃脫了檢測,它將隱藏在沒有人能找到它的地方,從而為攻擊者提供“後門訪問”的計算機。此時,網絡罪犯擁有系統管理員和程序員所擁有的所有提升的特權。在完全控制的情況下,他可以遠程瀏覽電腦,獲取你的個人銀行信息,並根據自己的要求重寫軟件。
一旦安裝了rootkit,它將保持隱藏狀態,但有跡象表明您已被感染:
同樣,除了rootkit之外,沒有其他類型的惡意軟件可以逃避防病毒軟件和防火牆的即時檢測,並且在進入點之後成功地保持未被檢測。
所以現在你知道了。如果有一天你坐在電腦前,你的防病毒程序關閉了,或者你的瀏覽器無法打開,或者你的屏幕保護程序意外地改變了,你很可能有一個rootkit。裂開。
開玩笑而已。有點。
rootkit給了你一個全新的意義,當你的電腦出問題的時候,你意識到你已經很久沒有做備份了。
如果找到rootkit,通常無法刪除它。許多程序宣傳刪除rootkit的能力,但這最多隻是一個很小的可能性。正如我們之前所討論的,具有高系統管理員權限的攻擊者可以對計算機執行任何操作;要檢查每一個軟件、操作系統的每個文件等,以防感染的任何剩餘部分幾乎是不可能的。
使用防病毒程序和手動清除不是刪除的選項。請注意,使用系統還原也不是一種選擇;rootkit會感染機器的核心(根,因為沒有更好的雙關語),因此任何還原點都很可能也會被它感染。
只有一種方法可以在rootkit進入計算機並損壞系統後襬脫它,那就是擦去硬盤,安裝操作系統的新的乾淨副本。你永遠不會知道你是否“完全得到”了,唯一能保證感染消失的方法。
目前,沒有治癒rootkit的方法。但是,您可以採取以下預防措施:
最後,運用常識。對待你的電腦就像對待你的房子一樣。不要只寫著“警告!看門狗在這裡!”確保你也有狗。
你是否不幸地在不知情的情況下安裝了rootkit,或者知道有人安裝了rootkit?在下面分享你的故事。
... 卡巴斯基TDSS** Malwarebytes抗Rootkitβ 惡意位元組3.x Malwarebytes ADWCleaner公司 希曼專業 ...
...,他們分享照片,記錄他們在法國各地的城市探索。如果你不喜歡圖片,但喜歡在鬼屋和廢棄的地方旅行,你會在這個帳戶中找到你需要的一切。無論是古老的教堂,廢棄的醫院,還是腐爛的餐廳,巴穆復仇之路都能讓你全身而...
rootkit是一種特別惡劣的惡意軟體。當您進入作業系統時,會載入“常規”惡意軟體感染。這仍然是一個糟糕的情況,但一個像樣的防毒軟體應該刪除惡意軟體和清理你的系統。 ...
所謂的物聯網是什麼?它與我們都知道和熱愛的普通網際網路有什麼不同?“物聯網”是什麼意思?這只是一個流行語,還是你遲早需要意識到的必然未來? ...
...監視到瀏覽器的傳入連線。 Malwarebytes Anti Rootkit:移除危險的Rootkit,修復它們造成的傷害。 ...
...電腦做許多更惡劣的事情。例如,一些惡意軟體可能安裝rootkit軟體並試圖在系統中隱藏自己。許多型別的特洛伊木馬在執行後也會“開啟閘門”,將許多不同型別的惡意軟體從惡意web伺服器下載到本地系統。 換句話說,如果你...
...它的工作(實時監視活動的威脅),但是它確實帶有一個Rootkit掃描程式。一個rootkit可能包含幾個部分,rootkit掃描器會深入到您的系統中,查詢任何隱藏的檔案、登錄檔項或其他可能是其中一部分的物件。您可以安排定期進行roo...
從本週Verge的deals報道中你不會知道這一點,但是我們已經收到了很多關於deals的廣告,因為2月14日星期天是情人節,第二天是美國的總統節。我們沒有介紹他們中的任何一個,因為事實上,更好的交易已經出現了。但在下面,你...
在經歷了消費者、公共利益團體和媒體(如我們)的巨大壓力後的幾周,AT&對於iOS 6將FaceTime over cellular的支援限制在其新的、更昂貴的移動共享計劃上的爭議性決定,T公司正在做一個大變臉。那太好了,但是不要放棄;...
...進行影片聊天 AT&T在FaceTime over cellular上的翻版應該會嚇到你 錯過昨天的新聞?在90秒的時候多看90秒so.tv -現在也在iTunes上!