Atrapat? Heu compromès les vostres dades fins i tot després d'instal·lar nombrosos programes antivirus i antimalware? Van contrarestar l'intrus? Què passa si el vostre programari de seguretat ni tan sols pogués detectar el culpable? Sí, és possible perquè hi ha altres amenaces, molt més tortuoses i manipuladores que els virus i el programari maliciós , s'anomenen ' Rootkits '.
Els rootkits són programes informàtics, que es disfressen de programes essencials en el sistema operatiu i proporcionen accés a nivell d'administrador als atacants. El terme "arrel" es va derivar dels comptes privilegiats d'UNIX i "kit" es refereix a un grup d'eines. Els rootkits també amaguen altres fitxers maliciosos proporcionant-los cobertura del programari antivirus.
Font de la imatge: pondrance.com
Com amaguen la seva presència els rootkits?
Rootkit amaga la seva presència a qualsevol màquina utilitzant diversos mètodes com l'ús d'algunes capes base del sistema operatiu, com ara la interfície de programa d'aplicació (API), la redirecció de funcions o l'ús de funcions no documentades. També pot comportar-se com una aplicació legítima al sistema operatiu, alhora que proporciona accés complet al vostre sistema als atacants. Després d'obtenir accés, un atacant pot executar fitxers executables i manipular la configuració del sistema a l'ordinador amfitrió.
Font de la imatge: spywareinfoforum.com
Detecció de rootkits:
Cercar manualment rootkits en un ordinador és com buscar una agulla al paller. A causa de la seva propietat de camuflatge, la majoria dels antivirus i antimalware no poden detectar ni posar en quarantena els rootkits. Tanmateix, també es troba que alguns dels antimalware d'alt nivell i estandarditzats són incapaços de detectar i neutralitzar el mateix. A part d'aquests programes, també es podria saber si el seu ordinador està infectat pel seu comportament. Els canvis inusuals a la configuració de Windows, la velocitat de rastreig d'Internet, els retards freqüents i els bloquejos del sistema poden ser indicatius de l'activitat del rootkit al vostre sistema.
Font de la imatge: newpctricks.net
Els rootkits tenen més possibilitats de ser diagnosticats quan estan en mode d'usuari. Però una vegada que entren al nucli del sistema operatiu, les possibilitats de detecció es redueixen. OS Kernel és la plataforma bàsica que executa el sistema operatiu i l'antivirus. Per tant, una vegada que el programari maliciós entra al mode Kernel, es fa encara més difícil recuperar qualsevol cosa.
El sistema operatiu ja no és més fiable quan el rootkit s'acosta al mode nucli. Aquí, el rootkit guanya privilegis de nivell d'administrador i pot controlar els registres d'arrencada mestres i es pot configurar per iniciar-se a l'arrencada del sistema. Una vegada que el rootkit arriba a la seva fase de "Bootkit", ni tan sols formatar el disc dur no us ajudarà.
Solució:
Quan es tracta de rootkits, és millor prevenir que curar. La majoria del programari de seguretat no detecta ni tan sols un rootkit, de manera que no té sentit comprar-los. La millor manera d'estar segur és reanalitzar els vostres hàbits de navegació i descàrrega. Tanmateix, els desenvolupadors de rootkits fan el seu pa i mantega analitzant i programant programari maliciós en funció dels vostres hàbits de navegació. Per tant, cal tenir molta cura quan utilitzeu Internet.
Vegeu també: 10 millors programes anti-malware del 2017
En conjunt, els rootkits són el pitjor tipus d'infeccions que el vostre ordinador podria detectar. Abstenir-se de visitar llocs web insegurs i descarregar contingut de fonts sospitoses seria la millor pràctica per protegir-se. Assegureu-vos de protegir el vostre ordinador amb un programa antimalware i antivirus de confiança per contrarestar aquestes amenaces.
De vegades, quan esteu treballant a Chrome, no podeu accedir a determinats llocs web i apareix un error "No s'ha pogut trobar l'adreça DNS del servidor a Chrome". Aquí teniu com podeu resoldre el problema.
Com canviar la vostra contrasenya al servei de streaming de vídeo de Netflix mitjançant el vostre navegador preferit o l'aplicació d'Android.
Si voleu desfer-vos del missatge Restaura les pàgines a Microsoft Edge, tanqueu el navegador o premeu la tecla Esc.
L'enllaç profund és la tècnica de redirecció d'usuaris de tendència. Obteniu informació sobre els enllaços profunds aquí per utilitzar-los per fer créixer el trànsit del vostre lloc web o de l'aplicació.
La RA és la següent gran cosa d'Internet per a l'entreteniment, la feina o els negocis. Apreneu el núvol de RA en detalls per convertir-vos en un usuari informat.
Utilitzeu Microsoft Edge Drop i compartiu fàcilment fitxers i missatges entre dispositius seguint aquests passos senzills per a principiants.
Vegeu com de fàcil és desar i compartir rutes a Google Maps al vostre ordinador i al vostre Android. Fes una ullada a aquests passos per a principiants.
M'agrada mantenir entretinguts els meus veïns canviant la meva xarxa Wi-Fi per diferents noms divertits. Si busqueu idees per a un nom Wi-Fi divertit, aquí
Gmail és sens dubte un dels millors serveis de correu electrònic disponibles avui dia, oferint una sèrie de funcions impressionants que fan que la comunicació sigui més eficient i
Tenir un nom d'usuari de Discord és essencial per diversos motius, ja que serveix com a identificador únic a la plataforma i us permet interactuar amb altres
