Fanget? Blev dine data kompromitteret, selv efter at have installeret adskillige antivirus- og antimalware-programmer? Modvirkede de den ubudne gæst? Hvad hvis din sikkerhedssoftware ikke engang kunne opdage synderen? Ja, det er muligt, fordi der er andre trusler, langt mere lumske og manipulerende end vira og malware , de kaldes ' Rootkits '.
Rootkits er computerprogrammer, der forklæder sig selv som essentielle programmer i operativsystemet og giver adgang på administratorniveau til angribere. Udtrykket 'root' blev afledt af UNIX-agtige privilegerede konti, og 'kit' refererer til en gruppe værktøjer. Rootkits skjuler også andre ondsindede filer ved at give dem dækning fra antivirussoftware.
Billedkilde: pondurance.com
Hvordan skjuler rootkits deres tilstedeværelse?
Rootkit skjuler sin tilstedeværelse i enhver maskine ved at bruge forskellige metoder som at bruge nogle basislag i operativsystemet, f.eks. Application Program Interface (API), funktionsomdirigering eller anvendelse af ikke-dokumenterede funktioner. Det kan også opføre sig som et lovligt program i operativsystemet, mens det giver fuld adgang til dit system til angribere. Efter at have fået adgang, kan en angriber køre eksekverbare filer og manipulere systemkonfigurationen på værtscomputeren.
Billedkilde: spywareinfoforum.com
Registrering af rootkits:
At søge manuelt efter rootkits i en computer er som at lede efter en nål i høstak. På grund af deres camouflerende egenskaber, kan det meste af antivirus og antimalware ikke opdage eller sætte rootkits i karantæne. Det viser sig dog også, at nogle af de standardiserede antimalware på højt niveau ikke er i stand til at opdage og neutralisere det samme. Ud over disse programmer kan man også vide, om deres computer er inficeret gennem dens adfærd. Usædvanlige ændringer i Windows-indstillinger, internethastighed, hyppige forsinkelser og systemnedbrud kan være tegn på rootkit-aktivitet på dit system.
Billedkilde: newpctricks.net
Rootkits har en bedre chance for at blive diagnosticeret, når de er i brugertilstand. Men når de først kommer ind i OS-kernen, bliver chancerne for opdagelse ringe. OS Kernel er den grundlæggende platform, der kører operativsystemet og antivirus. Derfor, når den ondsindede software kommer ind i Kernel Mode, bliver det endnu sværere for dig at gendanne noget.
Operativsystemet bliver ikke mere troværdigt, når rootkit nærmer sig kernetilstand. Her får rootkit administratorrettigheder og kan styre Master Boot Records og kan indstille sig selv til at starte ved systemstart. Når først rootkittet når sit 'Bootkit'-stadium, vil det ikke hjælpe at formatere din harddisk.
Opløsning:
Når det kommer til rootkits, er forebyggelse bedre end helbredelse. De fleste sikkerhedssoftware kan ikke engang finde et rootkit, så det nytter ikke noget at købe dem. Den bedste måde at blive sikret på er at genanalysere dine browsing- og downloadvaner. Dog laver rootkit-udviklere deres brød og smør ved at analysere og programmere malware baseret på dine browsing-vaner. Derfor skal man være ekstremt forsigtig, når man bruger internettet.
Se også: 10 bedste anti-malware-software i 2017
Alt i alt er rootkits den værste type infektioner, som din computer kan fange. Afstå fra at besøge usikre websteder og downloade indhold fra mistænkelige kilder ville være den bedste praksis for beskyttelse. Sørg for at beskytte din computer med et pålideligt antimalware- og antivirusprogram for at imødegå sådanne trusler.
Har du problemer med Microsoft Edge-fejlkoden SBOX_FATAL_MEMORY_EXCEEDED? Opdag gennemprøvede trinvise løsninger, der gendanner problemfri browsing. Ryd cache, opdater Edge og meget mere – ingen tekniske færdigheder kræves!
Oplever du den frustrerende Microsoft Edge Classic Shell Settings-fejl? Opdag gennemprøvede, trinvise løsninger til hurtigt at rette Microsoft Edge Classic Shell Settings-fejlen og gendanne problemfri browsing. De seneste rettelser er inkluderet!
Træt af den frustrerende Microsoft Edge WebDAV-drevtilknytningsfejl? Følg vores gennemprøvede trinvise løsninger for at tilknytte dine drev problemfrit. Eksperttips til Windows-brugere i de seneste opdateringer.
Kæmper du med Microsoft Edge Installer-fejl 514? Opdag trinvise løsninger, der hurtigt løser dette frustrerende problem. Kør som administrator, SFC-scanninger og mere for problemfri installation. Opdateret med de nyeste tips!
Træt af, at Microsoft Edge dræner dit bærbare computerbatteri for meget? Opdag gennemprøvede, trinvise løsninger på problemet med Microsoft Edge Laptop Battery Threshold. Spar strøm, forlæng levetiden og optimer ydeevnen med vores ultimative guide. Fungerer på de nyeste Windows-versioner.
Har du problemer med Microsoft Edge WebView2-fejlkode 0x80040c01? Opdag gennemprøvede fejlfindingstrin, der hurtigt løser problemet. Opdater runtime, nulstil indstillinger og mere for problemfri browsing.
Kæmper du med Microsoft Edge Security Center-servicefejlen? Opdag dokumenterede trinvise løsninger til at løse den hurtigt. Opdater din browsersikkerhed nemt med vores ultimative guide. Fungerer på de nyeste Windows-versioner!
Kæmper du med Edge Browser No Internet Secured-fejlen i 2026? Opdag trinvise løsninger, fra hurtige nulstillinger til avancerede justeringer, for at komme sikkert online igen. Opdateret med de nyeste Microsoft-patches for øjeblikkelig hjælp.
Træt af, at Microsoft Edge går ned med fejlen Status_Access_Violation? Opdag hurtige, trinvise fejlfindingsløsninger til dette almindelige problem. Gendan problemfri browsing med det samme med vores ekspertguide.
Sidder du fast med Microsoft Edge Status In Page-fejlen? Opdag gennemprøvede fejlfindingstrin, der hurtigt løser problemet. Ryd cache, nulstil indstillinger og mere for problemfri browsing. Ekspertløsninger indeni!
