Lõksus? Kas teie andmed said ohtu isegi pärast paljude viirusetõrje- ja pahavaratõrjeprogrammide installimist? Kas nad astusid sissetungijale vastu? Mis siis, kui teie turvatarkvara ei suuda isegi süüdlast tuvastada? Jah, see on võimalik, kuna on ka teisi ohte, mis on palju kavalamad ja manipuleerivamad kui viirused ja pahavara . Neid nimetatakse juurkomplektideks .
Rootkitid on arvutiprogrammid, mis maskeeruvad operatsioonisüsteemis olulisteks programmideks ja pakuvad ründajatele administraatori tasemel juurdepääsu. Mõiste "juur" tuletati UNIX-i privilegeeritud kontodest ja "komplekt" viitab tööriistade rühmale. Rootkitid peidavad ka teisi pahatahtlikke faile, pakkudes neile viirusetõrjetarkvara kaitset.
Pildi allikas: pondurance.com
Kuidas juurkomplektid oma kohalolekut varjavad?
Rootkit varjab oma kohalolekut igas masinas, kasutades erinevaid meetodeid, näiteks kasutades mõnda operatsioonisüsteemi baaskihti, st rakendusprogrammi liidest (API), funktsioonide ümbersuunamist või dokumenteerimata funktsioone. See võib toimida ka operatsioonisüsteemis legitiimse rakendusena, pakkudes samal ajal ründajatele täielikku juurdepääsu teie süsteemile. Pärast juurdepääsu saamist saab ründaja käivitada käivitatavaid faile ja manipuleerida hostarvuti süsteemikonfiguratsiooniga.
Pildi allikas: spywareinfoforum.com
Rootkittide tuvastamine:
Arvutis rootkittide käsitsi otsimine on nagu nõela otsimine heinakuhjast. Nende maskeerimisomaduste tõttu ei suuda enamik viirusetõrje- ja pahavaratõrjeid juurkomplekte tuvastada ega karantiini panna. Siiski leitakse ka, et mõni kõrgetasemeline ja standardiseeritud pahavaratõrje ei suuda seda sama tuvastada ega neutraliseerida. Peale nende programmide võiks ka teada, kas nende arvuti on selle käitumise kaudu nakatunud. Ebatavalised muudatused Windowsi sätetes, roomamise Interneti-kiirus, sagedased viivitused ja süsteemi krahhid võivad viidata juurkomplekti tegevusele teie süsteemis.
Pildi allikas: newpctricks.net
Juurkomplektidel on suurem võimalus diagnoosida, kui need on kasutajarežiimis. Kuid kui need OS-i kernelisse jõuavad, muutuvad tuvastamise võimalused väikseks. OS Kernel on põhiplatvorm, mis käitab operatsioonisüsteemi ja viirusetõrjet. Seetõttu muutub ründetarkvara kernelirežiimi sisenemisel veelgi raskemaks midagi taastada.
Operatsioonisüsteem ei muutu enam usaldusväärseks, kui juurkomplekt läheneb kerneli režiimile. Siin omandab rootkit administraatori taseme õigused ja saab juhtida peamisi alglaadimiskirjeid ning seadistada end käivitama süsteemi alglaadimisel. Kui juurkomplekt jõuab alglaadimisstaadiumisse, ei aita isegi kõvaketta vormindamine.
Lahendus:
Kui rääkida juurkomplektidest, on ennetamine parem kui ravi. Enamik turbetarkvarasid ei suuda isegi juurkomplekti tuvastada, mistõttu pole mõtet neid osta. Parim viis turvalisuse tagamiseks on oma sirvimis- ja allalaadimisharjumused uuesti analüüsida. Kuid juurkomplekti arendajad teevad oma leiba, analüüsides ja programmeerides pahavara teie sirvimisharjumuste põhjal. Seetõttu tuleb Interneti kasutamisel olla äärmiselt ettevaatlik.
Vaadake ka: 2017. aasta 10 parimat pahavaravastast tarkvara
Kokkuvõttes on juurkomplektid halvim nakkustüüp, mida teie arvuti võib tabada. Kaitsmiseks on parim tava hoiduda ebaturvaliste veebisaitide külastamisest ja kahtlastest allikatest sisu allalaadimisest. Selliste ohtude vastu võitlemiseks kaitske oma arvutit usaldusväärse pahavara- ja viirusetõrjeprogrammiga.
Kas olete kunagi kulutanud aega Facebooki postituse loomisele, kuid ei leidnud mustandit? Siit leiate kõik vajalikud teadmised, et Facebooki mustandite leidmine oleks lihtne ja mugav.
Internetis navigeerimine tundub sageli nagu reis teadmiste piiritusse ookeani, kus teie lemmikveebisaidid ja -veebilehed on tuttavad
Kasutage Microsoft Edge Dropi ja jagage hõlpsalt faile ja sõnumeid seadmete vahel, järgides neid algajasõbralikke samme.
Vaadake, kui lihtne on arvutis ja Android-seadmes Google Mapsis marsruute salvestada ja jagada. Vaadake neid algajasõbralikke samme.
Funktsiooniga seotud probleemide lahendamiseks ja kasutamata vahelehtede uuesti laadimise vältimiseks lülitage Google Chrome'is mälusäästja välja.
Kas otsite elujõulist võimalust veebisaidi hostimiseks? Siit saate teada, mis vahe on pühendatud serveri ja jagatud hostimisserveri vahel.
Google Chromesi inkognito režiim on mugav funktsioon, mis võimaldab teil sirvida Internetti ilma sirvimisajalugu salvestamata. Siiski üks puudus
Mulle meeldib oma naabreid lõbustada, muutes oma WiFi-võrgu erinevate naljakate nimede vastu. Kui otsite ideid naljaka WiFi-nime jaoks, siis siin
Sügav linkimine on populaarsust koguv kasutajate ümbersuunamise tehnika. Siit leiate teavet sügava linkimise kohta, et kasutada seda oma veebisaidi või rakenduse liikluse suurendamiseks.
AR on meelelahutuse, töö või äri jaoks Internetis järgmine suur asi. Õppige üksikasjalikult AR-pilve, et saada teadlikuks kasutajaks.
