Ieslodzīts? Vai jūsu dati ir apdraudēti pat pēc daudzu pretvīrusu un pretvīrusu programmu instalēšanas? Vai viņi stājās pretī iebrucējam? Ko darīt, ja jūsu drošības programmatūra pat nevarētu noteikt vainīgo? Jā, tas ir iespējams, jo ir arī citi draudi, daudz viltīgāki un manipulatīvāki par vīrusiem un ļaunprātīgu programmatūru , tos sauc par sakņu komplektiem .
Rootkit ir datorprogrammas, kas maskējas kā būtiskas operētājsistēmas programmas un nodrošina administratora līmeņa piekļuvi uzbrucējiem. Termins “sakne” tika atvasināts no UNIX priviliģētajiem kontiem, un “komplekts” attiecas uz rīku grupu. Sakņu komplekti slēpj arī citus ļaunprātīgos failus, nodrošinot tiem aizsardzību no pretvīrusu programmatūras.
Attēla avots: pondurance.com
Kā sakņu komplekti slēpj savu klātbūtni?
Rootkit slēpj savu klātbūtni jebkurā mašīnā, izmantojot dažādas metodes, piemēram, izmantojot dažus operētājsistēmas bāzes slāņus, piemēram, lietojumprogrammu interfeisu (API), funkciju novirzīšanu vai nedokumentētu funkciju izmantošanu. Tā var arī darboties kā legāla lietojumprogramma operētājsistēmā, vienlaikus nodrošinot uzbrucējiem pilnīgu piekļuvi jūsu sistēmai. Pēc piekļuves iegūšanas uzbrucējs var palaist izpildāmos failus un manipulēt ar sistēmas konfigurāciju resursdatorā.
Attēla avots: spywareinfoforum.com
Sakņu komplektu noteikšana:
Manuāla rootkitu meklēšana datorā ir kā adatas meklēšana siena kaudzē. Pateicoties maskēšanās īpašībai, lielākā daļa pretvīrusu un pretvīrusu programmatūras nespēj atklāt vai ievietot karantīnā sakņu komplektus. Tomēr ir arī konstatēts, ka dažas augsta līmeņa un standartizētās pretļaunprātīgās programmas nespēj to atklāt un neitralizēt. Izņemot šīs programmas, var arī zināt, vai viņu dators ir inficēts tā darbības dēļ. Neparastas izmaiņas Windows iestatījumos, rāpuļprogrammas interneta ātrums, biežas kavēšanās un sistēmas avārijas var liecināt par rootkit darbību jūsu sistēmā.
Attēla avots: newpctricks.net
Sakņu komplektiem ir lielāka iespēja tikt diagnosticētiem, kad tie ir lietotāja režīmā. Bet, tiklīdz tie nonāk OS kodolā, atklāšanas iespējas kļūst mazas. OS kodols ir pamata platforma, kas darbina operētājsistēmu un pretvīrusu. Tāpēc, tiklīdz ļaunprātīgā programmatūra nonāk kodola režīmā, jums kļūst vēl grūtāk kaut ko atgūt.
Operētājsistēma kļūst vairs uzticamāka, kad rootkit tuvojas kodola režīmam. Šeit rootkit iegūst administratora līmeņa privilēģijas un var kontrolēt galvenos sāknēšanas ierakstus un iestatīt sevi palaišanai sistēmas sāknēšanas laikā. Kad saknes komplekts ir sasniedzis sāknēšanas stadiju, pat cietā diska formatēšana nepalīdzēs.
Risinājums:
Runājot par sakņu komplektiem, profilakse ir labāka nekā ārstēšana. Lielākā daļa drošības programmatūras nespēj pat noteikt rootkit, tāpēc nav jēgas tos iegādāties. Labākais veids, kā tikt nodrošinātam, ir atkārtoti analizēt pārlūkošanas un lejupielādes paradumus. Tomēr rootkit izstrādātāji gatavo maizi, analizējot un programmējot ļaunprātīgu programmatūru, pamatojoties uz jūsu pārlūkošanas paradumiem. Tāpēc, izmantojot internetu, jābūt īpaši uzmanīgam.
Skatiet arī: 10 labākās programmatūras pret ļaunprātīgu programmatūru 2017. gadā
Kopumā sakņu komplekti ir vissliktākais infekciju veids, ko var uztvert jūsu dators. Labākā aizsardzības prakse būtu atturēties no nedrošu vietņu apmeklēšanas un satura lejupielādes no aizdomīgiem avotiem. Noteikti aizsargājiet savu datoru ar uzticamu pretļaundabīgo programmu un pretvīrusu programmu, lai novērstu šādus draudus.
Chrome pēc noklusējuma nerāda pilnu URL. Iespējams, šī detaļa jums pārāk nerūp, taču, ja kāda iemesla dēļ jums ir nepieciešams parādīt pilnu URL, skatiet detalizētus norādījumus par to, kā pārlūkprogrammai Google Chrome adreses joslā parādīt pilnu URL.
Reddit 2024. gada janvārī atkal mainīja dizainu. Pārveidojumu var redzēt galddatoru pārlūkprogrammas lietotāji, un tas sašaurina galveno plūsmu, vienlaikus nodrošinot saites.
Iecienītākā citāta ierakstīšana no grāmatas pakalpojumā Facebook ir laikietilpīga un pilna ar kļūdām. Uzziniet, kā izmantot Google Lens, lai kopētu tekstu no grāmatām savās ierīcēs.
Atgādinājumi vienmēr ir bijuši Google Home galvenais akcents. Tie noteikti atvieglo mūsu dzīvi. Apskatīsim īsu ceļvedi par to, kā pakalpojumā Google Home izveidot atgādinājumus, lai jūs nekad nepalaistu garām svarīgu uzdevumu veikšanu.
Dažreiz, kad strādājat pārlūkā Chrome, nevarat piekļūt noteiktām vietnēm un tiek parādīts kļūdas ziņojums “Labot servera DNS adresi pārlūkā Chrome nevarēja atrast”. Lūk, kā jūs varat atrisināt problēmu.
Kā nomainīt paroli Netflix straumēšanas video pakalpojumā, izmantojot vēlamo pārlūkprogrammu vai Android lietotni.
Ja vēlaties atbrīvoties no ziņojuma Atjaunot lapas programmā Microsoft Edge, vienkārši aizveriet pārlūkprogrammu vai nospiediet atkāpšanās taustiņu.
Navigācija internetā bieži vien šķiet kā ceļojums bezgalīgajā zināšanu okeānā, kur jūsu iecienītākās vietnes un tīmekļa lapas ir pazīstamas.
Izmantojiet Microsoft Edge Drop un viegli kopīgojiet failus un ziņojumus starp ierīcēm, veicot šīs iesācējiem draudzīgās darbības.
Skatiet, cik viegli ir saglabāt un kopīgot maršrutus pakalpojumā Google Maps datorā un Android ierīcē. Apskatiet šīs iesācējiem draudzīgās darbības.
