V pasci? Boli vaše údaje ohrozené aj po inštalácii mnohých antivírusových a antimalvérových programov? Postavili sa proti votrelcovi? Čo ak váš bezpečnostný softvér ani nedokáže odhaliť vinníka? Áno, je to možné, pretože existujú aj iné hrozby, oveľa záludnejšie a manipulatívnejšie ako vírusy a malvér , nazývajú sa „ rootkity “.
Rootkity sú počítačové programy, ktoré sa v operačnom systéme maskujú ako nevyhnutné programy a poskytujú útočníkom prístup na úrovni správcu. Pojem „root“ bol odvodený od privilegovaných účtov UNIX a „súprava“ označuje skupinu nástrojov. Rootkity tiež skrývajú ďalšie škodlivé súbory tým, že im poskytujú ochranu pred antivírusovým softvérom.
Zdroj obrázkov: pondurance.com
Ako rootkity skrývajú svoju prítomnosť?
Rootkit skrýva svoju prítomnosť v akomkoľvek stroji pomocou rôznych metód, ako je využitie niektorých základných vrstiev operačného systému, tj aplikačné programové rozhranie (API), presmerovanie funkcií alebo použitie nezdokumentovaných funkcií. Môže sa tiež správať ako legitímna aplikácia v operačnom systéme, pričom útočníkom poskytuje plný prístup k vášmu systému. Po získaní prístupu môže útočník spúšťať spustiteľné súbory a manipulovať s konfiguráciou systému na hostiteľskom počítači.
Zdroj obrázkov: spywareinfoforum.com
Detekcia rootkitov:
Manuálne vyhľadávanie rootkitov v počítači je ako hľadanie ihly v kope sena. Kvôli ich maskovacej vlastnosti väčšina antivírusových a antimalvérových programov nedokáže odhaliť alebo umiestniť rootkity do karantény. Zistilo sa však aj to, že niektoré vysokoúrovňové a štandardizované antimalware nie sú schopné detekovať a neutralizovať to isté. Okrem týchto programov by sa dalo tiež vedieť, či je ich počítač infikovaný svojím správaním. Nezvyčajné zmeny v nastaveniach systému Windows, rýchlosť prehľadávania internetu, časté oneskorenia a zlyhania systému môžu naznačovať aktivitu rootkitov vo vašom systéme.
Zdroj obrázkov: newpctricks.net
Rootkity majú väčšiu šancu na diagnostiku, keď sú v používateľskom režime. Ale akonáhle sa dostanú do jadra OS, šanca na odhalenie je mizivá. OS Kernel je základná platforma, na ktorej beží operačný systém a antivírus. Preto, keď sa škodlivý softvér dostane do režimu jadra, bude pre vás ešte ťažšie čokoľvek obnoviť.
Operačný systém už nebude dôveryhodný, keď sa rootkit priblíži k režimu jadra. Tu získava rootkit oprávnenia na úrovni správcu a môže ovládať hlavné zavádzacie záznamy a môže sa nastaviť tak, aby sa spúšťal pri zavádzaní systému. Keď rootkit dosiahne štádium „Bootkit“, nepomôže ani formátovanie pevného disku.
Riešenie:
Pokiaľ ide o rootkity, prevencia je lepšia ako liečba. Väčšina bezpečnostného softvéru nedokáže detekovať ani rootkit, takže nemá zmysel ich kupovať. Najlepším spôsobom zabezpečenia je opätovná analýza vašich návykov pri prehliadaní a sťahovaní. Vývojári rootkitov si však robia chlieb a maslo analýzou a programovaním malvéru na základe vašich zvykov pri prehliadaní. Preto musíte byť pri používaní internetu mimoriadne opatrní.
Pozri tiež: 10 najlepších antimalvérových softvérov roku 2017
Celkovo sú rootkity najhorším typom infekcií, ktoré môže váš počítač zachytiť. Najlepším postupom ochrany by bolo zdržať sa návštevy nezabezpečených webových stránok a sťahovania obsahu z podozrivých zdrojov. Aby ste zabránili takýmto hrozbám, chráňte svoj počítač dôveryhodným antimalvérovým a antivírusovým programom.
Zábavte sa na svojich Zoom stretnutiach so šialenými filtrami, ktoré môžete vyskúšať. Pridajte si halo alebo vyzerajte ako jednorožec na svojich Zoom stretnutiach s týmito vtipnými filtrami.
Zistenie, ako preniesť Microsoft Office na váš nový počítač, je nevyhnutné pre udržanie produktivity. Tu je návod, ako to urobiť.
Pri počutí slov cookies si možno pomyslíte na tie s čokoládovými lupienkami. Existujú však aj tie, ktoré nájdete v prehliadačoch a ktoré vám pomáhajú mať bezproblémový zážitok z prehliadania. Prečítajte si, ako nastaviť preferencie cookies v prehliadači Opera pre Android.
Ak nemáte fotografickú pamäť, potrebujete pridať údaje o kreditnej karte na automatické vyplnenie v Edge pre Android. Môžete uložiť všetky informácie o vašich kreditných kartách, aby ste urýchlili online platby pridaním údajov o kreditnej karte do funkcie automatického vyplnenia v Edge pre Android podľa týchto krokov.
Naučte sa urýchliť čas, ktorý strávite prácou na súboroch PowerPoint, naučením sa týchto dôležitých klávesových skratiek PowerPoint.
Zmena nastavení hlasu pre aplikáciu Waze vám umožní počuť iný hlas zakaždým, keď potrebujete cestovať. Tu je návod, ako to zmeniť.
Zistite, aké kroky treba dodržať, aby ste rýchlo vypnuli Google Assistant a získali trochu pokoja. Cítite sa menej špehovaní a deaktivujte Google Assistant.
Mnoho spravodajských článkov sa odvoláva na “temný web”, ale veľmi málo z nich skutočne hovorí o tom, ako na neho získať prístup. Väčšina stránok na temnom webe hostí nelegálny obsah.
Objavte, ako môžete jednoducho a rýchlo aktivovať tmavý režim pre Skype na vašom počítači s Windows 11 za menej ako jednu minútu.
Možno tomu neprikladajte veľkú váhu, ale jednou z najbežnejších funkcií smartfónu je možnosť zachytiť snímku obrazovky. S časom sa metódy na snímanie týchto snímok vyvinuli z rôznych dôvodov, či už ide o pridanie alebo odstránenie fyzických tlačidiel alebo zavedenie nových softvérových funkcií.
