Заробљени? Ваши подаци су компромитовани чак и након инсталирања бројних антивирусних и антималвер програма? Да ли су се супротставили уљезу? Шта ако ваш сигурносни софтвер није могао ни да открије кривца? Да, могуће је зато што постоје и друге претње, далеко подложније и манипулативније од вируса и малвера , зову се „ руткитови “.
Руткитови су рачунарски програми, који се маскирају као суштински програми у оперативном систему и обезбеђују приступ на нивоу администратора нападачима. Термин 'роот' је изведен из УНИКС-ових привилегованих налога, а 'кит' се односи на групу алата. Руткитови такође сакривају друге злонамерне датотеке тако што им пружају заштиту од антивирусног софтвера.
Извор слике: пондуранце.цом
Како руткитови скривају своје присуство?
Руткит сакрива своје присуство на било којој машини коришћењем различитих метода као што је коришћење неких базних слојева оперативног система, нпр. Апплицатион Програм Интерфаце (АПИ), преусмеравање функција или коришћење недокументованих функција. Такође може да се понаша као легитимна апликација у оперативном систему, истовремено пружајући потпуни приступ вашем систему нападачима. Након што добије приступ, нападач може покренути извршне датотеке и манипулисати конфигурацијом система на главном рачунару.
Извор слике: спивареинфофорум.цом
Откривање руткита:
Ручно тражење руткита на рачунару је као тражење игле у пласту сена. Због свог камуфлажног својства, већина антивирусних и антималвера не успева да открије или стави у карантин рутките. Међутим, такође је утврђено да неки од висококвалитетних и стандардизованих антималвера нису у стању да их открију и неутралишу. Осим ових програма, може се знати и да ли је њихов рачунар заражен својим понашањем. Неуобичајене промене у подешавањима оперативног система Виндовс, индексирање брзине интернета, честа кашњења и рушења система могу указивати на активност руткита на вашем систему.
Извор слике: невпцтрицкс.нет
Руткитови имају веће шансе да буду дијагностиковани када су у корисничком режиму. Али када уђу у језгро ОС-а, шансе за откривање постају мале. ОС Кернел је основна платформа која покреће оперативни систем и антивирус. Стога, када злонамерни софтвер уђе у режим кернела, постаје вам још теже да било шта опоравите.
Оперативни систем више не постаје поуздан када се рооткит приближи режиму језгра. Овде, рооткит добија привилегије на нивоу администратора и може да контролише главне записе за покретање и може да се подеси да се покрене при покретању система. Када руткит достигне своју фазу 'Бооткит', чак ни форматирање вашег чврстог диска неће помоћи.
Решење:
Када су у питању рооткити, боље је спречити него лечити. Већина безбедносних софтвера не успева чак ни да открије рооткит, тако да нема смисла да их купујете. Најбољи начин да будете сигурни је да поново анализирате своје навике прегледања и преузимања. Међутим, програмери руткита праве свој хлеб и путер анализирајући и програмирајући малвер на основу ваших навика прегледања. Због тога треба бити изузетно опрезан када користите интернет.
Такође погледајте: 10 најбољих анти-малвер софтвера у 2017
Све у свему, рооткитови су најгора врста инфекција коју ваш рачунар може да ухвати. Уздржавање од посећивања несигурних веб локација и преузимања садржаја из сумњивих извора била би најбоља пракса за заштиту. Обавезно заштитите свој рачунар поузданим антималверским и антивирусним програмом да бисте се супротставили таквим претњама.
Уморни сте од сукоба синхронизације више профила у Microsoft Edge-у који вам квари прегледање? Откријте корак-по-корак решења за решавање грешака у синхронизацији, спајање профила и беспрекорну синхронизацију на свим уређајима. Ради на најновијим верзијама Edge-а!
Уморни сте од грешке „Паузирана синхронизација Microsoft Edge-а“ која омета ваше прегледање? Откријте брзе и ефикасне кораке за решавање проблема како бисте вратили беспрекорну синхронизацију на свим уређајима. Ажурирано најновијим исправкама за безбрижно искуство у Edge-у.
Решите фрустрирајућу грешку „Непрепознат диск“ за игре компатибилне са уназад на Xbox Series X|S. Пратите наша проверена, корак-по-корак решења да бисте тренутно вратили своју библиотеку класичних игара.
Имате проблема са грешком у ресетовању ПИН-а за Microsoft Edge Windows Hello? Откријте корак-по-корак решења да бисте је брзо решили. Повратите приступ свом прегледачу без муке – ажурирано за најновија ажурирања за Windows.
Имате проблема са празним белим екраном у Microsoft Edge-у на почетку? Откријте корак-по-корак решења за проблем са празним белим екраном у Edge-у, од брзог ресетовања до напредних поправки. Вратите се прегледању без проблема!
Корак-по-корак водич о томе како направити резервну копију података из Microsoft Edge-а, као што су обележивачи, лозинке, историја и подешавања, пре ресетовања система. Заштитите своје основне податке за прегледање једноставним и поузданим методама.
Заглавили сте се са грешком „Microsoft Edge Capture Card No Signal 60FPS“? Откријте проверена решења за враћање сигнала, глатко достизање 60FPS и стримовање без кашњења. Корак-по-корак водич за тренутне резултате!
Уморни сте од фрустрирајуће грешке у конфигурацији Microsoft Edge-а упоредног приказа? Откријте једноставна, корак-по-корак решења како бисте је брзо решили и вратили глатко прегледање. Ажурирано најновијим решењима!
Заглавили сте се са грешком 124 у инсталатеру Microsoft Edge-а? Добијте корак-по-корак решења за брзо решавање грешака приликом инсталације. Проверена решења за глатко подешавање Edge-а на Windows-у. Нису потребне техничке вештине!
Уморни сте од грешке 124 у инсталатеру Microsoft Edge-а која блокира вашу инсталацију Windows 11? Пратите наша проверена, једноставна решења да бисте је брзо решили и вратили глатко прегледање. Није потребно техничко знање!
