Заробљени? Ваши подаци су компромитовани чак и након инсталирања бројних антивирусних и антималвер програма? Да ли су се супротставили уљезу? Шта ако ваш сигурносни софтвер није могао ни да открије кривца? Да, могуће је зато што постоје и друге претње, далеко подложније и манипулативније од вируса и малвера , зову се „ руткитови “.
Руткитови су рачунарски програми, који се маскирају као суштински програми у оперативном систему и обезбеђују приступ на нивоу администратора нападачима. Термин 'роот' је изведен из УНИКС-ових привилегованих налога, а 'кит' се односи на групу алата. Руткитови такође сакривају друге злонамерне датотеке тако што им пружају заштиту од антивирусног софтвера.
Извор слике: пондуранце.цом
Како руткитови скривају своје присуство?
Руткит сакрива своје присуство на било којој машини коришћењем различитих метода као што је коришћење неких базних слојева оперативног система, нпр. Апплицатион Програм Интерфаце (АПИ), преусмеравање функција или коришћење недокументованих функција. Такође може да се понаша као легитимна апликација у оперативном систему, истовремено пружајући потпуни приступ вашем систему нападачима. Након што добије приступ, нападач може покренути извршне датотеке и манипулисати конфигурацијом система на главном рачунару.
Извор слике: спивареинфофорум.цом
Откривање руткита:
Ручно тражење руткита на рачунару је као тражење игле у пласту сена. Због свог камуфлажног својства, већина антивирусних и антималвера не успева да открије или стави у карантин рутките. Међутим, такође је утврђено да неки од висококвалитетних и стандардизованих антималвера нису у стању да их открију и неутралишу. Осим ових програма, може се знати и да ли је њихов рачунар заражен својим понашањем. Неуобичајене промене у подешавањима оперативног система Виндовс, индексирање брзине интернета, честа кашњења и рушења система могу указивати на активност руткита на вашем систему.
Извор слике: невпцтрицкс.нет
Руткитови имају веће шансе да буду дијагностиковани када су у корисничком режиму. Али када уђу у језгро ОС-а, шансе за откривање постају мале. ОС Кернел је основна платформа која покреће оперативни систем и антивирус. Стога, када злонамерни софтвер уђе у режим кернела, постаје вам још теже да било шта опоравите.
Оперативни систем више не постаје поуздан када се рооткит приближи режиму језгра. Овде, рооткит добија привилегије на нивоу администратора и може да контролише главне записе за покретање и може да се подеси да се покрене при покретању система. Када руткит достигне своју фазу 'Бооткит', чак ни форматирање вашег чврстог диска неће помоћи.
Решење:
Када су у питању рооткити, боље је спречити него лечити. Већина безбедносних софтвера не успева чак ни да открије рооткит, тако да нема смисла да их купујете. Најбољи начин да будете сигурни је да поново анализирате своје навике прегледања и преузимања. Међутим, програмери руткита праве свој хлеб и путер анализирајући и програмирајући малвер на основу ваших навика прегледања. Због тога треба бити изузетно опрезан када користите интернет.
Такође погледајте: 10 најбољих анти-малвер софтвера у 2017
Све у свему, рооткитови су најгора врста инфекција коју ваш рачунар може да ухвати. Уздржавање од посећивања несигурних веб локација и преузимања садржаја из сумњивих извора била би најбоља пракса за заштиту. Обавезно заштитите свој рачунар поузданим антималверским и антивирусним програмом да бисте се супротставили таквим претњама.
Уморни сте од грешака приликом неуспеле инсталације Microsoft Edge-а на Windows 11? Откријте корак-по-корак решења, од брзог ресетовања до напредног решавања проблема, како би Edge поново радио глатко. Нису потребне техничке вештине!
Мучите се са цурењем меморије у Microsoft Edge WebView2? Откријте корак-по-корак савете за решавање проблема, алате за откривање и решења за оптимизацију перформанси и ослобађање меморије у вашим апликацијама. Неопходни водич за програмере.
Имате проблема са упозорењима „Сертификат Microsoft Edge-а није поуздан“? Откријте корак-по-корак упутства за решавање проблема са грешкама сертификата Microsoft Edge-а, брисањем SSL стања и брзим решењима како бисте повратили безбедно прегледање. Ажурирано за најновије верзије Edge-а.
Уморни сте од фрустрирајуће грешке „Паузирано индексирање претраге у Microsoft Edge-у“? Откријте брза и поуздана решења за враћање беспрекорне претраге и прегледања по картицама. Корак-по-корак водич са визуелним приказима за тренутне резултате.
Фрустрирани грешком у каталогу ажурирања за Windows у програму Microsoft Edge? Откријте проверена, корак-по-корак решења за несметан приступ каталогу. Брза решења за кориснике Windows-а - нису потребне техничке вештине!
Случајно сте срушили Microsoft Edge и изгубили картице? Сазнајте како да вратите претходне сесије Microsoft Edge-а након пада помоћу једноставних, проверених корака. Брза решења за Windows, Mac и још много тога - без губитка података!
Имате проблема са грешком ERR_CONNECTION_REFUSED у прегледачу Microsoft Edge? Откријте брза, корак-по-корак решења за проблеме са одбијањем везе у прегледачу Edge. Брзо се вратите на мрежу уз наш стручни водич.
Суочавате се са фрустрирајућом грешком у подешавањима изолације језгра у програму Microsoft Edge? Откријте проверена, корак-по-корак решења за брзо решавање проблема и враћање глатког прегледања. Није потребно техничко знање!
Уморни сте од велике потрошње меморије у Microsoft Edge-у која успорава ваш рачунар у 2026. години? Пратите наш стручни водич корак по корак да бисте смањили потрошњу RAM меморије до 50%, убрзали прегледање и вратили врхунске перформансе. Ради на Windows 11/12!
Откријте проверене кораке за заустављање дељења игара и враћање лиценци на Steam, Xbox, PlayStation и још много тога. Заштитите свој налог, повратите приступ и избегните забране помоћу овог врхунског водича.
