Android

Što je rootkit i kako zaražava vaše računalo

WinSoft

WinSoft

Sadržaj:

Anonim

Svi znaju za računalne viruse - a ljudi ih se s pravom plaše. Mnogi su također čuli za (računalne) crve, koji su gadni programi osmišljeni tako da šire koliko mogu da zaraze računala.

A rootkit je, s druge strane, zavaran na drugačiji način. Ovaj neželjeni kôd na radnoj površini koristi se za stjecanje kontrole nad radnom površinom, skrivanjem duboko u vašem sustavu. Za razliku od većine virusa, nije izravno destruktivan i za razliku od crva, njegov cilj nije širenje infekcije što je moguće šire.

Pa što radi Rookit?

Ono što on čini jest pružanje pristupa svim vašim mapama - i privatnim podacima i sistemskim datotekama - udaljenom korisniku koji, putem administrativnih ovlasti, može s vašim računalom raditi što god želi. Nepotrebno je reći da svaki korisnik treba biti svjestan prijetnje koju predstavljaju.

Rootkitovi uglavnom idu puno dublje od prosječnog virusa. Oni čak mogu zaraziti vaš BIOS - onaj dio vašeg računala koji je neovisan o operativnom sustavu - pa ih je teže ukloniti. A oni možda nisu ni specifični za Windows, čak bi mogli utjecati i Linux ili Apple strojevi. Zapravo, prvi rootkit ikad napisan za Unix!

Je li to novi fenomen?

Ne, uopće. Najraniji poznati rootkit star je u stvari dva desetljeća. Međutim, sada kada svaki dom i svaki radni stol ima računalo povezano s internetom, mogućnosti korištenja punog potencijala rootkita tek se tek ostvaruju.

Vjerojatno najpoznatiji slučaj dosad bio je 2005. godine, kada su CD-i koje je Sony BMG prodao instalirali rootkite bez dozvole korisnika koji su dozvolili bilo kojem korisniku koji je bio prijavljen na računalu da pristupi načinu rada administratora. Svrha tog rootkita bila je nametnuti zaštitu od kopiranja (koja se naziva "Upravljanje digitalnim pravima" ili DRM) na CD-ovima, ali je ugrozila računalo na koje je instaliran. Ovaj se proces lako može oteti u zlonamjerne svrhe.

Po čemu se razlikuje od virusa?

Najčešće se rootkiti koriste za kontrolu, a ne za uništavanje. Naravno, ova se kontrola može upotrijebiti za brisanje podatkovnih datoteka, ali može se upotrijebiti i u više gadne svrhe.

Što je još važnije, rootkiti se izvode na istim razinama privilegija kao i većina antivirusnih programa. Zbog toga ih je mnogo teže ukloniti jer se računalo ne može odlučiti koji program ima veće ovlasti za isključenje drugog.

Pa kako se mogu zaraziti rootkitom?

Kao što je gore spomenuto, rootkit može biti piggyback zajedno s softverom za koji ste mislili da imate povjerenja. Kad ovom softveru date dozvolu za instaliranje na vašem računalu, on također unosi postupak koji tiho čeka u pozadini naredbu. A budući da za dopuštenje trebate administrativni pristup, to znači da je vaš rootkit već na osjetljivom mjestu na računalu.

Drugi način zaraze je standardnim tehnikama virusne infekcije - bilo putem zajedničkih diskova i pogona sa zaraženim web sadržajem. Ovu infekciju nije lako uočiti zbog tihe prirode rootkita.

Bilo je i slučajeva da su rootkiti dolazili unaprijed instalirani na kupljenim računalima. Namjere iza takvog softvera mogu biti dobre - na primjer, protuprovalna identifikacija ili daljinska dijagnoza -, ali pokazalo se da je sama prisutnost takvog puta do samog sustava ranjivost.

Dakle, tu se radilo o tome što je točno rootkit i kako ulazi u računalo. U sljedećem ću članku govoriti o tome kako obraniti svoje računalo od rootkita - od zaštite do čišćenja.

Ostanite u toku!

Ne možete se riješiti svih vaših važnih članaka, ali pomoću brusilice i skenera možete ih smanjiti na šaku. Naravno, morate znati što trebate zadržati, što biste trebali skenirati, što biste trebali razbiti i što se sigurno može baciti u recikliranje.

Ne možete se riješiti svih vaših važnih članaka, ali pomoću brusilice i skenera možete ih smanjiti na šaku. Naravno, morate znati što trebate zadržati, što biste trebali skenirati, što biste trebali razbiti i što se sigurno može baciti u recikliranje.

Trebali biste zadržati izvornu potvrdu o rođenju i smrti, putovnice i drugo državljanstvo dokumente i vašu trenutnu volju. Zbog nečega što se zove

Ako imate puno loše nazvanih datoteka na računalu, preimenovanje ih je izuzetno dosadno, u najmanju ruku. Stoga pronalaženje izgovora da to ne učinite postaje stvarno lako. Ono što vam treba je alat za preimenovanje serije koji će vam sve to učiniti za samo nekoliko sekundi, a prikladno nazvan File Renamer nastoji biti alat za go-to na ovom području. Sve što vam treba je vaš unos da mu kažete što treba mijenjati u svakoj datoteci i sekundama kasnije, to je učinjeno. Onda se možete pitati što je

Ako imate puno loše nazvanih datoteka na računalu, preimenovanje ih je izuzetno dosadno, u najmanju ruku. Stoga pronalaženje izgovora da to ne učinite postaje stvarno lako. Ono što vam treba je alat za preimenovanje serije koji će vam sve to učiniti za samo nekoliko sekundi, a prikladno nazvan File Renamer nastoji biti alat za go-to na ovom području. Sve što vam treba je vaš unos da mu kažete što treba mijenjati u svakoj datoteci i sekundama kasnije, to je učinjeno. Onda se možete pitati što je

File Renamer nije besplatan program, ali možete isprobati značajku ograničenu demo. Ako vam se sviđa, možete kupiti otključanu neograničenu verziju za 20 USD. Web-lokacija aplikacije tvrdi da je File Renamer intuitivan i jednostavan za upotrebu, no istina, morate se neko vrijeme igrati s njim i primiti objesiti svako pravilo koje program upotrebljava za izmjenu prije nego što izvrši veleprodajne promjene vaših datoteka.

Jeste li ikada željeli zaključati i otključati vaše računalo USB pogonom ili fizičkim ključem? Izgleda lijepo i dodaje još jedan sloj sigurnosti na vaše računalo. Otključavanje računala s USB pogonom prikladnije je i brže, a

Jeste li ikada željeli zaključati i otključati vaše računalo USB pogonom ili fizičkim ključem? Izgleda lijepo i dodaje još jedan sloj sigurnosti na vaše računalo. Otključavanje računala s USB pogonom prikladnije je i brže, a

USB Raptor