როგორ გავიგოთ, გაქვთ თუ არა rootkit და ამოიღოთ იგი ფორმატირების გარეშე

რამდენიმე ციფრული საფრთხე ისეთივე საშიშია, როგორც rootkit მავნე პროგრამა. მიუხედავად იმისა, რომ ეს ვირუსები ჩვეულებრივ გამოიყენება კორპორატიულ ქსელებში შეღწევისთვის, სახლის მომხმარებლები ასევე რისკის ქვეშ არიან. ?როგორ გავიგოთ, გაქვთ თუ არა ეს მავნე პროგრამა? შესაძლებელია? წაშალეთ ფორმატირების გარეშე გუნდი? ამ პოსტში ყველაფერს მოგიყვებით.

რა არის rootkit ან root ნაკრები

Გარეთ კომპიუტერული ვირუსების ტიპები რომ არსებობს, Rootkits არის ერთ-ერთი ყველაზე საშიში და ძნელი გამოსავლენი. ეს არის მავნე პროგრამები, რომლებიც იმალება ღრმად კომპიუტერის ოპერაციულ სისტემაში, მასზე არაავტორიზებული წვდომის მინიჭების მიზნით. მისი ფუნქციაა გააღოს ფარული უკანა კარი თავდამსხმელისთვის, რათა შევიდეს და აკონტროლებდეს პრაქტიკულად მთელ კომპიუტერს.

ტერმინი "rootkit" ნიშნავს "ძირის ნაკრები" და ეხება ყველაზე პრივილეგირებული წვდომის ტიპი, რომელიც მომხმარებელს შეუძლია ჰქონდეს სისტემაში. ვინმესთან წვდომა ძირეული მომხმარებელი თქვენ შეგიძლიათ შეცვალოთ ან შეცვალოთ პარამეტრები და ფაილები ღრმა დონეზე. ისე, rootkit malware აძლევს კიბერკრიმინალებს ამ ტიპის წვდომას, რაც მათ საშუალებას აძლევს სისტემაში შეიყვანონ სხვადასხვა მავნე ინსტრუმენტები.

მაგალითად, ერთ-ერთი ამ ვირუსით შესაძლებელია გაუშვით სხვა მავნე პროგრამები ფინანსური ინფორმაციის ან პაროლების მოსაპარად. ის ასევე საშუალებას გაძლევთ დააინსტალიროთ კლავიშები, პროგრამული უზრუნველყოფა, რომელიც აკონტროლებს კლავიშების დარტყმას და ხელი შეუწყოს პერსონალური მონაცემების ქურდობას. და ეს რომ არ იყოს საკმარისი, root კომპლექტებს ასევე შეუძლიათ სისტემის უსაფრთხოების ნებისმიერი ინსტრუმენტის გამორთვა, რაც თითქმის შეუძლებელს გახდის მათ პოვნას და ამოღებას.

როგორ ხვდება ეს მავნე პროგრამა კომპიუტერში?

თუ ვიმსჯელებთ მისი მახასიათებლებისა და ქცევის მიხედვით, გასაგებია, რატომ არის ასე საშიში კომპიუტერზე rootkit-ის არსებობა. ახლა, როგორ შეიძლება კომპიუტერი დაინფიცირდეს ასეთი მავნე მავნე პროგრამით? რამდენიმე გზით: შესაძლოა მომხმარებელი აწარმოებს მავნე პროგრამულ უზრუნველყოფას და მიაჩნია, რომ ის ლეგიტიმურია. გარდა ამისა, ამ ვირუსებს შეუძლიათ სისტემის სისუსტეების გამოყენება შეღწევა მომხმარებელთან პირდაპირი ურთიერთობის გარეშე.

ეს ვირუსები შეიძლება დამალული იყოს ერთი შეხედვით ლეგიტიმურ პროგრამებში ან ფაილებში ჩამოტვირთეთ არასანდო საიტებიდან. როდესაც ხსნით ფაილს ან დააინსტალირებთ პროგრამას, მავნე პროგრამა შეაღწევს თქვენს სისტემაში.
თავდამსხმელს შეუძლია გამოიყენოს უსაფრთხოების ხარვეზები მოძველებული ოპერაციული სისტემები ან პროგრამები დააინსტალიროთ rootkit მომხმარებლის შეუმჩნევლად.
მეშვეობით ფიშინგის ელ, დამალულია დანართებში, რომლებიც გახსნისას ათავისუფლებს ვირუსს სისტემაში.
ზოგიერთი თავდამსხმელი შეგნებულად ტოვებს ინფიცირებული USB დისკები საჯარო ადგილებში, ელოდება მსხვერპლის აყვანას და კომპიუტერთან დაკავშირებას.
ა დაუცველი ქსელი შეიძლება თავს დაესხნენ ზოგიერთი ტიპის rootkits, რომლებიც შედიან სისტემაში მომხმარებლის არაფრის გაკეთების გარეშე.
ყველაზე მოწინავე root კომპლექტები შეუძლია დააინფიციროს MBR ან UEFI, უზრუნველყოფს მათ მუშაობას ყოველ ჯერზე კომპიუტერის ჩართვისას, რაც კიდევ უფრო ართულებს მათ აღმოჩენას.

ექსკლუზიური შინაარსი - დააწკაპუნეთ აქ როგორ ამოვიცნოთ და თავიდან აიცილოთ გაყალბების შეტევები

რა ადვილი შეიძლება იყოს ინფიცირება! მისი თავიდან აცილების გასაღები პრევენციაა: განაახლეთ თქვენი სისტემა, გამოიყენეთ საიმედო უსაფრთხოების ინსტრუმენტები და არ ჩამოტვირთოთ ან დააინსტალიროთ პროგრამები ან ფაილები არაოფიციალური წყაროებიდან. რა მოხდება, თუ თქვენი კომპიუტერი უკვე ინფიცირებულია? როგორ გავიგოთ? შესაძლებელია თუ არა rootkit-ის ამოღება სისტემის ფაილების დაკარგვის გარეშე?

სიმპტომები, რომ თქვენ გაქვთ rootkit თქვენს კომპიუტერში

მართალია, rootkits-ის აღმოჩენა რთულია, მაგრამ ეს არ ნიშნავს რომ ისინი სრულიად უსიმპტომოა. არსებობს ნიშნები, რომლებიც შეიძლება მიუთითებდეს თქვენს კომპიუტერში root ნაკრების არსებობაზე.. თუ შეამჩნევთ ქვემოთ ჩამოთვლილთაგან რამდენიმე სიმპტომს, შეიძლება შეშფოთება დაიწყოთ.

ლურჯი ეკრანის ანაბეჭდები Windows-ში და ხშირი გადატვირთვის მოთხოვნა.
სისტემის ცუდი შესრულება: ის ჩვეულებრივზე ნელია, იყინება ან იშლება, არ პასუხობს კლავიატურის ან მაუსის ბრძანებებს.
სისტემაში არასანქცირებული ცვლილებები, როგორიცაა პარამეტრების კორექტირება, თარიღი და დრო, დავალების ზოლი ან ფონი.
ფაილები, რომლებიც გამოჩნდება ან ქრება ყოველგვარი ნებართვის გარეშე.
ქსელის მაღალი აქტივობა: უცნობი ქსელური კავშირები, მაღალი ინტერნეტის გამოყენება.
ბრაუზერის უცნაური ქცევა: გვერდები, რომლებიც თავისთავად იხსნება, ბმულები, რომლებიც გადამისამართდებიან უცნაურ საიტებზე, სანიშნეები, რომელთა დამატებაც არ გახსოვთ და ა.შ.

ექსკლუზიური შინაარსი - დააწკაპუნეთ აქ Starlink ტექნოლოგიით აღჭურვილი უპილოტო ნარკოწყარო წყალქვეშა ნავი: აღმოჩენა, რომელიც კოლუმბიის საზღვაო ძალებს გამოწვევას უქმნის

როგორ ამოიღოთ rootkit. შესაძლებელია თუ არა ამის გაკეთება ფორმატირების გარეშე?

თუ ეჭვი გეპარებათ თქვენს კომპიუტერში rootkit-ის არსებობაზე, არ არის საჭირო დაუყოვნებლივ ფორმატირება. მართალია, ეს ყველაზე ეფექტური გამოსავალია, მაგრამ ჯერ შეგიძლიათ სცადოთ მისი ამოღება სისტემის წაშლის გარეშე. რა თქმა უნდა, დაგჭირდებათ სპეციალიზებული პროგრამული უზრუნველყოფა, რომელსაც შეუძლია აღმოაჩინოს და აღმოფხვრას ამ ტიპის საფრთხეები.

საბედნიეროდ, ანტივირუსული პროგრამების უმეტესობა მოიცავს rootkit სკანირებისა და მოცილების ხელსაწყოს., რომელიც მეტ-ნაკლებად ეფექტურია მავნე პროგრამის ტიპის მიხედვით. აქ არის რამოდენიმე ვარიანტი, რომელიც შეგიძლიათ სცადოთ:

La AVG Rootkit სკანირების ინსტრუმენტი ის უფასო და ეფექტურია ზედაპირული ფესვების ნაკრების აღმოსაჩენად და განადგურებაში. უფრო ღრმა დაცვისთვის, თქვენ უნდა განაახლოთ პრემიუმ ვერსიაზე, რომ ისარგებლოთ ჩატვირთვის სკანირების სპეციალური ფუნქციით.
Malwarebytes ის ასევე გთავაზობთ სრულ rootkit დაცვას თავის სტანდარტულ გეგმაში $44.99 გამოწერისთვის.
La კასპერსკის უფასო ვირუსის მოცილების ინსტრუმენტი შეუძლია აღმოაჩინოს და წაშალოს TDSS rootkit. უფრო სრულყოფილი გადაწყვეტისთვის, თქვენ ასევე უნდა გამოიწეროთ პრემიუმ ვერსია.

ექსკლუზიური შინაარსი - დააწკაპუნეთ აქ El Corte Inglés განიცდის მონაცემთა გარღვევას, რომელიც ამხელს მისი მომხმარებლების ინფორმაციას

წარმატების შანსების გასაზრდელად, გაუშვით ეს ხელსაწყოები უსაფრთხო რეჟიმში. ამ რეჟიმში, სისტემა იტვირთება მხოლოდ აუცილებელ სერვისებს, რომლებსაც შეუძლიათ თავიდან აიცილონ მავნე პროგრამების გაშვება და გააადვილონ მისი ამოღება. თუ დახმარება გჭირდებათ ამის გაკეთებაში, შეამოწმეთ ჩანაწერები როგორ ჩატვირთოთ Windows 11 უსაფრთხო რეჟიმში y როგორ ჩატვირთოთ უსაფრთხო რეჟიმში Windows 10-ში.

გამოიყენეთ სამაშველო USB

ერთი ბოლო შემოთავაზება არის სამაშველო USB-ის გამოყენება, ე.ი. სკანირებისა და დასუფთავების ხელსაწყო, რომელიც ჩაიტვირთება USB დისკიდან. ამ გზით, თქვენ შეგიძლიათ გაასუფთაოთ ოპერაციული სისტემა ისე, რომ root ნაკრები არ ჩაერევა პროცესში. ეფექტური და ადვილად განსახორციელებელი გადაწყვეტაა კასპერსკის სამაშველო დისკი. გახსოვდეთ: არ არსებობს გარანტიები, მაგრამ ღირს სცადოთ, სანამ გადაწყვეტთ კომპიუტერის ფორმატირებას.

თუ პრობლემა შენარჩუნდება, სხვა ალტერნატივა არ იქნება გარდა დააინსტალირეთ ოპერაციული სისტემა ნულიდან. სინამდვილეში, არის ინფექციის სერიოზული შემთხვევები, სადაც ფორმატირებაც კი არ წყვეტს პრობლემას. ამ უკიდურეს შემთხვევაში, უმჯობესია შეცვალეთ აღჭურვილობა ახლით უსაფრთხოების რისკების თავიდან ასაცილებლად.

ანდრეს ლეალი

ბავშვობიდან ძალიან მაინტერესებდა ყველაფერი, რაც დაკავშირებულია მეცნიერულ და ტექნოლოგიურ მიღწევებთან, განსაკუთრებით ის, რაც ჩვენს ცხოვრებას ამარტივებს და უფრო სახალისოს ხდის. მე მიყვარს უახლესი ამბებისა და ტენდენციების გაცნობა და ჩემი გამოცდილების, მოსაზრებების და რჩევების გაზიარება აღჭურვილობისა და გაჯეტების შესახებ, რომლებსაც ვიყენებ. ამან მიბიძგა, რომ გავმხდარიყავი ვებ მწერალი ცოტა ხუთ წელზე მეტი ხნის წინ, ძირითადად ორიენტირებული Android მოწყობილობებზე და Windows ოპერაციულ სისტემებზე. ვისწავლე მარტივი სიტყვებით ავხსნა ის, რაც რთულია, რათა მკითხველმა ადვილად გაიგოს.