Sida loo ogaado haddii aad leedahay rootkit oo aad ka saartaa adigoon qaabayn

Cusbooneysiintii ugu dambeysay: 10/04/2025
Author: Andres Leal

In yar oo hanjabaad dhijitaal ah ayaa khatar u ah sida rootkit malware. Iyadoo fayrasyadan si caadi ah loo isticmaalo si ay u galaan shabakadaha shirkadaha, isticmaalayaasha guryaha ayaa sidoo kale halis ku jira. ?Sida loo ogaado haddii aad leedahay malware-kan? Suurtagal ma tahay? tirtir adigoon qaabayn kooxda? Waxaan kuu sheegaynaa wax walba oo ku jira qoraalkan.

Waa maxay rootkit ama xirmada xididka

 

Sida loo ogaado haddii aad leedahay rootkitKa baxsan noocyada fayraska kombiyuutarka in ay jiraan, Rootkits waa mid ka mid ah kuwa ugu khatarta badan uguna adag in la ogaado. Waa barnaamijyo xaasidnimo ah oo si hoose ugu dhex dhuunta nidaamka kumbiyuutarka iyada oo ujeedadu tahay in la siiyo marin aan la fasixin. Shaqadiisu waa in ay furto albaabka danbe ee qarsoon si uu qofka wax weeraray u galo oo uu u maamulo kumbiyuutarka oo dhan.

Erayga "rootkit" macnihiisu waa 'rootkit', oo waxa loola jeedaa nooca ugu mudnaanta badan ee isticmaaluhu ku yeelan karo nidaamka dhexdiisa. Qof heli kara isticmaalaha xididka Waxaad wax ka beddeli kartaa ama bedeli kartaa dejinta iyo faylasha heerar qoto dheer. Hagaag, rootkit malware wuxuu siinayaa dambiilayaasha cybercriminals noocaan oo kale ah, taasoo u oggolaaneysa inay soo bandhigaan aalado xaasidnimo oo kala duwan nidaamka.

Tusaale ahaan, mid ka mid ah fayrasyadan waa suurtagal socodsii barnaamijyo kale oo xaasidnimo ah si aad u xado macluumaadka maaliyadeed ama furaha sirta ah. Waxay sidoo kale kuu ogolaaneysaa inaad ku rakibto keylogers, software in raadraaca furayaasha furaha una fududeeyaan xatooyada xogta gaarka ah. Oo haddii aanay taasi ku filnayn, xirmooyinka xididku waxay sidoo kale awood u leeyihiin inay curyaamiyaan qalab kasta oo amniga ah ee nidaamka, iyaga oo ka dhigaya kuwo aan suurtagal ahayn in la helo lagana saaro.

Sidee malware-kan u galo kombayutarka?

Kumbuyuutar leh rootkit

Marka loo eego sifooyinkiisa iyo hab-dhaqankiisa, waa la fahmi karaa sababta ay khatar ugu tahay in rootkit-ku ku jiro kombayutarkaga. Hadda, sidee buu kombuyuutarku ugu qaadi karaa malware-ka waxyeellada leh? Siyaabo kala duwan: malaha isticmaalaha Wuxuu wadaa software xaasidnimo leh isagoo aaminsan inuu sharci yahay. Intaa waxaa dheer, fayrasyadani waxay awoodaan ka faa'iidaysiga dayacanka nidaamka si aad u dhex gasho adigoon si toos ah ula falgelin isticmaalaha.

  • Fayrasyadaan waxaa lagu qarin karaa barnaamijyo ama faylal u muuqda kuwo sharci ah ka soo dejiso mareegaha aan la aamini karin. Markaad furto faylka ama rakibaadda barnaamijka, malware-ku wuxuu soo dhex gala nidaamkaaga.
  • Weeraryahanku wuxuu ka faa'iidaysan karaa ciladaha amniga ee ku jira Nidaamyada hawlgalka ama barnaamijyada duugoobay si loo rakibo rootkit-ka iyada oo aan isticmaaluhu dareemin.
  • Iyada oo e-mayllada farriimaha, qarsoon gudaha lifaaqyada, marka la furo, sii daayo fayraska nidaamka.
  • Qaar ka mid ah weeraryahanada ayaa iyaga oo og dabaylaha USB-ga ee cudurka qaba meelaha caamka ah, iyagoo sugaya dhibbanaha inuu soo qaado oo uu ku xidho kombayutarkooda.
  • Una shabakad nugul waxaa lagu weerari karaa noocyo ka mid ah rootkit-yada kuwaas oo soo dhex gala nidaamka iyada oo aan isticmaaluhu waxba samayn.
  • Xirmooyinka xididka ugu horumarsan waxay qaadsiin kartaa MBR ama UEFI, iyada oo la hubinayo in ay shaqeeyaan mar kasta oo kombiyuutarka la shido, taas oo ka dhigaysa mid aad u adag in la ogaado.
Waxyaabaha gaarka ah - Riix Halkan  Sida loo ogaado loogana hortago weerarrada qashin-qubka ah

Sidee u fududahay in la qaado! Furaha in laga fogaado waa ka hortaggaNidaamkaaga mid cusub u dhig, isticmaal aalado ammaan oo la isku halayn karo, hana soo dejin hana ku rakibin barnaamijyada ama faylalka ilo aan rasmi ahayn. Ka warran haddii kombayutarkaagu mar hore bukay? Sidee loo ogaadaa? Suurtagal ma tahay in meesha laga saaro rootkit-ka iyada oo aan lumin faylasha nidaamka?

Calaamadaha in aad ku leedahay rootkit-ka kombiyuutarkaaga

Waa run in rootkit-yada ay adagtahay in la ogaado, laakiin taasi macnaheedu maaha inay gebi ahaanba asymptomatic yihiin. Waxaa jira calaamado muujin kara joogitaanka xirmada xididka kombiyuutarkaaga.. Haddii aad aragto dhowr ka mid ah calaamadaha soo socda, waxaa laga yaabaa inaad bilowdo inaad welweliso.

  • shaashado buluug ah gudaha Daaqadaha iyo codsiyada dib u bilaabista ee joogtada ah.
  • Waxqabadka nidaamka liidata: wuu ka gaabiyaa sidii caadiga ahayd, wuu barafoobay ama wuu shil galay, kama jawaabo amarrada ka soo baxa kumbuyuutarka ama jiirka.
  • Isbeddellada aan la oggolayn ee nidaamka, sida hagaajinta habaynta, taariikhda iyo wakhtiga, bar-hawleedka, ama gidaarada.
  • Faylasha soo muuqda ama baaba'a amar la'aan.
  • Dhaqdhaqaaqa shabakada sareIsku xirka shabakada aan la aqoon, isticmaalka intarneedka oo sarreeya.
  • Dhaqanka browserka qalaadBogagga iskood isu furay, isku xidhka u jiheeya bogag qariib ah, bookmarks oo aanad xasuusan in aad ku darto, iwm.
Waxyaabaha gaarka ah - Riix Halkan  Narco-submarine aan cidi wadin oo leh tignoolajiyada Starlink: daahfurka caqabada ku ah Ciidanka Badda Colombia

Sida loo saaro rootkit Suurtagal ma tahay in tan la sameeyo iyada oo aan la qaabayn?

Sawir kumbiyuutarka

Haddii aad ka shakisan tahay joogitaanka rootkit kombiyuutarkaaga, looma baahna in la qaabeeyo isla markaaba. Waa run in tani ay tahay xalka ugu waxtarka badan, laakiin marka hore waxaad isku dayi kartaa inaad ka saarto adigoon tirtirin nidaamka. Dabcan, waxaad u baahan doontaa software gaar ah oo awood u leh inuu ogaado oo meesha ka saaro khataraha noocaan ah.

Nasiib wanaag, Inta badan barnaamijyada antivirus waxaa ka mid ah rootkit scanning iyo qalab ka saarista., kaas oo waxtar badan ama ka yar oo ku xiran nooca malware ee su'aasha. Waa kuwan doorashooyin aad isku dayi karto:

  • La AVG Rootkit Tool Scaning Waa bilaash oo wax ku ool ah helista iyo burburinta xirmooyinka xididka sare. Si aad u hesho ilaalin qoto dheer, waxaad u baahan tahay inaad u cusboonaysiiso nooca premium si aad ugu raaxaysato astaanta Boot Scan ee gaarka ah.
  • Malwarebytes Waxa kale oo ay bixisa ilaalinta rootkit dhamaystiran ee qorshaheeda caadiga ah ee rukunka $44.99.
  • La Qalabka Kasaarista Fayraska Bilaashka ah ee Kaspersky wuxuu ogaan karaa oo ka saari karaa rootkit TDSS. Si loo helo xal dhammaystiran, waxaad sidoo kale u baahan tahay inaad iska diiwaan geliso nooca premium.
Waxyaabaha gaarka ah - Riix Halkan  El Corte Inglés waxa soo gaadhay jebinta xogta taas oo daaha ka qaadaysa macluumaadka macaamiisheeda

Si aad u kordhiso fursadahaaga guusha, ku socodsii qalabkan Habka Badbaadada ah. Habkan, nidaamku waxa uu ku shubaa oo keliya adeegyada muhiimka ah, kuwaas oo ka hortagi kara malware-ka in uu socdo oo fududeeyo in meesha laga saaro. Haddii aad u baahan tahay in lagaa caawiyo samaynta tan, eeg waxyaabaha la soo geliyay Sida loo geliyo Windows 11 hab badbaado leh y Sida loo kabo mode safe in Windows 10.

Isticmaal USB samatabbixin ah

Mid ka mid ah soo jeedinta ugu dambeysa waa in la isticmaalo USB samatabbixin, i.e. qalabka iskaanka iyo nadiifinta ee ka bootinta USB-ga. Sidan, waxaad nadiifin kartaa nidaamka qalliinka iyada oo aan xirmada xididku faragelin habka. Xal wax ku ool ah oo si sahlan loo hirgelin karo waa Qalabka Samatabbixinta ee Kaspersky. Xusuusnow: ma jiraan wax dammaanad ah, laakiin waxaa habboon in la isku dayo ka hor intaadan go'aansan inaad qaabaynayso kombiyuutarkaaga.

Haddii dhibaatadu sii socoto, ma jiri doonto beddel kale oo aan ahayn dib u rakib nidaamka qalliinka ka soo xoq. Dhab ahaantii, waxaa jira xaalado halis ah oo caabuq ah oo xitaa qaabeynta aysan xallin dhibaatada. Xaaladahan aadka u daran, waxaa fiican in la sameeyo ku beddel qalabka mid cusub si looga fogaado khataraha amni.