Ilang digital na banta ang kasing delikado ng rootkit malware. Bagama't ang mga virus na ito ay karaniwang ginagamit upang makalusot sa mga corporate network, ang mga user sa bahay ay nasa panganib din. ?Paano malalaman kung mayroon kang malware na ito? pwede ba? tanggalin ito nang walang pag-format ang koponan? Sinasabi namin sa iyo ang lahat sa post na ito.
Ano ang a rootkit o root kit
Sa labas ng mga uri ng mga virus sa computer na umiiral, Ang mga rootkit ay isa sa mga pinaka-mapanganib at mahirap matukoy. Ang mga ito ay mga malisyosong programa na nagtatago nang malalim sa loob ng operating system ng isang computer na may layuning magbigay ng hindi awtorisadong pag-access dito. Ang tungkulin nito ay magbukas ng isang lihim na pintuan sa likod para makapasok ang umaatake at kontrolin ang halos buong computer.
Ang terminong "rootkit" ay nangangahulugang 'root kit', at tumutukoy sa ang pinaka-pribilehiyo na uri ng pag-access na maaaring magkaroon ng user sa loob ng isang system. Isang taong may access sa root ng gumagamit Maaari mong baguhin o baguhin ang mga setting at file sa malalim na antas. Well, ang rootkit malware ay nagbibigay sa mga cybercriminal ng ganitong uri ng pag-access, na nagpapahintulot sa kanila na magpasok ng iba't ibang mga nakakahamak na tool sa system.
Halimbawa, sa isa sa mga virus na ito posible magpatakbo ng iba pang mga nakakahamak na programa upang magnakaw ng impormasyon sa pananalapi o mga password. Pinapayagan ka rin nitong mag-install keyloggers, software na sinusubaybayan ang mga keystroke at mapadali ang pagnanakaw ng personal na data. At kung hindi iyon sapat, ang mga root kit ay may kakayahang i-disable ang anumang tool sa seguridad sa system, na ginagawang halos imposibleng mahanap at alisin ang mga ito.
Paano napupunta ang malware na ito sa isang computer?
Sa paghusga sa mga katangian at pag-uugali nito, mauunawaan kung bakit napakapanganib na magkaroon ng rootkit sa iyong computer. Ngayon, paano mahawaan ang isang computer ng ganitong mapaminsalang malware? Sa maraming paraan: marahil ang gumagamit nagpapatakbo ng malisyosong software sa paniniwalang ito ay lehitimo. Bilang karagdagan, ang mga virus na ito ay maaaring pagsasamantala sa mga kahinaan ng isang sistema upang makalusot nang walang direktang pakikipag-ugnayan sa gumagamit.
- Ang mga virus na ito ay maaaring itago sa tila mga lehitimong programa o mga file na mag-download mula sa mga hindi pinagkakatiwalaang website. Kapag binuksan mo ang file o na-install ang program, pumapasok ang malware sa iyong system.
- Maaaring samantalahin ng isang umaatake ang mga kakulangan sa seguridad sa hindi napapanahong mga operating system o programa mag-install ng rootkit nang hindi napapansin ng user.
- Sa pamamagitan phishing emails, nakatago sa loob ng mga attachment na, kapag binuksan, ilalabas ang virus sa system.
- Ang ilang mga umaatake ay sadyang umalis mga nahawaang USB drive sa mga pampublikong lugar, naghihintay ng isang biktima na kunin ito at ikonekta ito sa kanilang computer.
- isang mahina na network ay maaaring atakehin ng ilang uri ng rootkits na pumapasok sa system nang walang kailangang gawin ang user.
- Ang pinaka-advanced na root kit maaaring makahawa sa MBR o sa UEFI, tinitiyak na tumatakbo ang mga ito sa tuwing naka-on ang computer, na ginagawang mas mahirap silang matukoy.
Gaano kadaling mahawa! Ang susi sa pag-iwas dito ay pag-iwas: Panatilihing napapanahon ang iyong system, gumamit ng mga maaasahang tool sa seguridad, at huwag mag-download o mag-install ng mga program o file mula sa hindi opisyal na mga mapagkukunan. Paano kung ang iyong computer ay nahawaan na? paano malalaman? Posible bang tanggalin ang isang rootkit nang hindi nawawala ang mga file ng system?
Mga sintomas na mayroon kang rootkit sa iyong computer
Totoo na mahirap matukoy ang mga rootkit, ngunit hindi ibig sabihin nito ay ganap silang asymptomatic. May mga palatandaan na maaaring magpahiwatig ng pagkakaroon ng root kit sa iyong computer.. Kung mapapansin mo ang ilan sa mga sumusunod na sintomas, maaari kang magsimulang mag-alala.
- Mga asul na screenshot sa Windows at madalas na mga kahilingan sa pag-restart.
- Mahina ang pagganap ng system: Ito ay mas mabagal kaysa sa normal, nag-freeze o nag-crash, hindi tumutugon sa mga utos mula sa keyboard o mouse.
- Mga hindi awtorisadong pagbabago sa system, gaya ng mga pagsasaayos sa mga setting, petsa at oras, taskbar, o wallpaper.
- Mga file na lumalabas o nawawala nang walang anumang pahintulot.
- Mataas na aktibidad sa network: Mga hindi kilalang koneksyon sa network, mataas na paggamit ng internet.
- Kakaibang pag-uugali ng browser: Mga pahinang nagbubukas nang mag-isa, mga link na nagre-redirect sa mga kakaibang site, mga bookmark na hindi mo matandaang idinagdag, atbp.
Paano mag-alis ng rootkit. Posible bang gawin ito nang walang pag-format?
Kung pinaghihinalaan mo ang pagkakaroon ng rootkit sa iyong computer, hindi na kailangang mag-format kaagad. Totoo na ito ang pinakamabisang solusyon, ngunit maaari mo munang subukang alisin ito nang hindi binubura ang system. Siyempre, kakailanganin mo ng espesyal na software na may kakayahang makita at alisin ang mga ganitong uri ng banta.
Sa kabutihang-palad, Karamihan sa mga antivirus program ay may kasamang rootkit scanning at removal tool., na higit pa o hindi gaanong epektibo depende sa uri ng malware na pinag-uusapan. Narito ang ilang mga opsyon na maaari mong subukan:
- La Tool sa Pag-scan ng AVG Rootkit Ito ay libre at epektibo sa paghahanap at pagsira sa mababaw na root kit. Para sa mas malalim na proteksyon, kailangan mong mag-upgrade sa premium na bersyon para ma-enjoy ang espesyal na feature na Boot Scan.
- Malwarebytes Nag-aalok din ito ng kumpletong proteksyon sa rootkit sa karaniwang plano nito para sa isang $44.99 na subscription.
- La Kaspersky Free Virus Removal Tool maaaring makakita at mag-alis ng TDSS rootkit. Para sa mas malawak na solusyon, kailangan mo ring mag-subscribe sa premium na bersyon.
Upang mapataas ang iyong mga pagkakataong magtagumpay, patakbuhin ang mga tool na ito sa Safe Mode. Sa mode na ito, ang system ay naglo-load lamang ng mahahalagang serbisyo, na maaaring pigilan ang malware na tumakbo at gawing mas madaling alisin. Kung kailangan mo ng tulong sa paggawa nito, tingnan ang mga entry Paano i-boot ang Windows 11 sa safe mode y Paano mag-boot sa safe mode sa Windows 10.
Gumamit ng rescue USB
Isang huling mungkahi ay gumamit ng rescue USB, i.e. isang tool sa pag-scan at paglilinis na nagbo-boot mula sa isang USB drive. Sa ganitong paraan, maaari mong linisin ang operating system nang hindi nakakasagabal ang root kit sa proseso. Ang isang epektibo at madaling ipatupad na solusyon ay Kaspersky Rescue Disk. Tandaan: walang mga garantiya, ngunit sulit na subukan bago ka magpasya na i-format ang iyong computer.
Kung magpapatuloy ang problema, walang ibang alternatibo kundi muling i-install ang operating system mula sa simula. Sa katunayan, may mga malubhang kaso ng impeksyon kung saan kahit na ang pag-format ay hindi malulutas ang problema. Sa mga matinding kaso na ito, pinakamahusay na palitan ang kagamitan ng bago upang maiwasan ang mga panganib sa seguridad.
Mula pa noong bata pa ako ay napaka-curious na ako sa lahat ng bagay na may kaugnayan sa pag-unlad ng siyensya at teknolohiya, lalo na ang mga nagpapadali at nakakaaliw sa ating buhay. Gustung-gusto kong manatiling napapanahon sa mga pinakabagong balita at uso, at ibahagi ang aking mga karanasan, opinyon at payo tungkol sa kagamitan at gadget na ginagamit ko. Ito ang nagbunsod sa akin na maging isang web writer mahigit limang taon na ang nakalipas, na pangunahing nakatuon sa mga Android device at Windows operating system. Natuto akong ipaliwanag sa simpleng salita kung ano ang masalimuot para madaling maintindihan ng mga mambabasa ko.