Qanday qilib sizda rootkit borligini bilish va uni formatlashsiz olib tashlash mumkin

Bir nechta raqamli tahdidlar rootkit zararli dasturlari kabi xavflidir. Ushbu viruslar odatda korporativ tarmoqlarga kirish uchun ishlatilsa-da, uy foydalanuvchilari ham xavf ostida. ?Ushbu zararli dastur mavjudligini qanday aniqlash mumkin? Bu mumkinmi? uni formatlashsiz o'chirib tashlang jamoa? Biz sizga ushbu postda hamma narsani aytib beramiz.

Bu nima? rootkit yoki ildiz to'plami

Tashqarida kompyuter viruslari turlari mavjud bo'lganlar, Rootkitlar eng xavfli va aniqlash qiyinlaridan biridir. Ular kompyuterga ruxsatsiz kirishni ta'minlash maqsadida uning operatsion tizimida yashiringan zararli dasturlardir. Uning vazifasi tajovuzkorning kirishi va deyarli butun kompyuterni boshqarishi uchun yashirin orqa eshikni ochishdir.

"Rootkit" atamasi "ildiz to'plami" degan ma'noni anglatadi va "rootkit" degan ma'noni anglatadi foydalanuvchi tizim ichida bo'lishi mumkin bo'lgan eng imtiyozli kirish turi. Kimdir kirish huquqiga ega root foydalanuvchisi Siz chuqur darajadagi sozlamalar va fayllarni o'zgartirishingiz yoki o'zgartirishingiz mumkin. Xo'sh, rootkit zararli dasturlari kiberjinoyatchilarga tizimga turli xil zararli vositalarni kiritish imkonini beruvchi ushbu turdagi kirish huquqini beradi.

Masalan, ushbu viruslardan biri bilan bu mumkin moliyaviy ma'lumotlar yoki parollarni o'g'irlash uchun boshqa zararli dasturlarni ishga tushiring. Bundan tashqari, o'rnatish imkonini beradi keyloggerlar, dasturiy ta'minot tugmalar bosishlarini kuzatib boradi va shaxsiy ma'lumotlarni o'g'irlashni osonlashtirish. Va agar bu etarli bo'lmasa, ildiz to'plamlari tizimdagi har qanday xavfsizlik vositasini o'chirib qo'yishi mumkin, bu ularni topish va o'chirishni deyarli imkonsiz qiladi.

Qanday qilib bu zararli dastur kompyuterga tushadi?

Uning xususiyatlari va xatti-harakatlariga qaraganda, kompyuteringizda rootkitga ega bo'lish nima uchun xavfli ekanligini tushunish mumkin. Endi kompyuter qanday qilib bunday zararli zararli dastur bilan zararlanishi mumkin? Bir necha usulda: ehtimol foydalanuvchi zararli dasturiy ta'minotni qonuniy deb hisoblagan holda ishlaydi. Bundan tashqari, bu viruslar mumkin tizimning zaifliklaridan foydalanish foydalanuvchi bilan bevosita muloqot qilmasdan infiltratsiya qilish.

Ushbu viruslar qonuniy ko'rinadigan dasturlar yoki fayllarda yashirin bo'lishi mumkin ishonchsiz saytlardan yuklab oling. Faylni ochganingizda yoki dasturni o'rnatganingizda, zararli dastur tizimingizga kirib boradi.
Buzg'unchi xavfsizlik kamchiliklaridan foydalanishi mumkin eskirgan operatsion tizimlar yoki dasturlar foydalanuvchi sezmagan holda rootkitni o'rnatish uchun.
Orqali фишинг xatlar, ochilganda virusni tizimga chiqaradigan qo'shimchalar ichida yashiringan.
Ba'zi hujumchilar bilib turib ketishadi zararlangan USB drayvlar jamoat joylarida, jabrlanuvchi uni olib, kompyuterga ulashini kutish.
Una zaif tarmoq foydalanuvchi hech narsa qilmasdan tizimga kiradigan ba'zi turdagi rootkitlar tomonidan hujumga uchrashi mumkin.
Eng ilg'or ildiz to'plamlari MBR yoki UEFI ni yuqtirishi mumkin, kompyuter har safar yoqilganda ishlashini ta'minlash, ularni aniqlashni yanada qiyinlashtiradi.

Eksklyuziv tarkib - Bu yerga bosing Battlefield 6 firibgarligi haqida ogohlantirish: Reddit-da soxta o'yin testlari

Infektsiyani yuqtirish qanchalik oson! Buning oldini olishning kaliti - bu oldini olish: Tizimingizni yangilab turing, ishonchli xavfsizlik vositalaridan foydalaning va norasmiy manbalardan dastur yoki fayllarni yuklab olmang yoki oʻrnatmang. Agar kompyuteringiz allaqachon zararlangan bo'lsa-chi? Qanday bilish mumkin? Tizim fayllarini yo'qotmasdan rootkitni olib tashlash mumkinmi?

Kompyuteringizda rootkit mavjudligining belgilari

To'g'ri, rootkitlarni aniqlash qiyin, ammo bu ularning butunlay asemptomatik ekanligini anglatmaydi. Kompyuteringizda ildiz to'plami mavjudligini ko'rsatadigan belgilar mavjud.. Agar siz quyidagi alomatlardan bir nechtasini sezsangiz, tashvishlanishni boshlashingiz mumkin.

Moviy skrinshotlar Windows va tez-tez qayta ishga tushirish so'rovlari.
Tizimning yomon ishlashi: U odatdagidan sekinroq, muzlab qoladi yoki ishdan chiqadi, klaviatura yoki sichqonchaning buyruqlariga javob bermaydi.
Tizimga ruxsatsiz o'zgartirishlar kiritish, masalan, sozlamalar, sana va vaqt, vazifalar paneli yoki fon rasmi sozlamalari.
Ko'rinadigan yoki yo'qolgan fayllar hech qanday ruxsatisiz.
Yuqori tarmoq faolligi: Noma'lum tarmoq ulanishlari, yuqori internetdan foydalanish.
G'alati brauzer harakati: O'z-o'zidan ochiladigan sahifalar, begona saytlarga yo'naltiruvchi havolalar, siz qo'shganingizni eslay olmaydigan xatcho'plar va h.k.

Eksklyuziv tarkib - Bu yerga bosing Fishing va vishing: farqlar, ular qanday ishlaydi va o'zingizni qanday himoya qilish kerak

Rootkitni qanday olib tashlash mumkin. Buni formatlashsiz qilish mumkinmi?

Agar kompyuteringizda rootkit borligiga shubha qilsangiz, darhol formatlash kerak emas. To'g'ri, bu eng samarali yechim, lekin avval tizimni o'chirmasdan, uni olib tashlashga urinib ko'rishingiz mumkin. Albatta, sizga ushbu turdagi tahdidlarni aniqlash va yo'q qilishga qodir bo'lgan maxsus dasturiy ta'minot kerak bo'ladi.

Yaxshiyamki, Ko'pgina antivirus dasturlari rootkitlarni skanerlash va o'chirish vositasini o'z ichiga oladi., bu ko'rib chiqilayotgan zararli dastur turiga qarab ko'proq yoki kamroq samarali. Siz sinab ko'rishingiz mumkin bo'lgan ba'zi variantlar:

La AVG Rootkit skanerlash vositasi Bu yuzaki ildiz to'plamlarini topish va yo'q qilishda bepul va samarali. Chuqurroq himoya qilish uchun maxsus Boot Scan funksiyasidan bahramand bo'lish uchun premium versiyaga yangilashingiz kerak.
Malwarebytes Shuningdek, u $44.99 obuna uchun standart rejasida to'liq rootkit himoyasini taklif etadi.
La Kasperskiy bepul viruslarni olib tashlash vositasi TDSS rootkitini aniqlashi va olib tashlashi mumkin. Keyinchalik keng qamrovli yechim uchun siz premium versiyaga ham obuna bo'lishingiz kerak.

Eksklyuziv tarkib - Bu yerga bosing Venmo-dan foydalanganda qanday qilib xato va firibgarlikdan qochish kerak

Muvaffaqiyatga erishish imkoniyatingizni oshirish uchun ushbu vositalarni Xavfsiz rejimda ishga tushiring. Ushbu rejimda tizim faqat asosiy xizmatlarni yuklaydi, bu zararli dasturlarning ishlashini oldini oladi va uni olib tashlashni osonlashtiradi. Agar buni amalga oshirishda sizga yordam kerak bo'lsa, yozuvlarni tekshiring Windows 11 ni xavfsiz rejimda qanday yuklash kerak y Windows 10-da xavfsiz rejimda qanday yuklash kerak.

Qutqaruvchi USB dan foydalaning

Oxirgi taklif - qutqaruv USB-dan foydalanish, ya'ni. USB diskidan yuklanadigan skanerlash va tozalash vositasi. Shunday qilib, ildiz to'plami jarayonga aralashmasdan operatsion tizimni tozalashingiz mumkin. Samarali va amalga oshirish oson yechim hisoblanadi Kasperskiy qutqarish disk. Esingizda bo'lsin: hech qanday kafolatlar yo'q, lekin kompyuteringizni formatlashga qaror qilishdan oldin sinab ko'rishga arziydi.

Muammo davom etsa, boshqa muqobil bo'lmaydi operatsion tizimni noldan qayta o'rnating. Aslida, hatto formatlash ham muammoni hal qilmaydigan jiddiy infektsiyalar mavjud. Bunday ekstremal holatlarda, eng yaxshisi uskunani yangisi bilan almashtiring xavfsizlik xavflarini oldini olish uchun.

Andres Leal

Men juda yoshligimdan ilm-fan va texnologik yutuqlar bilan bog'liq hamma narsaga, ayniqsa hayotimizni osonlashtiradigan va qiziqarli qiladigan narsalarga juda qiziqaman. Men so'nggi yangiliklar va tendentsiyalardan xabardor bo'lishni, o'zim foydalanadigan asbob-uskunalar va gadjetlar haqida o'z tajribam, fikr va maslahatlarimni baham ko'rishni yaxshi ko'raman. Bu meni besh yildan ko'proq vaqt oldin veb-yozuvchi bo'lishimga olib keldi, asosan Android qurilmalari va Windows operatsion tizimlariga e'tibor qaratgan. Men o'quvchilarim oson tushunishlari uchun nima murakkabligini oddiy so'zlar bilan tushuntirishni o'rgandim.