פרסומת

אתה מתיישב ליד המחשב ומפעיל אותו. לוקח הרבה זמן לאתחל וכשמגיעים סוף סוף לשולחן העבודה, הרקע השתנה. אף אחד אחר לא משתמש במחשב שלך, אז מה קורה?

אולי אתה צריך לנקות את הכונן הקשיח כדי שהוא יעבור מהר יותר. אולי הסתובבת שוב בנסיעות שלך ובנסיעות שלך ישבת והחלטת שאתה בהחלט צריך שתמונת האחיין החדש שלך תהיה כטפט שלך ושנית אותה.

סכנת תוכנות זדוניות למחשבים
קרדיט תמונה: אמונה דרך Shutterstock

או שלא. אולי המציאות היא שהמחשב שלך נפגע על ידי ערכת שורש. אם אינך יודע דבר על ערכות שורש, הכין את עצמך להפתעה גדולה.

לא רגיל תוכנת אנטיוירוס כיצד לאתר תוכנות אנטי-וירוס מזויפות וניקוי מערכותאפליקציות מזויפות של "אנטי-וירוס" שמתיימרות למצוא תוכנות זדוניות, כך שתרכוש את גרסת האפליקציה המובחרת, הן במגמת עלייה, וממקדות יותר ויותר למשתמשים ב- Mac. להלן מספר טיפים לזיהוי האפליקציות האלה ... קרא עוד יכול לתפוס ערכת שורש בדרך למחשב שלך. ברגע שהוא יימצא, הוא יסתיר איפה שלא תמצא אותו אף פעם; אתה אפילו לא יודע שזה שם. עד שתעשה זאת, זה יגנב כל מידע רגיש שהיה לך, השמיד את הקבצים שלך והפך את המחשב שלך לחסר תועלת לחלוטין.

יש עוד. בואו נסתכל.

השורש הבסיסי

instagram viewer

במונחים של הדיוט, ערכת השורש היא דבר מגעיל, מפחיד, אפילו צורה מסוכנת של תוכנה זדונית זהו אחד הסיכונים הגבוהים ביותר בכל הזדמנות לאבטחת תוכנות זדוניות. הוא ייכנס למחשב שלך ללא רשותך, כבה את הגנת האנטי-וירוס שלך שלא תגלה, ותאפשר התוקף הופך למנהל הלא מורשה כדי לקחת שליטה וירטואלית מלאה ולהיות גישה שורשית לשלך מערכת. (שים לב שערכות השורש עברו לנייד כעת.)

ערכות השורש לא מבדילות באיזו מערכת הפעלה הם פולשים. בין אם מדובר ב- Windows, Apple או Linux, ערכת שורש המותקנת תחליף בחשאי קטעים של מחשב מערכת הפעלה עם כאלה שנראים תקינים, ובכך מתחמקים מאיתור ומאפשרים פקודות מזיקות בוצע. א ה- BIOS של המחשב BIOS הסביר: סדר אתחול, זיכרון וידאו, שמירה, איפוס וברירות מחדל אופטימליותצריך לשנות את סדר האתחול של המחשב האישי שלך או להגדיר סיסמא? להלן גישה לגישה ל- BIOS וכמה הגדרות ששונו בדרך כלל. קרא עוד (מערכת פלט קלט בסיסית) היא מה שמשמש להפעלת המערכת לאחר הפעלת המחשב, וגם ערכת שורש יכולה להשתלט עליה.

פגיעויות במערכת האבטחה (כמו חור שלא הועלה עליו), סיקור מזוהם או תוכנה שהורדת, הן רק שלוש דרכים בהן ערכת root יכולה לקבל גישה למחשב שלך.

אתה לא יכול לזהות אותם

שומרי מוצאי rootkits
קרדיט תמונה: צילומים מאושרים באמצעות Shutterstock

ערכות שורש זדוניות התפתחו פי עשרה. ה ערכת השורש הראשונה מהונדסת (תחילת שנות התשעים) הסתתרו מספיק ביעילות, אך האקרים התקדמו יותר; לפיכך, ערכות השורש מתוחכמות יותר וקרובות לבלתי אפשריות לגילוי. הם נכתבים באופן ספציפי כדי להיות מסוגלים להגן על עצמם מפני תוכנות אבטחה רגילות, ובסופו של דבר לנקוט בצד כל המחסומים שצריכים לחסום אותם מהמחשב שלך.

אתה יכול לנסות למצוא ערכות שורש באמצעות כלי חינמי כגון chkrootkit (עבור Linux ו- Mac) או חושף Rootkit עבור Windows, אך רק אם אתה מעדכן אותם בעקביות. יש לציין כי אין הבטחה שתמצאו ערכת שורש בדרך זו; הם הפכו למתקדמים בהרבה מיכולות הכלי לזהות אותם.

אחת הדרכים המוכחות למצוא ערכת שורש היא כיבוי מוחלט של המחשב ואז אתחול מכונן הבזק שאינו מזוהם או מדיסק הצלה. ערכת שורש לא יכולה להסתיר כאשר היא לא מופעלת.

החדשות הטובות הן שלפעמים אתה מוצא אותם. החדשות הרעות הן שכשאתה עושה זאת, הם כנראה כבר הרסו את המחשב, קבצי הנתונים ולקחו גם את המידע הרגיש שלכם.

אבל רגע, יש עוד.

מה שהם עושים

תוכנות זדוניות לאבטחה אחורית
קרדיט תמונה: ספקטרלי-עיצוב באמצעות Shutterstock

ערכת שורש נכתבת כמעט תמיד למטרה היחידה של להרוויח כסף באופן לא חוקי. לאחר שהיא תימלט מהגילוי, היא תסתתר היכן שאף אחד לא יכול למצוא אותה, ובכך תספק לתוקף "גישה לאחורלמחשב. בשלב זה, לפושעי הרשת יש את כל ההרשאות המוגדלות שיש למנהל מערכת ומתכנת. חמוש בשליטה מלאה, הוא יכול לדפדף במחשב מרחוק, לקחת דברים כמו פרטי הבנק האישיים שלך, ולכתוב מחדש תוכנות למפרט שלו.

לאחר התקנת ערכת שורש היא תישאר מוסתרת, אך ישנם סימנים מוכיחים שנדבקת:

  1. תוכנית האנטי-וירוס שלך מפסיקה לעבוד ו / או לא ניתן להתקנה מחדש.
  2. אינך יכול לפתוח תוכנית מסוימת.
  3. העכבר שלך מפסיק לעבוד.
  4. אינך יכול לפתוח דפדפן ו / או הגישה שלך לאינטרנט נחסמה.
  5. שומר המסך ו / או הטפט שלך משתנה ולא שינית אותו.
  6. הרשת שלך פתאום הופכת להיות מאוד עסוקה, איטית מאוד, או מנתקת את כולם ביחד.
  7. אינך יכול לראות את שורת המשימות שלך.
  8. המחשב שלך לא יאתחל ו / או קופא.

שוב, אין סוג אחר של תוכנות זדוניות שיכולות להימלט מגילוי מיידי על ידי תוכנת אנטי-וירוס וחומת אש ולהישאר בהצלחה ללא גילוי נקודת כניסה למעט rootkit.

אתה לא יכול להיפטר מהם

מקש כפתור RIP
קרדיט תמונה: פופ פול-קטאלין דרך Shutterstock

אז עכשיו אתה יודע. אם אתה יושב ליד המחשב שלך יום אחד ותוכנת האנטי-וירוס שלך נכבית או שהדפדפן שלך לא ייפתח או ששומר המסך שלך ישתנה במפתיע, סביר להניח שיש לך ערכת שורש. ז"ל.

רק צוחק. סוג של.

Rootkits מעניקים משמעות חדשה לגמרי לנקודה ההיא ביום שלך כשהמחשב שלך מתפרק ואתה מבין שאתה לא ביצע גיבוי החבר'ה האלה לא גיבו את הקבצים שלהם, עכשיו תראו מה קרהאם יש משהו שלמדתי במהלך אותן שנים ראשונות של עבודה עם מחשבים (והאנשים המשתמשים בהם), זה היה עד כמה קריטי לא רק לשמור דברים חשובים, אלא גם כדי ... קרא עוד בעוד זמן רב.

אם נמצא ערכת שורש, לרוב לא ניתן למחוק אותה. תוכנות רבות מפרסמות את היכולת למחוק rootkit, אך זו במקרה הטוב רק אפשרות קטנה. כפי שדיברנו בעבר, תוקף עם הרשאות מנהל מערכת גבוה יכול לעשות הכל למחשב; לבדוק כל פיסת תוכנה, כל קובץ של מערכת הפעלה 6 תכונות מוערכות של מערכת ההפעלה Windowsישנן הרבה תכונות של Windows בהן אתה משתמש מדי יום, אך יש כאלה שאולי אף פעם לא ראית. בואו ניתן לכלים המוערכים האלה קרדיט כלשהו. קרא עוד וכו ', עבור כל שארית של הזיהום יהיה כמעט בלתי אפשרי.

השימוש בתוכנית אנטי-וירוס וניקוי ידני אינן אפשרויות להסרה. ציין זאת באמצעות שחזור מערכת מה שאתה צריך לדעת על שחזור מערכת של Windowsדמיין את הבעיה שאתה יכול למצוא את עצמך בה, אם המערכת שלך נכשלה! תכונת שחזור המערכת של Windows עשויה להציל את התחת. מאמר זה מסביר כיצד ליצור נקודות שחזור של Windows ולהשתמש בהן. קרא עוד היא גם לא אופציה; rootkits מדביק את עצם הליבה (השורש, מחוסר משחק מילים טוב יותר) של המכונה שלך כך שסביר להניח שנקודת שחזור כלשהי נגועה על ידיה.

יש רק דרך אחת להיפטר מערך השורש ברגע שהיא נכנסה למחשב שלך ופגעה במערכת שלך, והיא לנגב את הכונן הקשיח ולהתקין עותק חדש ונקי של מערכת ההפעלה. לעולם לא תדע אם "הבנתם הכל" והדרך היחידה שתוכל להבטיח שהזיהום נעלם.

בודק כתובת אתר
קרדיט תמונה: גזלאסט דרך Shutterstock

מה אתה יכול לעשות

נכון לעכשיו, אין תרופה לערכת שורש. עם זאת, ישנם אמצעי מניעה שאתה יכול לנקוט:

  1. עדכן את המחשב באופן קבוע. משמעות הדבר היא שכל המחשב, לא רק חלונות, לא רק הגדרות Malwarebytes שלך, ולא רק מנהלי התקנים של כרטיסי הגרפיקה שלך. זה אומר לעדכן הכל - באדיקות.
  2. גלשו רק באתרים בטוחים ההבנה כיצד להישאר בטוחים ב- 2016מדוע משתמשים מסוימים משוטטים באופן עיוור באינטרנט כאשר המינימום היחיד של תוכנת אבטחה מקוונת מותקן? בואו נסתכל על כמה הצהרות אבטחה המובנות באופן שגוי ונחליט את החלטות האבטחה הנכונות. קרא עוד . לא הייתם הולכים לקניות באזור בעיר שידוע בגניבת רכב, אז אל תגלשו באיזורים "רעים" באינטרנט. (הערה: קבל תוסף לדפדפן שנקרא חוסם מודעות. זה יגיד לך אם נכנסת לאתר רע.)
  3. יש מערכת אבטחה אמינה ומעודכנת תמיד. זה מורכב מתוכנת חומת אש ואנטי-וירוס, או חבילת אבטחה הכוללת את שניהם. למרבה המזל, זה זול יחסית (אם לא בחינם לחלוטין) לספק למחשב שלך תוכנת אבטחה בדרגה א '. ערוך מחקר כדי לבחור באפשרות המתאימה ביותר לצרכים שלך.
  4. צפו במה שתורידו. תוכנות רבות כיום מותקנות מראש עם תוכנה (כלי סריג שכותרתו נמאס לכם מכספות? כיצד לטהר את אפליקציות החנות של Windows 10עבור מיקרוסופט, Windows 10 היא מכונת מזומנים. עם עדכונים עתידיים, יישומים נוספים יותקנו מראש וקודמו בתפריט התחלה. בואו נראה לך כיצד להסיר בקלות יישומי חנות Windows המותקנים מראש. קרא עוד ) או תוספות (כלומר סרגל כלים) הנושאים תוכנה זדונית, כגון ערכות שורש. בעת התקנת תוכנה, שימו לב למתרחש במקום לחצו על ההתקנה. ודא ששום דבר נוסף אינו מותקן, או שאתה מצטער.
  5. לעולם אל תפתח דבר כיצד לאתר קבצים מצורפים לדוא"ל לא בטוחים: 6 דגלים אדומיםקריאת דוא"ל אמורה להיות בטוחה, אך קבצים מצורפים יכולים להזיק. חפש את הדגלים האדומים האלה כדי לאתר קבצים מצורפים לדוא"ל לא בטוחים. קרא עוד אינך מזהה או מצפה - גם אם השולח הוא מישהו שאתה מכיר! כאשר תוכנות ריגול הן חלק מארסנל התוכניות של rootkit, היא משתמשת בדברים כמו טקטיקות הנדסה חברתית להערים על המשתמש להתקין אותו ללא ידיעה.

בסופו של דבר, השתמש בשכל ישר. התייחס למחשב שלך כמו שהיית עושה בבית שלך. אין סתם שלט האומר "אזהרה! כלב שמירה באולפן! " ודא שיש לך גם את הכלב.

האם קרה לכם חוסר המזל בהתקנת ערכת שורש ללא ידיעה, או מכירים מישהו שיש לו? שתף את הסיפור שלך למטה.

לורית כותבת תוכן אינטרנט (שם מפואר לסופר עצמאי) וחננת טק בעלת מועמדות עצמית, לורי אוהבת כל דבר טק והיא אובססיבית בשמחה לטלפון החכם הנוכחי שלה. וכדורגל. ושוקולד.