Rootkit Detection and Removal
Innholdsfortegnelse:
- Så hva gjør en Rookit?
- Er dette et nytt fenomen?
- Hva gjør det annerledes enn et virus?
- Så hvordan kan jeg bli smittet med et rootkit?
En rotkit er derimot sludder på en annen måte. Denne uønskede koden på skrivebordet ditt brukes til å få kontroll over skrivebordet ditt ved å gjemme seg dypt inne i systemet ditt. I motsetning til de fleste virus er det ikke direkte ødeleggende og i motsetning til ormer, har det som mål ikke å spre smitte så bredt som mulig.
Så hva gjør en Rookit?
Det den gjør, er å gi tilgang til alle mappene dine - både private data og systemfiler - til en ekstern bruker som gjennom administrative krefter kan gjøre hva han vil med datamaskinen din. Unødvendig å si, hver bruker skal være klar over trusselen de utgjør.
Rootkits går generelt mye dypere enn det gjennomsnittlige viruset. De kan til og med smitte BIOS - den delen av datamaskinen din som er uavhengig av operativsystemet - og gjøre dem vanskeligere å fjerne. Og de er kanskje ikke engang Windows-spesifikke, selv Linux- eller Apple-maskiner kan bli berørt. Faktisk var den første rootkit noensinne skrevet for Unix!
Er dette et nytt fenomen?
Nei ikke i det hele tatt. Den tidligste kjente rotkassen er faktisk to tiår gammel. Men nå som hvert hjem og hvert arbeidsbord har en datamaskin som er koblet til internett, realiseres imidlertid mulighetene for å bruke det fulle potensialet til en rootkit.
Den mest kjente saken hittil var i 2005, da CDer som ble solgt av Sony BMG, installerte rootkits uten brukertillatelse som gjorde at enhver bruker som var logget inn på datamaskinen, fikk tilgang til administratormodus. Hensikten med rootkit var å håndheve kopibeskyttelse (kalt “Digital Rights Management” eller DRM) på CDene, men det kompromitterte datamaskinen den ble installert på. Denne prosessen kan lett kapres for ondsinnede formål.
Hva gjør det annerledes enn et virus?
Oftest brukes rootkits til å kontrollere og ikke til å ødelegge. Selvfølgelig kan denne kontrollen brukes til å slette datafiler, men den kan også brukes til mer ubehagelige formål.
Enda viktigere er at rootkits har samme privilegiumnivåer som de fleste antivirusprogrammer. Dette gjør dem så mye vanskeligere å fjerne, da datamaskinen ikke kan bestemme hvilket program som har større autoritet til å slå av det andre.
Så hvordan kan jeg bli smittet med et rootkit?
Som nevnt over, kan et rootkit piggyback sammen med programvare som du trodde du stolte på. Når du gir denne programvaren tillatelse til å installere på datamaskinen din, setter den også inn en prosess som venter stille i bakgrunnen for en kommando. Og for å gi tillatelse trenger du administrativ tilgang, betyr dette at rootkit allerede er på et følsomt sted på datamaskinen.
En annen måte å bli smittet på er ved hjelp av virale infeksjonsteknikker - enten gjennom delte disker og stasjoner med infisert webinnhold. Det kan hende at infeksjonen ikke lett blir oppdaget på grunn av rootkits 'stille karakter.
Det har også vært tilfeller hvor rootkits ble forhåndsinstallert på kjøpte datamaskiner. Intensjonene bak slik programvare kan være gode - for eksempel identifikasjon mot tyveri eller ekstern diagnose - men det har vist seg at bare tilstedeværelsen av en slik bane til selve systemet er en sårbarhet.
Så det handlet om hva som egentlig er et rotkit, og hvordan kryper det inn til datamaskinen. I min neste artikkel skal jeg diskutere hvordan du kan forsvare datamaskinen din fra rootkits - fra beskyttelse til opprydding.
Følg med!
Leter du etter en smuss-billig måte å legge til kunst på en vegg? Jo, du kan ta en side fra vennen min Dave Johnson (som skriver PC Worlds Digital Focus) og lage smakfulle mesterverk med digitalkameraet ditt - eller du kan blåse opp bildene dine for å fylle en hel vegg. Og hva med den støyende bærbare datamaskinen din? Denne uken vil jeg fortelle deg hvordan du skru ned volumet. Les videre for disse tipsene, pluss et kult nettsted som forteller deg om du får pengene dine fra Netflix.
Slå bilder inn i veggstørrelsen Plakater
Quicken 2013 versus Mint: Er Intuit gratis service bedre enn sin flaggskip programvare? verktøy for sporing og planlegging av økonomien din. En er fri, men noen vil hevde at den andre er billigere. Når det gjelder å bruke datamaskinen til å administrere pengene dine, var Intuit's Quicken-oppstilling stort sett det eneste spillet i byen, til oppstartskysjenesten Mint.com kom sammen i 2006. Mint kan gjøre nesten alt Quicken kan gjøre, men det er gratis
Og
Det finnes forskjellige måter å dele filer mellom PC og mobil. For eksempel kan du bruke Bluetooth, WiFi File Transfer apps, datakabel, etc. for å overføre dokument, video, lyd og andre filer. Men du vil legge merke til at disse metodene bare fungerer hvis din PC og mobil er foran deg. Hvis din PC er hjemme og mobilen din er på kontoret, kan du ikke be noen om å sende noen filer fra din PC til mobilen din. Åpenbart kan du bruke skylagring for å dele filer, men det krever innloggingsinformasjon.
PushBullet