То, чего вы не знаете о руткитах, напугает вас

“Верьте мне, старому дураку”: Энтони Хопкинс обратился к выпускникам всего мира (4 фото)

Из-за пандемии выпускники лишились нормальных выпускных и вместо этого вынуждены довольствоваться жалкой пародией на выпускной по видеоконференции. Актёр, композитор и художник Энтони Хопкинс решил поднять настроение юношам и девушкам, в смутное время окончившим школу или институт. Он выложил в твиттер коротенькую мотивационную речь, в которой поздравил выпуск-2020.

— Anthony Hopkins (@AnthonyHopkins) May 16, 2020

“Всем привет! Поздравляю выпускников-2020. Люди всего мира, где бы вы ни были, я знаю, вам сейчас нелегко. Я старик, живу давно, и живу я с оптимизмом. Обращаюсь к отчаявшимся молодым людям. Поверьте мне. Я читал, уже не помню где, то ли в Ветхом Завете, то ли у Карлоса Кастанеды, про одного шамана. Была засуха – умирал скот, умирали люди. И шаман сказал: “Делайте рвы. Ройте рвы для дождя”. “Но ведь дождя нет”. “Ройте рвы, и дождь придёт”.
Неверующие скажут, что это чушь. Хорошо, верьте во что хотите. Это рациональное мышление. Но я не думаю, что рациональное мышление в настоящее время работает. Нужно иррациональное мышление, подсознание! Когда я был маленьким, я мечтал стать тем, кто я сейчас. Может, у меня было видение, я не знаю. Я не сильно надеялся, но то, о чём я мечтал, произошло со мной. И теперь я верю, что мы можем сгущать время, притягивать его к себе.

Эти мечты о будущем: “О, я сделаю что-то в следующем году”. Этого не существует, завтрашнего дня не существует, следующего часа не существует. Это лишь возможность. Но мы можем перетянуть время в настоящее, сейчас, прямо в солнечное сплетение, в нашу душу. Ройте рвы! Что бы вы ни задумали сделать, верьте в это, верьте в это, верьте в это. Если вы не верите, играйте в веру. Действуйте так, как будто вы верите. Это и есть сила. Это абсолютная сила. И тогда это произойдёт. Верьте мне, старому дураку. Сработало в моей жизни сработает и в вашей. Никогда не сдавайтесь! Верьте, верьте, верьте! Агностик вы, атеист, кто угодно – это не имеет значения. Верьте, верьте, верьте! Как верю я”.

Thank you so much Mr. Hopkins & thanks for entertaining me all these years even though you scared the hell out of me in Silence of the Lambs! 😱😂 pic.twitter.com/LfnycVmu1P

В комментариях сэру Энтони Хопкинсу шлют фотографии выпускников и выпусков, устроенных на заднем дворе и по видеосвязи. Актёр отвечает своим подписчикам и каждого поздравляет лично.

“Большое спасибо вам, мистер Хопкинс, и спасибо, что развлекали меня все эти годы, хоть и напугали меня до смерти в “Молчании ягнят”.

Что такое руткиты в компьютере — какой от них вред?

Здравствуйте, друзья. Вы еще не знаете, что такое руткиты в компьютере? Тогда вам непременно стоит прочитать данную статью, ведь они могут принести вам много головной боли. Этих вредителей сложно найти и от них непросто избавиться. Но дочитав подготовленную для вас информацию до конца, вы будете вооружены против такого незаметного, но сильного врага.

Знай противника в лицо

Руткит — это набор вредоносных программ, которые в тайне могут полностью контролировать ваш компьютер, а вы даже не будете этого знать.

Первое подобное ПО появилось более 20 лет назад на базе семейства операционных систем UNIX. Оттуда и пошло название: «root» в дословном переводе с английского означает «корень», но в этом контексте подразумевает суперпользователя с неограниченным доступом, а «kit» — это комплект. Получается, что rootkit — набор для получения прав суперпользователя.

Его основные функции:

• Маскировка файлов, программ и вредительских действий в системе;
• Управление процессами, происходящими на компе, в основном, втайне от его хозяина;
• Сбор информации.

Как вы сами понимаете, это не обычный вирус. Он может нанести гораздо больше вреда, при том, что может долгое время оставаться незаметным.

Чем грозит руткит?

Такие утилиты пока имеют не слишком широкое распространение. В основном, они поражают ОС на ПК, но также понемногу внедряются и в мобильные версии Android. Однако не стоит их недооценивать.

Сегодня любой, даже начинающий хакер, может за несколько сотен евро купить специальный конструктор, сделать руткит, отвечающий нужным ему задачам, и проникать в любые компьютеры. Наиболее популярным набором инструментов для создания вируса такого рода является Pinch Builder Trojan.

Не думайте, что целью злоумышленников являются только важные чиновники и богачи. Ею можете стать и вы.

Какую опасность несут руткиты?

• С их помощью легко узнать пароли от социальных сетей и банковских карт.
• С чужих компов хакеры могут атаковать системы государственных учреждений, частных компаний и т. д. Это удобно, потому что в первую очередь след выведет на вас, а не на того, кто на самом деле ответственен за преступные операции.
  Таким образом, пока вы, ничего не подозревая, рассматриваете картинки котиков в Сети, с вашего компьютера может осуществляться, к примеру, проникновение в системы крупного банка.

Как rootkit проникает в систему?

Заражение системы производится такими же способами, как и в случаях с другим хакерским ПО: через интернет, инфицированные программы и внешние накопители. В частности, достаточно просто открыть страницу взломанного сайта и через слабые места в брандмауэре вирус попадет в ПК. Также он осуществляет внедрение в ОС посредством электронных письмем, в качестве вложенных файлов. К примеру, вы можете открыть прикрепленный PDF-документ и одновременно — двери руткиту.

Как видите, сами они распространяться не могут. Вам нужно или открыть файл, или зайти на сайт, или запустить программу.

Принцип действия

Руткит может промышлять на уровне пользователя или еще хуже — ядра, так как в этом случае злоумышленник получает максимальный доступ к вашему компу. Однако последний вариант стоит дорого, и так как не каждый хакер может их себе позволить, используется редко.

Вирус меняет либо алгоритмы выполнения функций ОС, либо ее структуры данных. Замаскированный вредитель протаптывает тайные дорожки в интернет, по которым хакер может:

• заходить в вашу систему;
• внедрять в нее другой вредоносный софт;
• раскинуть сеть для отправки спама;
• удалять файлы с компьютера;
• осуществлять с него DDoS-атаку, когда вычислительная система доводится до отказа, а пользователь не может получить доступ к серверу, и т. д.

Как выявить и обезвредить врага?

Если вы заметили какие-либо странности в поведении вашей операционки, проверьте ее любым антивирусом, к примеру — курейтом . Он распознает руткит по сигнатурам — это особые кодовые цепочки в его теле.

Производители защитного ПО регулярно публикуют на официальных сайтах новые коды руткитов, вычислять которые обучают последние версии антивирусов. Поэтому не забывайте своевременно их обновлять.

Также защитные проги проводят так называемый «эвристический анализ» для поиска руткитов. Он заключается в отслеживании подозрительных процессов в системе. Например, удаление всех файлов одинакового формата и пр.

Правда, не всегда простым антивирусам удается обнаружить и устранить руткит. Если вам придется столкнуться с такой проблемой, воспользуйтесь специальными программами. Хорошо справляются с обезвреживанием данных вирусов Gmer, AVG Anti-Rootkit и Rootkit Unhooker. Они обладают простым интерфейсом, поэтому вы разберетесь без инструкций.

Сам лично пользуюсь антивирусом Ксперского и ни разу не замечал наличие этих вредных штук после установки. Если кому интересно, вот сайт где можно скачать этот антивирус.

На этом, что касается того, что такое руткиты в компьютере у меня всё.

То, чего вы не знаете о руткитах, напугает вас

Вы включаете компьютер, который загружается слишком долго, а затем появляется рабочий стол с новой нелепой заставкой. Кроме вас компьютером не пользовался никто, так что же случилось? Возможно, нужно провести чистку жесткого диска, чтобы он работал быстрее. Возможно, вы опять ходили во сне, и в приступе лунатизма решили, что вам просто необходимо в качестве заставки установить рисунок вашего маленького племянника.

Но скорее всего, это не так. Видимо, ваш компьютер был поражен руткитом.

Если вы ничего не знаете о руткитах, приготовьтесь к большому сюрпризу.

Ни одна антивирусная программа не способна перехватить внедряющийся в компьютер руткит. Как только он оказывается в компьютере, он прячется там, где вы никогда не найдете его. Вы даже не будете знать, что он здесь. Но к тому моменту, как вам станет о нем известно, он уже похитит чувствительную для вас информацию, уничтожит ваши файлы и превратит ваш компьютер, во что-то совершенно бесполезное.

Основы руткитов

С точки зрения обычного человека, руткит представляет собой отвратительную, пугающую и даже опасную форму вредоносных программ. Сегодня это одна из постоянных и наиболее серьезных угроз безопасности. Он попадает в компьютер без разрешения пользователя, незаметно отключает антивирусную защиту и позволяет хакеру стать незаконным администратором, получающим полный виртуальный контроль и доступ к вашей системе. (И уже появляются руткиты для мобильных систем.)

Руткиты не различаются по тому, в какую операционную систему они вторгаются. Будь то Windows , Apple , или Linux , установленный руткит скрытно заменяет части операционной системы тем, что на первый взгляд выглядит нормально. Это позволяет ему оставаться незамеченным и выполнять наносящие ущерб действия. При включении компьютера для запуска системы используется BIOS (базовая система ввода-вывода) , и руткит может также получить контроль и над ней.

Уязвимости системы безопасности (такие, как незакрытые лазейки) , зараженные торренты или загружаемое программное обеспечение позволяют руткиту получить доступ к вашему компьютеру.

Вы не можете обнаружить их

Вредоносные руткиты прошли значительное развитие. Первый созданный руткит (в начале 1990-х годов) уже был достаточно эффективен, но хакеры продолжают развиваться, и поэтому руткиты становятся все более совершенными. Они более изощренны, и их почти невозможно обнаружить. Они написаны специально таким образом, чтобы защищаться от обычных программ безопасности, и, в конечном счете, обходить любые барьеры, которые могли бы блокировать их проникновение в компьютер.

Вы можете попытаться найти руткиты, используя такие бесплатные инструменты, как chkrootkit (для Linux и Mac) , или Rootkit Revealer (для Windows) , но только если вы своевременно обновляете эти программы. Нужно отметить, что не существует гарантии, что таким способом удастся обнаружить руткит, они более развиты, чем любые способности инструментов по их обнаружению.

Одним из проверенных способов поиска руткита является полное выключение компьютера с последующей его загрузкой с не зараженного флэш-диска. Руткит не может скрыться, когда он не получает управления.

Хорошая новость заключается в том, что иногда их удается обнаружить. Но плохим моментом здесь является то, что к моменту их обнаружения руткиты уже успевают разрушить компьютер, файлы данных, и похитить чувствительную информацию.

Что они делают

Руткит почти всегда пишется для одной конкретной цели: противоправного получения денег. Если он ускользает от обнаружения, то он прячется там, где никто не может обнаружить его, и предоставляет нападающему доступ в компьютер “через черный вход”. В этот момент преступник получает все права, которые может иметь администратор системы и программист. Имея полный контроль, хакер может просмотреть компьютер дистанционно, похищая персональную информацию (например, данные для доступа к банковскому счету) , и переписывая программное обеспечение под свои цели.

После того, как руткит установлен, он будет оставаться скрытым, но существует ряд признаков, что компьютер был заражен:

1. Антивирусная программа прекращает работу и/или ее не удается переустановить.
2. Некоторые программы не удается открыть.
3. Перестает работать мышь.
4. Не удается открыть браузер, и/или доступ в интернет заблокирован.
5. Скринсейвер или обои рабочего стола изменились, и их не удается поменять.
6. Сеть неожиданно становится очень загруженной, очень медленной, или вовсе отключается.
7. Вы не видите панели задач
8. Компьютер не загружается и/или зависает.

Опять же, кроме руткита никакой другой тип вредоносного программного обеспечения не может ускользнуть от обнаружения со стороны антивирусной программы или сетевого экрана, и успешно остаться необнаруженным после проникновения в компьютер.

От них нельзя избавиться

Теперь вы знаете, что если ваша антивирусная программа перестает работать, или браузер не открывается, или ваш скринсейвер неожиданно изменился, то, скорее всего в вашем компьютере появился руткит.

В такой момент руткит придает совершенно новый смысл вашей жизни, когда ваш компьютер “идет в разнос”, а вы понимаете, что давно не делали резервной копии.

Если руткит обнаружен, то чаще всего удалить его нельзя. Многие программы заявляют о предоставлении возможности удалить руткит, но в лучшем случае, такая возможность довольно незначительна. Как говорилось ранее, хакер, получивший права администратора, может делать с компьютером что угодно. Проверить каждую программу, каждый файл операционной системы на предмет остатков заражения, может оказаться почти невозможным.

Использование антивирусной программы и ручная очистка компьютера не являются вариантами решения проблемы. Можно заметить, что вариантом решения также не является операция восстановления системы. Руткит проникает в само ядро системы компьютера, так что любая точка восстановления, скорее всего, будет инфицирована им.

Единственный способ избавиться от проникшего в систему руткита заключается в стирании всей информации с жесткого диска с последующей установкой новой чистой копии операционной системы. Так как никогда неизвестно, удалось ли избавиться от руткита, то это единственный способ гарантировать устранение заражения.

Что можно делать

В настоящее время средств лечения от руткита не существует. Однако можно назвать меры профилактики.

1. Регулярно проводите обновление компьютера. Имеется в виду обновление всего компьютера, а не только Windows или сигнатур вредоносных программ, или драйверов графических карт. Обновлять нужно все – с должным фанатизмом.

2. Заходите только на проверенные сайты. Никто не делает покупки в тех районах города, где воруют автомобили со стоянок, и точно так же не следует заходить в “плохие” области Интернета. Установите дополнение к браузеру, называемое блокировщиком рекламы. Оно сообщит, когда вы пытаетесь войти на “плохой” сайт.

3. Регулярно обновляйте систему безопасности, состоящую из сетевого экрана и антивирусной программы. К счастью, обеспечение компьютера первоклассным программным обеспечением для его защиты требует относительно небольших затрат (или выполняется совсем бесплатно) . Выберите вариант, лучше всего отвечающий вашим потребностям.

4. Следите за тем, что вы загружаете. Сегодня многие программы устанавливаются с программным обеспечением, или дополнениями (например, панелью инструментов) , которые несут в себе вредоносные части, такие как руткиты. При установке программ обращайте внимание на то, что происходит, а не просто проходите процесс установки. Убедитесь, что не устанавливается ничего дополнительного, чтобы не пожалеть об этом.

5. Никогда ничего не открывайте, если вы не ожидаете или не узнаете этого, даже если вам прислал программу знакомый! Шпионское программное обеспечения является частью арсенала руткита, и оно использует технику социальной инженерии, чтобы заставить пользователя непреднамеренно установить его.

В конечном счете, прибегайте к здравому смыслу. Относитесь к компьютеру так же, как вы относитесь к дому. Недостаточно повесить табличку “Осторожно, злая собака!”, нужно завести такую собаку.

То, чего вы не знаете о руткитах, напугает вас

Вы включаете компьютер, который загружается слишком долго, а затем появляется рабочий стол с новой нелепой заставкой. Кроме вас компьютером не пользовался никто, так что же случилось? Возможно, нужно провести чистку жесткого диска, чтобы он работал быстрее. Возможно, вы опять ходили во сне, и в приступе лунатизма решили, что вам просто необходимо в качестве заставки установить рисунок вашего маленького племянника.

Но скорее всего, это не так. Видимо, ваш компьютер был поражен руткитом.

Если вы ничего не знаете о руткитах, приготовьтесь к большому сюрпризу.

Ни одна антивирусная программа не способна перехватить внедряющийся в компьютер руткит. Как только он оказывается в компьютере, он прячется там, где вы никогда не найдете его. Вы даже не будете знать, что он здесь. Но к тому моменту, как вам станет о нем известно, он уже похитит чувствительную для вас информацию, уничтожит ваши файлы и превратит ваш компьютер, во что-то совершенно бесполезное.

Основы руткитов

С точки зрения обычного человека, руткит представляет собой отвратительную, пугающую и даже опасную форму вредоносных программ. Сегодня это одна из постоянных и наиболее серьезных угроз безопасности. Он попадает в компьютер без разрешения пользователя, незаметно отключает антивирусную защиту и позволяет хакеру стать незаконным администратором, получающим полный виртуальный контроль и доступ к вашей системе. (И уже появляются руткиты для мобильных систем.)

Руткиты не различаются по тому, в какую операционную систему они вторгаются. Будь то Windows, Apple, или Linux, установленный руткит скрытно заменяет части операционной системы тем, что на первый взгляд выглядит нормально. Это позволяет ему оставаться незамеченным и выполнять наносящие ущерб действия. При включении компьютера для запуска системы используется BIOS (базовая система ввода-вывода), и руткит может также получить контроль и над ней.

Уязвимости системы безопасности (такие, как незакрытые лазейки), зараженные торренты или загружаемое программное обеспечение позволяют руткиту получить доступ к вашему компьютеру.

Вы не можете обнаружить их

Вредоносные руткиты прошли значительное развитие. Первый созданный руткит (в начале 1990-х годов) уже был достаточно эффективен, но хакеры продолжают развиваться, и поэтому руткиты становятся все более совершенными. Они более изощренны, и их почти невозможно обнаружить. Они написаны специально таким образом, чтобы защищаться от обычных программ безопасности, и, в конечном счете, обходить любые барьеры, которые могли бы блокировать их проникновение в компьютер.

Вы можете попытаться найти руткиты, используя такие бесплатные инструменты, как chkrootkit (для Linux и Mac), или Rootkit Revealer (для Windows), но только если вы своевременно обновляете эти программы. Нужно отметить, что не существует гарантии, что таким способом удастся обнаружить руткит, они более развиты, чем любые способности инструментов по их обнаружению.

Одним из проверенных способов поиска руткита является полное выключение компьютера с последующей его загрузкой с не зараженного флэш-диска. Руткит не может скрыться, когда он не получает управления.

Хорошая новость заключается в том, что иногда их удается обнаружить. Но плохим моментом здесь является то, что к моменту их обнаружения руткиты уже успевают разрушить компьютер, файлы данных, и похитить чувствительную информацию.

Что они делают

Руткит почти всегда пишется для одной конкретной цели: противоправного получения денег. Если он ускользает от обнаружения, то он прячется там, где никто не может обнаружить его, и предоставляет нападающему доступ в компьютер «через черный вход». В этот момент преступник получает все права, которые может иметь администратор системы и программист. Имея полный контроль, хакер может просмотреть компьютер дистанционно, похищая персональную информацию (например, данные для доступа к банковскому счету), и переписывая программное обеспечение под свои цели.

После того, как руткит установлен, он будет оставаться скрытым, но существует ряд признаков, что компьютер был заражен:

1. Антивирусная программа прекращает работу и/или ее не удается переустановить.

2. Некоторые программы не удается открыть.

3. Перестает работать мышь.

4. Не удается открыть браузер, и/или доступ в интернет заблокирован.

5. Скринсейвер или обои рабочего стола изменились, и их не удается поменять.

6. Сеть неожиданно становится очень загруженной, очень медленной, или вовсе отключается.

7. Вы не видите панели задач

8. Компьютер не загружается и/или зависает.

Опять же, кроме руткита никакой другой тип вредоносного программного обеспечения не может ускользнуть от обнаружения со стороны антивирусной программы или сетевого экрана, и успешно остаться необнаруженным после проникновения в компьютер.

От них нельзя избавиться

Теперь вы знаете, что если ваша антивирусная программа перестает работать, или браузер не открывается, или ваш скринсейвер неожиданно изменился, то, скорее всего в вашем компьютере появился руткит.

В такой момент руткит придает совершенно новый смысл вашей жизни, когда ваш компьютер «идет в разнос», а вы понимаете, что давно не делали резервной копии.

Если руткит обнаружен, то чаще всего удалить его нельзя. Многие программы заявляют о предоставлении возможности удалить руткит, но в лучшем случае, такая возможность довольно незначительна. Как говорилось ранее, хакер, получивший права администратора, может делать с компьютером что угодно. Проверить каждую программу, каждый файл операционной системы на предмет остатков заражения, может оказаться почти невозможным.

Использование антивирусной программы и ручная очистка компьютера не являются вариантами решения проблемы. Можно заметить, что вариантом решения также не является операция восстановления системы. Руткит проникает в само ядро системы компьютера, так что любая точка восстановления, скорее всего, будет инфицирована им.

Единственный способ избавиться от проникшего в систему руткита заключается в стирании всей информации с жесткого диска с последующей установкой новой чистой копии операционной системы. Так как никогда неизвестно, удалось ли избавиться от руткита, то это единственный способ гарантировать устранение заражения.

Что можно делать

В настоящее время средств лечения от руткита не существует. Однако можно назвать меры профилактики.

1. Регулярно проводите обновление компьютера. Имеется в виду обновление всего компьютера, а не только Windows или сигнатур вредоносных программ, или драйверов графических карт. Обновлять нужно все — с должным фанатизмом.

2. Заходите только на проверенные сайты. Никто не делает покупки в тех районах города, где воруют автомобили со стоянок, и точно так же не следует заходить в «плохие» области Интернета. Установите дополнение к браузеру, называемое блокировщиком рекламы. Оно сообщит, когда вы пытаетесь войти на «плохой» сайт.

3. Регулярно обновляйте систему безопасности, состоящую из сетевого экрана и антивирусной программы. К счастью, обеспечение компьютера первоклассным программным обеспечением для его защиты требует относительно небольших затрат (или выполняется совсем бесплатно). Выберите вариант, лучше всего отвечающий вашим потребностям.

4. Следите за тем, что вы загружаете. Сегодня многие программы устанавливаются с программным обеспечением, или дополнениями (например, панелью инструментов), которые несут в себе вредоносные части, такие как руткиты. При установке программ обращайте внимание на то, что происходит, а не просто проходите процесс установки. Убедитесь, что не устанавливается ничего дополнительного, чтобы не пожалеть об этом.

5. Никогда ничего не открывайте, если вы не ожидаете или не узнаете этого, даже если вам прислал программу знакомый! Шпионское программное обеспечения является частью арсенала руткита, и оно использует технику социальной инженерии, чтобы заставить пользователя непреднамеренно установить его.

В конечном счете, прибегайте к здравому смыслу. Относитесь к компьютеру так же, как вы относитесь к дому. Недостаточно повесить табличку «Осторожно, злая собака!», нужно завести такую собаку.

То, что вы не знаете о руткитах, испугает вас

Вы садитесь за свой компьютер и включаете его. Загрузка занимает много времени, и когда вы наконец доберетесь до рабочего стола, фон был изменен. Никто другой не использует ваш компьютер, так что случилось?

Возможно, вам нужно почистить жесткий диск, чтобы он работал быстрее. Возможно, вы снова лунатировали, и во время своих путешествий вы сели и решили, что вам обязательно нужно иметь фотографию нового племянника в качестве обоев, и вы изменили ее.

Изображение предоставлено: вера через Shutterstock

А может и нет. Возможно, реальность такова, что ваш компьютер был поражен руткитом. Если вы ничего не знаете о руткитах, приготовьтесь к большому сюрпризу.

Нет обычного антивирусного программного обеспечения

может поймать руткит на своем компьютере. Когда он войдет, он скроется там, где вы его никогда не найдете; Вы даже не будете знать, что это там. К тому времени, как вы это сделаете, он украдет всю вашу конфиденциальную информацию, уничтожит ваши файлы и сделает ваш компьютер совершенно бесполезным.

Есть еще кое-что. Давайте взглянем.

Основной руткит

С точки зрения непрофессионала, руткит — это неприятная, пугающая и даже опасная форма вредоносного ПО, которая в настоящее время является одной из самых высоких за всю историю угроз безопасности. Он войдет в ваш компьютер без вашего разрешения, отключит антивирусную защиту незамеченным и позволит злоумышленнику стать неавторизованным администратором, чтобы получить полный виртуальный контроль и получить root-доступ к вашей системе. (Обратите внимание, что руткиты теперь стали мобильными.)

Руткиты не различают, какую операционную систему они используют. Будь то Windows, Apple или Linux, установленный руткит незаметно заменит разделы операционной системы компьютера на те, которые выглядят нормально, что позволяет избежать обнаружения и позволяет выполнять вредные команды. BIOS компьютера

(Базовая система ввода-вывода) — это то, что используется для запуска системы после включения компьютера, и руткит также может управлять ею.

Уязвимости в системе безопасности (например, незащищенная дыра), зараженный торрент или загруженное программное обеспечение — это всего лишь три способа получения руткитом доступа к вашему компьютеру.

Вы не можете их обнаружить

Изображение предоставлено: Happy Stock Photo через Shutterstock

Вредоносные руткиты развивались в десять раз. Первый спроектированный руткит (начало 1990-х) спрятался достаточно эффективно, но хакеры стали более продвинутыми; таким образом, руткиты являются более сложными и почти невозможно обнаружить. Они специально написаны для того, чтобы иметь возможность защитить себя от обычного программного обеспечения безопасности, в конечном итоге обойдя любые барьеры, которые должны блокировать их от вашего компьютера.

Вы можете попытаться найти руткиты с помощью бесплатного инструмента, такого как chkrootkit (для Linux и Mac) или Rootkit Revealer для Windows, но только при условии их постоянного обновления. Отметим, что нет никаких гарантий, что вы найдете руткит таким образом; они стали намного более продвинутыми, чем возможности любого инструмента для их обнаружения.

Один из проверенных способов найти руткит — это полностью завершить работу компьютера, а затем загрузиться с незараженного флэш-диска или аварийного диска. Руткит не может скрыться, когда он не запускается.

Хорошая новость в том, что иногда вы их находите. Плохая новость заключается в том, что когда вы это делаете, они, вероятно, уже уничтожили ваш компьютер, файлы данных и забрали вашу конфиденциальную информацию.

Но подождите, это еще не все.

Что они делают

Image Credit: Спектральный дизайн через Shutterstock

Руткит написан почти всегда с единственной целью заработать деньги незаконно. После того, как он избежал обнаружения, он будет прятаться там, где его никто не сможет найти, тем самым предоставляя злоумышленнику «черный доступ» к компьютеру. На этом этапе киберпреступник обладает всеми повышенными привилегиями системного администратора и программиста. Вооруженный полным контролем, он может удаленно просматривать компьютер, получая такие данные, как ваша личная банковская информация, и переписывая программное обеспечение в соответствии со своими требованиями.

После установки руткита он останется скрытым, но есть явные признаки заражения:

1. Ваша антивирусная программа перестает работать и / или не может быть переустановлена.
2. Вы не можете открыть определенную программу.
3. Ваша мышь перестает работать.
4. Вы не можете открыть браузер и / или ваш доступ к Интернету был заблокирован.
5. Заставка и / или обои меняются, и вы их не меняли.
6. Ваша сеть внезапно становится очень занятой, очень медленной или отключается все вместе.
7. Вы не можете видеть свою панель задач.
8. Ваш компьютер не загружается и / или не зависает.

Опять же, нет другого типа вредоносного ПО, которое могло бы избежать немедленного обнаружения антивирусным программным обеспечением и брандмауэром и успешно оставаться незамеченным после точки входа, кроме руткита.

Вы не можете избавиться от них

Изображение предоставлено: Pop Paul-Catalin через Shutterstock

Итак, теперь вы знаете. Если вы когда-нибудь сидите за компьютером, и ваша антивирусная программа закрывается, или ваш браузер не открывается, или заставка неожиданно меняется, у вас, скорее всего, есть руткит. ПОКОЙСЯ С МИРОМ.

Просто шучу. Вид.

Руткиты придают совершенно новый смысл тому моменту, когда ваш компьютер отключается, и вы понимаете, что не сделали резервную копию

в течение продолжительного времени.

Если руткит обнаружен, чаще всего его нельзя удалить. Многие программы рекламируют возможность удаления руткита, но в лучшем случае это лишь небольшая возможность. Как мы уже обсуждали ранее, злоумышленник с высокими правами системного администратора может делать с компьютером все что угодно; проверить каждую часть программного обеспечения, каждый файл операционной системы

и т. д., для любого оставшегося заражения было бы практически невозможно.

Использование антивирусной программы и ручная очистка не являются вариантами удаления. Обратите внимание, что с помощью восстановления системы

тоже не вариант; руткиты заражают само ядро ​​(корень, из-за отсутствия лучшего каламбура) вашей машины, поэтому любая точка восстановления, скорее всего, также заражена им.

Существует только один способ избавиться от руткита после того, как он проник на ваш компьютер и скомпрометировал вашу систему, — это стереть жесткий диск и установить новую чистую копию операционной системы. Вы никогда не узнаете, получили ли вы «все это», и единственный способ гарантировать, что инфекция прошла.

Имидж Кредит: Газласт через Shutterstock

Что ты можешь сделать

В настоящее время не существует лекарства от руткита. Однако есть профилактические меры, которые вы можете предпринять:

1. Обновляйте свой компьютер регулярно. Это означает, что весь компьютер, а не только Windows, не только ваши определения Malwarebytes, не только драйверы вашей видеокарты. Это значит обновлять все — неукоснительно.
2. Только серфить безопасные сайты

, Вы не ходите по магазинам в районе города, который известен как угон автомобилей, так что не занимайтесь серфингом в «плохих» зонах Интернета. (Примечание. Получите надстройку для браузера, которая называется блокировщиком рекламы. Она сообщит вам, если вы зашли на плохой сайт.)