Fångad? Har dina data äventyrats även efter att du installerat många antivirus- och antimalware-program? Motverkade de inkräktaren? Vad händer om din säkerhetsprogramvara inte ens kunde upptäcka den skyldige? Ja, det är möjligt eftersom det finns andra hot, mycket mer listiga och manipulativa än virus och skadlig programvara, de kallas 'Rootkits'.
Rootkits är datorprogram som döljer sig själva. som viktiga program i operativsystemet och ger åtkomst på administratörsnivå till angripare. Termen "root" härleddes från UNIX-liknande privilegierade konton och "kit" hänvisar till en grupp verktyg. Rootkits döljer även andra skadliga filer genom att skydda dem från antivirusprogram.
Bildkälla: pondurance.com
Hur döljer rootkits sin närvaro?
Rootkit döljer sin närvaro i vilken maskin som helst genom att använda olika metoder som att använda vissa baslager i operativsystemet, t.ex. Application Program Interface (API), funktionsomdirigering eller använda icke-dokumenterade funktioner. Det kan också bete sig som en legitim applikation i operativsystemet, samtidigt som den ger angripare full tillgång till ditt system. Efter att ha fått åtkomst kan en angripare köra körbara filer och manipulera systemkonfigurationen på värddatorn.
Bildkälla: spywareinfoforum.com
Detektering av Rootkits:
Att söka manuellt efter rootkits i en dator är som att leta efter en nål i höstacken. På grund av deras kamouflerande egenskaper misslyckas de flesta antivirus och antimalware att upptäcka eller placera rootkits i karantän. Det visar sig dock också att en del av de högnivå- och standardiserade antimalware inte kan upptäcka och neutralisera densamma. Förutom dessa program kan man också veta om deras dator är infekterad genom sitt beteende. Ovanliga ändringar i Windows-inställningar, genomsökningshastighet på internet, frekventa fördröjningar och systemkrascher kan tyda på rootkit-aktivitet på ditt system.
Bildkälla: newpctricks.net
Rootkit har större chans att diagnostiseras när de är i användarläge. Men när de väl kommer in i OS-kärnan blir chanserna för upptäckt små. OS Kernel är den grundläggande plattformen som kör operativsystemet och antivirusprogrammet. Därför, när den skadliga programvaran väl kommer in i kärnläget blir det ännu svårare för dig att återställa något.
Operativsystemet blir inte mer pålitligt när rootkit närmar sig kärnläge. Här får rootkit administratörsnivåprivilegier och kan styra Master Boot Records och kan ställa in sig på att starta vid systemstart. När rootkit når sitt "Bootkit"-stadium hjälper det inte ens att formatera hårddisken.
Lösning:
När det kommer till rootkits, förebyggande är bättre än att bota. De flesta säkerhetsprogram kan inte ens upptäcka ett rootkit, så det är ingen idé att köpa dem. Det bästa sättet att vara säkrad är att analysera dina surf- och nedladdningsvanor på nytt. Men rootkit-utvecklare gör sitt bröd och smör genom att analysera och programmera skadlig programvara baserat på dina surfvanor. Därför måste man vara extremt försiktig när man använder internet.
Sammantaget är rootkits den värsta typen av infektioner som din dator kan fånga. Att avstå från att besöka osäkra webbplatser och ladda ner innehåll från misstänkta källor skulle vara bästa praxis för skydd. Se till att du skyddar din dator med ett pålitligt antimalware- och antivirusprogram för att motverka sådana hot.
Läs: 0
