Tələndi? Çoxsaylı antivirus və antimalware proqramları quraşdırdıqdan sonra belə məlumatlarınız oğurlanıb? Onlar müdaxilə edənə qarşı çıxdılarmı? Təhlükəsizlik proqramınız hətta günahkarı aşkarlaya bilməsə nə etməli? Bəli, bu mümkündür, çünki viruslar və zərərli proqramlardan daha hiyləgər və manipulyasiya edən başqa təhlükələr var, onlar 'Rootkits' adlanır.
Rootkitlər özlərini maskalayan kompüter proqramlarıdır. əməliyyat sistemində əsas proqramlar kimi istifadə olunur və təcavüzkarlara administrator səviyyəsində giriş təmin edir. "Kök" termini UNIX esque imtiyazlı hesablarından yaranıb və "kit" bir qrup alətə aiddir. Rootkitlər həmçinin digər zərərli faylları antivirus proqramından qoruyaraq gizlədir.
Şəkil mənbəyi: pondurance.com
Rootkitlər öz varlığını necə gizlədirlər?
Rootkit əməliyyat sisteminin bəzi əsas təbəqələrindən, məsələn, Tətbiq Proqramı İnterfeysi (API), funksiyaların yönləndirilməsi və ya sənədləşdirilməmiş funksiyaların istifadəsi kimi müxtəlif üsullardan istifadə etməklə istənilən maşında mövcudluğunu gizlədir. O, həm də əməliyyat sistemində qanuni proqram kimi davrana bilər, eyni zamanda sisteminizə təcavüzkarlara tam girişi təmin edir. Giriş əldə etdikdən sonra təcavüzkar icra edilə bilən faylları işə sala və əsas kompüterdə sistem konfiqurasiyasını manipulyasiya edə bilər.
Şəkil mənbəyi: spywareinfoforum.com
Aşkarlanması Rootkitlər:
Kompüterdə rootkitləri əl ilə axtarmaq ot tayasında iynə axtarmaq kimidir. Kamuflyaj xüsusiyyətlərinə görə, antivirus və antimalware əksəriyyəti rootkitləri aşkar edə və ya karantinə qoya bilmir. Bununla belə, bəzi yüksək səviyyəli və standartlaşdırılmış antimalware-lərin eyni şeyi aşkarlaya və zərərsizləşdirə bilmədiyi aşkar edilmişdir. Bu proqramlardan başqa, onların kompüterinin davranışı ilə yoluxduğunu da bilmək olar. Windows parametrlərində qeyri-adi dəyişikliklər, internet sürətinin skan edilməsi, tez-tez gecikmələr və sistem qəzaları sisteminizdə rootkit fəaliyyətinin göstəricisi ola bilər.
Şəkil mənbəyi: newpctricks.net
Rootkitlər istifadəçi rejimində olduqda onların diaqnoz qoyulma şansı daha yüksəkdir. Lakin onlar OS nüvəsinə daxil olduqdan sonra aşkarlanma şansı azalır. OS Kernel əməliyyat sistemi və antivirusu idarə edən əsas platformadır. Buna görə də, zərərli proqram nüvə rejiminə daxil olduqdan sonra nəyisə bərpa etmək sizin üçün daha da çətinləşir.
Rootkit kernel rejiminə yaxınlaşdıqda əməliyyat sistemi daha etibarlı olmur. Burada, rootkit admin səviyyəli imtiyazlar qazanır və Master Boot Records-a nəzarət edə bilər və özünü sistem açılışında işə sala bilər. Rootkit "Bootkit" mərhələsinə çatdıqdan sonra hətta sabit diskinizi formatlaşdırmaq da kömək etməyəcək.
Həll:
Söhbət rootkitlərə gəldikdə, qarşısının alınması müalicə etməkdən yaxşıdır. Əksər təhlükəsizlik proqramları hətta rootkiti aşkar edə bilmir, ona görə də onları satın almağın mənası yoxdur. Təhlükəsizliyin ən yaxşı yolu baxış və yükləmə vərdişlərinizi yenidən təhlil etməkdir. Bununla belə, rootkit tərtibatçıları axtarış vərdişləriniz əsasında zərərli proqram təminatını təhlil edib proqramlaşdırmaqla öz çörək və yağlarını hazırlayırlar. Buna görə də, internetdən istifadə edərkən son dərəcə diqqətli olmaq lazımdır.
Ümumiyyətlə, rootkitlər kompüterinizin tuta biləcəyi infeksiyaların ən pis növüdür. Təhlükəsiz veb-saytlara daxil olmaqdan və şübhəli mənbələrdən məzmun yükləməkdən çəkinmək qorunmaq üçün ən yaxşı təcrübə olardı. Bu cür təhlükələrə qarşı çıxmaq üçün kompüterinizi etibarlı antimalware və antivirus proqramı ilə qoruduğunuza əmin olun.
oxumaq: 0
