小编以前就介绍过如何判断电脑中病毒,如果开机时间变得很长或者开机后电脑界面发生了变化,这些都有可能是中毒的表现。
这个时候也许很多人选择清理硬盘驱动器,使其运行更快。但是,很多人会发现之前的噩梦又出现了。
如果是这样,那么这台电脑可能被一种Rootkit的恶意软件入侵了。所以今天小编就和大家聊聊Rootkit。
普通的防病毒软件无法捕捉Rootkit入侵个人计算机。一旦这个恶意程序进入电脑,它会隐藏到我们找不到的地方;甚至程序员都不知道它在哪。但是,无论你怎么做,它都会窃取你所有的敏感信息,破坏你的文件,并让你的计算机完全瘫痪。
按照外行人的说法,rootkit是一种讨厌的、可怕的,甚至危险的恶意软件。它会在未经许可的情况下进入个人计算机,关闭防病毒保护,并让攻击者成为未经授权的管理员,以便对个人电脑进行完全的虚拟控制和获得root访问权限。
目前,恶意rootkit发展已经非常快乐。第一个Rootkit是在1990年代初出现的,但是现在黑客已经更先进了,因此rootkit更也复杂,几乎无法检测到。
如果你经常登陆一些风险比较高的网站,也可以尝试使用免费的检测工具,如chkrootkit或Rootkit Revealer Windows。但是,即使安装了这些检测工具,也不能保证会找到rootkit。
还有一种找到rootkit的方法是完全关闭计算机,然后从未感染的闪存驱动器或救援盘启动。rootkit在不运行时是无法隐藏的。
好消息是,有时这么做可以发现Rootkit。坏消息是,Rootkit可能已经毁了你的计算机、数据文件,并窃取了你的敏感信息。
这还不是全部。rootkit几乎总是为了非法赚钱的目的而写的。一旦它逃脱检测,就会隐藏到没有人能找到的地方,从而为攻击者提供“后门访问”。这样网络犯罪分子就具有系统管理员和程序员拥有的所有权限。通过完全控制,这些黑客可以远程浏览计算机,获取诸如个人银行信息之类的内容。
一旦rootkit被安装,它将保持隐藏,但还是有些迹象可以表明已被感染:
防病毒程序停止工作或无法重新安装;
无法打开某个程序;
鼠标停止工作;
无法打开浏览器或互联网访问已被阻止;
屏幕保护程序或壁纸被更改;
网速突然变得非常慢;
看不到任务栏;
计算机将无法启动或冻结。
即使找到rootkit,大多数情况也下无法删除。许多程序都宣传具有删除rootkit的能力,但是这种可能性非常小。正如我们前面讨论的,具有高级系统管理员权限的攻击者可以对计算机执行任何操作:检查每一个软件、操作系统里的每个文件等。
使用防病毒程序并执行手动清理不是删除首选项;而且使用系统还原不也没用。rootkits感染的是机器核心(CPU)。
只有一种方法来摆脱rootkit,卸载硬盘驱动器,并安装一个新的、干净的操作系统副本。
目前,rootkit没有治疗方法。但是,我们可以采取一些预防措施:
定期更新计算机。这意味着整个计算机,而不只是Windows,还包括驱动程序等。
只访问安全的网站。为浏览器安装一个“广告拦截器”插件,它会告诉你网站是否安全。
有一个可靠的、保持更新的安全系统,包括防火墙和防病毒软件,或包括两者的安全套件。
掌握自己的软件,经常查看电脑最近新安装了哪些软件,确保没有额外的安装。
不要打开陌生邮件或链接,即使发件人是你认识的人。社交平台已经成为rootkit传播的重要渠道。
相信了解了这些,大家就可以拥有一个更安全的系统了。
,
