Rootkity

Autoři malwaru používají rootkity ke skrytí malwaru na vašem zařízení, což umožňuje jeho uchování co nejdéle. Úspěšný rootkit může potenciálně zůstat na svém místě po několik let, pokud není oddetekovaný. Během této doby krade informace a prostředky.

Jak fungují rootkity

Rootkity zachycují a mění standardní procesy operačního systému. Jakmile rootkit napadá zařízení, nemůžete důvěřovat žádným informacím, které o sobě zařízení hlásí.

Pokud je zařízení požádáno, aby vypíše všechny spuštěné programy, může rootkit nepozorovaně odebrat všechny programy, o kterých nechce, abyste se o něm dozvěděli. Rootkity jsou jen o skrývání věcí. Chtějí skrýt sebe i svoji škodlivou aktivitu na zařízení.

Mnoho moderních rodin malwaru používá rootkity, aby se pokusili vyhnout detekci a odstranění, včetně:

Jak se chránit před rootkity

Stejně jako jakýkoli jiný typ malwaru, nejlepší způsob, jak se vyhnout rootkitům, je zabránit jeho instalaci na prvním místě.

  • Nainstalujte nejnovější aktualizace operačních systémů a aplikací.

  • Informujte své zaměstnance, aby měli na pozoru před podezřelými weby a e-maily.

  • Pravidelně zálohujte důležité soubory. Použijte pravidlo 3-2-1. Uchovávejte tři zálohy dat ve dvou různých typech úložišť a alespoň jednu zálohu mimo pracoviště.

Obecnější tipy najdete v tématu prevence malwarové infekce.

Co když si myslím, že mám na svém zařízení rootkit?

Bezpečnostní software Microsoftu obsahuje mnoho technologií navržených speciálně pro odebrání rootkitů. Pokud si myslíte, že máte rootkit, možná budete potřebovat další nástroj, který vám pomůže spustit známé důvěryhodné prostředí.

Microsoft Defender Offline je možné spustit z aplikace Zabezpečení Windows a obsahuje nejnovější antimalwarové aktualizace od Microsoftu. Je navržená tak, aby se používala na zařízeních, která nefungují správně kvůli možné malwarové infekci.

Ochrana System Guard v Windows 10 chrání před rootkity a hrozbami, které ovlivňují integritu systému.

Co když nemůžu odebrat rootkit?

Pokud problém přetrvává, důrazně doporučujeme přeinstalovat operační systém a bezpečnostní software. Pak obnovte data ze zálohy.