Share via


Rootkitit

Haittaohjelmien tekijät käyttävät juuriohjelmia haittaohjelmien piilottamiseen laitteessasi, jolloin haittaohjelmat säilyvät mahdollisimman pitkään. Onnistunut rootkit voi mahdollisesti pysyä paikoillaan vuosia, jos sitä ei havaita. Tänä aikana se varastaa tietoa ja resursseja.

Rootkit-paketin toiminta

Rootkits sieppaa ja muuttaa vakiokäyttöjärjestelmäprosesseja. Kun rootkit tartuttaa laitteen, et voi luottaa mihinkään tietoihin, jotka laite raportoi itsestään.

Jos laitetta pyydetään luettelemaan kaikki käynnissä olevat ohjelmat, rootkit saattaa poistaa salaa kaikki ohjelmat, joista se ei halua sinun tietävän. Rootkitissä on kyse asioiden piilottamisesta. He haluavat piilottaa sekä itsensä että pahantahtoisen toimintansa laitteessa.

Monet nykyaikaiset haittaohjelmaperheet käyttävät rootkit-ohjelmia välttääkseen havaitsemisen ja poistamisen, mukaan lukien:

Kuinka suojautua rootkitsiltä

Kuten mikä tahansa muu haittaohjelmatyyppi, paras tapa välttää rootkit on estää sen asentaminen.

  • Ota uusimmat päivitykset käyttöön käyttöjärjestelmissä ja sovelluksissa.

  • Kouluta työntekijöitäsi, jotta he voivat varoa epäilyttäviä verkkosivustoja ja sähköpostiviestejä.

  • Varmuuskopioi tärkeät tiedostot säännöllisesti. Käytä 3-2-1-sääntöä. Pidä kolme varmuuskopiota tiedoistasi kahdessa eri tallennustilassa ja vähintään yksi varmuuskopio poissa sivustolta.

Yleisimpiä vihjeitä on artikkelissa Haittaohjelmatartunta.

Entä jos minulla on rootkit laitteessani?

Microsoftin tietoturvaohjelmisto sisältää useita tekniikoita, jotka on suunniteltu erityisesti juuripakettien poistamiseen. Jos uskot, että sinulla on rootkit, saatat tarvita ylimääräisen työkalun, jonka avulla voit käynnistyä tunnettuun luotettuun ympäristöön.

Microsoft Defender Offline voidaan käynnistää Windowsin suojaus-sovelluksesta, ja siinä on Microsoftin uusimmat haittaohjelmien torjuntapäivitykset. Se on suunniteltu käytettäväksi laitteissa, jotka eivät toimi oikein mahdollisen haittaohjelmatartunnan vuoksi.

Järjestelmäsuoja in Windows 10 suojaa järjestelmän eheyteen vaikuttavilta rootkits- ja uhilta.

Entä jos en voi poistaa rootkitiä?

Jos ongelma jatkuu, suosittelemme, että asennat käyttöjärjestelmän ja suojausohjelmiston uudelleen. Palauta sitten tiedot varmuuskopiosta.