שתף באמצעות


Rootkits

מחברים של תוכנות זדוניות משתמשים בתוכנות Rootkit כדי להסתיר תוכנות זדוניות במכשיר שלך, כך שתוכנות זדוניות נשארות זמן רב ככל האפשר. Rootkit מוצלח יכול להישאר במקומו במשך שנים אם הוא אינו גלוי. במהלך זמן זה, הוא גונב מידע ומשאבים.

כיצד תוכנות Rootkit פועלות

תוכנות Rootkit מיירטות ומשתנים תהליכים רגילים של מערכת ההפעלה. לאחר ש- rootkit מדביק מכשיר, לא ניתן לתת אמון במידע שמכשיר מדווח על עצמו.

אם תבקש ממכשיר להציג רשימה של כל התוכניות הפועלות, ה- rootkit עשוי להסיר בתגנבות תוכניות שהוא אינו מעוניין שתדע אודותן. תוכנות Rootkit מחביאות דברים. הם רוצים להסתיר את עצמם ואת הפעילות הזדון שלהם במכשיר.

משפחות רבות של תוכנות זדוניות מודרניות משתמשות בתוכנות Rootkit כדי לנסות להימנע מזיהוי והסרה, כולל:

כיצד להגן מפני תוכנות Rootkit

כמו כל סוג אחר של תוכנות זדוניות, הדרך הטובה ביותר להימנע מתוכנות Rootkit היא למנוע את התקנתה מלכתחילה.

  • החל את העדכונים האחרונים על מערכות הפעלה ואפליקציות.

  • לחנך את העובדים שלך כדי שהם יוכלו לחשוד באתרי אינטרנט ובהודעות דואר אלקטרוני.

  • גבה קבצים חשובים באופן קבוע. השתמש בכלל 3-2-1. שמור שלושה גיבויים של הנתונים שלך, בשני סוגי אחסון שונים, ולפחות גיבוי אחד מחוץ לאתר.

לקבלת עצות כלליות יותר, ראה מניעת הידבקות בתוכנות זדוניות.

מה אם אני חושב שיש לי rootkit במכשיר שלי?

תוכנת האבטחה של Microsoft כוללת טכנולוגיות רבות שנועדו במיוחד להסיר תוכנות Rootkit. אם אתה סבור שיש לך rootkit, ייתכן שתידרש כלי נוסף שיסייע לך לבצע אתחול לסביבה מהימנה ידועה.

Microsoft Defender ניתן להפעיל את 'לא מקוון/ת' אבטחת Windows האפליקציה' ולהוסיף לה את העדכונים האחרונים למניעת תוכנות זדוניות מ- Microsoft. הוא מיועד לשימוש במכשירים שאינם פועלים כראוי עקב הידבקות אפשרית בתוכנות זדוניות.

System Guard ב- Windows 10 מגנה מפני תוכנות Rootkit ואיומים המשפיעים על תקינות המערכת.

מה קורה אם איני מצליח להסיר rootkit?

אם הבעיה נמשכת, מומלץ להתקין מחדש את מערכת ההפעלה ואת תוכנת האבטחה. לאחר מכן שחזר את הנתונים שלך מתוך גיבוי.