Betörést álcázó programcsomagok
A kártevő-szerzők rootkitekkel rejtik el a kártevőket az eszközön, így a kártevők a lehető leghosszabb ideig megmaradnak. A sikeres rootkit akár évekig is érvényben maradhat, ha nem észleli. Ez idő alatt információkat és erőforrásokat lop.
A rootkits működése
A Rootkits elfogja és módosítja a szabványos operációsrendszer-folyamatokat. Miután a rootkit megfertőzi az eszközt, nem bízhat meg az eszköz által önmagáról szóló jelentésekben.
Ha egy eszköz az összes futó programot listázni kéri, előfordulhat, hogy a rootkit ellopja azokat a programokat, amelyekről nem szeretné, hogy értesüljön. A rootkitek a dolgok elrejtéséről szólnak. El akarják rejteni magukat és rosszindulatú tevékenységüket egy eszközön.
Számos modern kártevőcsalád rootkitekkel próbálja elkerülni az észlelést és az eltávolítást, beleértve a következőket:
A rootkits elleni védelem
Mint minden más típusú kártevő, a rootkitek elkerülésének legjobb módja az, hogy megakadályozza annak telepítését.
Alkalmazza a legújabb frissítéseket az operációs rendszerekre és alkalmazásokra.
Tájékoztassa alkalmazottait, hogy óvatosak legyenek a gyanús webhelyek és e-mailek miatt.
Rendszeresen készítsen biztonsági másolatot a fontos fájlokról. Használja a 3-2-1 szabályt. Őrizze meg az adatok három biztonsági másolatát két különböző tárolótípuson, és legalább egy biztonsági mentést a helyszínen kívül.
További általános tippekért lásd a kártevők fertőzésének megelőzését ismertető cikket.
Mi a teendő, ha azt hiszem, hogy rootkit van az eszközömön?
A Microsoft biztonsági szoftverei számos olyan technológiát tartalmaznak, amelyeket kifejezetten a rootkitek eltávolítására terveztek. Ha úgy gondolja, hogy rendelkezik rootkittel, szüksége lehet egy további eszközre, amely segít az ismert megbízható környezetbe való indításban.
Microsoft Defender Offline az Windows biztonság alkalmazásból indítható el, és a Microsoft legújabb kártevőirtó frissítéseivel rendelkezik. Úgy tervezték, hogy olyan eszközökön használja, amelyek egy lehetséges kártevőfertőzés miatt nem működnek megfelelően.
Rendszerőr a Windows 10 védelmet nyújt a rendszer integritását befolyásoló rootkitekkel és fenyegetésekkel szemben.
Mi a teendő, ha nem tudok eltávolítani egy rootkitet?
Ha a probléma továbbra is fennáll, határozottan javasoljuk, hogy telepítse újra az operációs rendszert és a biztonsági szoftvert. Ezután állítsa vissza az adatokat egy biztonsági másolatból.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: