Rootkits

Forfattere av skadelig programvare bruker rootkits til å skjule skadelig programvare på enheten, slik at skadelig programvare kan vedvare så lenge som mulig. En vellykket rootkit kan potensielt forbli på plass i årevis hvis den ikke oppdages. I løpet av denne tiden stjeler den informasjon og ressurser.

Slik fungerer rootkits

Rootkits avskjærer og endrer standard operativsystemprosesser. Når en rootkit infiserer en enhet, kan du ikke stole på informasjon som enheten rapporterer om seg selv.

Hvis du blir bedt om å liste opp alle programmene som kjører, kan rootkiten fjerne programmer den ikke vil at du skal vite om. Rootkits handler om å skjule ting. De ønsker å skjule både seg selv og sin ondsinnede aktivitet på en enhet.

Mange moderne malware familier bruker rootkits for å prøve å unngå deteksjon og fjerning, inkludert:

• Alureon

• Utklipp

• Datrahere (Zacinlo)

• Rustock (rustock)

• Sinowal

• Sirefef

Slik beskytter du mot rootkits

Som alle andre typer malware, den beste måten å unngå rootkits er å hindre det fra å bli installert i første omgang.

• Bruk de nyeste oppdateringene på operativsystemer og apper.

• Lær opp de ansatte slik at de kan være på vakt mot mistenkelige nettsteder og e-postmeldinger.

• Sikkerhetskopier viktige filer regelmessig. Bruk 3-2-1-regelen. Behold tre sikkerhetskopier av dataene, på to forskjellige lagringstyper og minst én sikkerhetskopi av området.

Hvis du vil ha mer generelle tips, kan du se hindre infeksjon i skadelig programvare.

Hva om jeg tror jeg har en rootkit på enheten min?

Microsofts sikkerhetsprogramvare inkluderer mange teknologier som er utformet spesielt for å fjerne rootkits. Hvis du tror du har en rootkit, trenger du kanskje et ekstra verktøy som hjelper deg med å starte opp til et kjent klarert miljø.

Microsoft Defender Offline kan startes fra Windows Sikkerhet-appen og har de nyeste oppdateringene for beskyttelse mot skadelig programvare fra Microsoft. Den er utformet for å brukes på enheter som ikke fungerer som de skal på grunn av en mulig infeksjon i skadelig programvare.

System Guard i Windows 10 beskytter mot rotsett og trusler som påvirker systemintegritet.

Hva om jeg ikke kan fjerne en rootkit?

Hvis problemet vedvarer, anbefaler vi på det sterkeste å installere operativsystemet og sikkerhetsprogramvaren på nytt. Deretter gjenoppretter du dataene fra en sikkerhetskopi.