Share via


Rootkits

Författare av skadlig kod använder rootkits för att dölja skadlig kod på enheten, så att skadlig kod kan bevaras så länge som möjligt. En lyckad rootkit kan eventuellt finnas kvar i flera år om den inte identifieras. Under den här tiden stjäl den information och resurser.

Så här fungerar rootkits

Rootkits fångar upp och ändrar standardoperativsystemprocesser. När en rootkit har infekterat en enhet kan du inte lita på någon information som enheten rapporterar om sig själv.

Om en enhet uppmanas att lista alla program som körs kan rootkit i smyg ta bort alla program som den inte vill att du ska veta om. Rootkits handlar om att dölja saker. De vill dölja både sig själva och sin skadliga aktivitet på en enhet.

Många moderna familjer av skadlig kod använder rootkits för att försöka undvika identifiering och borttagning, inklusive:

Så här skyddar du mot rootkits

Precis som andra typer av skadlig kod är det bästa sättet att undvika rootkits att förhindra att den installeras i första hand.

  • Tillämpa de senaste uppdateringarna på operativsystem och appar.

  • Utbilda dina anställda så att de kan vara försiktiga med misstänkta webbplatser och e-postmeddelanden.

  • Säkerhetskopiera viktiga filer regelbundet. Använd regeln 3-2-1. Behåll tre säkerhetskopior av dina data, på två olika lagringstyper och minst en säkerhetskopia på annan plats.

Mer allmänna tips finns i förhindra skadlig kod.

Vad händer om jag tror att jag har en rootkit på min enhet?

Microsofts säkerhetsprogramvara innehåller många tekniker som utformats specifikt för att ta bort rootkits. Om du tror att du har en rootkit kan du behöva ett extra verktyg som hjälper dig att starta en känd betrodd miljö.

Microsoft Defender Offline kan startas från Windows-säkerhet-appen och har de senaste uppdateringarna för program mot skadlig kod från Microsoft. Den är utformad för att användas på enheter som inte fungerar korrekt på grund av en eventuell skadlig kod.

System Guard i Windows 10 skyddar mot rootkits och hot som påverkar systemets integritet.

Vad händer om jag inte kan ta bort en rootkit?

Om problemet kvarstår rekommenderar vi starkt att du installerar om operativsystemet och säkerhetsprogramvaran. Återställ sedan dina data från en säkerhetskopia.