रूटकिट्स के बारे में आप क्या जानते हैं, इससे आपको डर नहीं लगेगा

विज्ञापन

आप अपने कंप्यूटर पर बैठ जाएं और इसे चालू करें। बूट होने में लंबा समय लगता है और जब आप अंततः अपने डेस्कटॉप पर पहुंच जाते हैं, तो पृष्ठभूमि बदल दी गई है। कोई और आपके कंप्यूटर का उपयोग नहीं करता है, तो क्या हो रहा है?

शायद आपको इसे चलाने के लिए अपनी हार्ड ड्राइव को साफ करने की आवश्यकता है। हो सकता है कि आप फिर से सो रहे हों और आपकी यात्रा में आप बैठ गए और यह तय कर लिया कि आपके पास अपने नए भतीजे की तस्वीर अपने वॉलपेपर के रूप में होनी चाहिए और आपने इसे बदल दिया।

या शायद नहीं। हो सकता है कि वास्तविकता यह है कि आपका कंप्यूटर किसी रूटकिट से टकराया हो। यदि आपको रूटकिट्स के बारे में कुछ भी पता नहीं है, तो अपने आप को एक बड़े आश्चर्य के लिए तैयार करें।

साधारण नहीं एंटीवायरस सॉफ्टवेयर फेक एंटीवायरस और सिस्टम क्लीनिंग ऐप्स को कैसे स्पॉट करेंनकली "एंटीवायरस" ऐप जो मैलवेयर खोजने का दिखावा करते हैं ताकि आप खरीदेंगे ऐप का प्रीमियम संस्करण बढ़ रहा है, और तेजी से उपयोगकर्ताओं को लक्षित कर रहा है। इन ऐप्स की पहचान के लिए यहां कुछ टिप्स दिए जा रहे हैं ... अधिक पढ़ें

अपने कंप्यूटर पर अपने रास्ते पर एक रूटकिट को पकड़ सकते हैं। एक बार यह हो जाने के बाद, यह वह जगह छिपा देगा जहाँ आप इसे कभी नहीं खोज पाएंगे; आप इसे जानते भी नहीं हैं। जब तक आप ऐसा करेंगे, तब तक यह आपके पास मौजूद किसी भी संवेदनशील जानकारी को चुरा लेगा, आपकी फाइलों को नष्ट कर देगा, और आपके कंप्यूटर को पूरी तरह से बेकार कर देगा।

अभी और है। चलो एक नज़र डालते हैं।

मूल रूटकिट

आम आदमी की शर्तों में, एक रूटकिट एक बुरा, डरावना, यहां तक ​​कि है मैलवेयर का खतरनाक रूप अब यह सर्वकालिक उच्चतम मालवेयर सुरक्षा जोखिमों में से एक है। यह आपकी अनुमति के बिना आपके कंप्यूटर में प्रवेश करेगा, अनिर्धारित अपने एंटीवायरस सुरक्षा को बंद कर देगा, और ए हमलावर अनधिकृत प्रशासक बन जाता है ताकि पूरी तरह से आभासी नियंत्रण प्राप्त हो सके और आपके पास रूट एक्सेस हो प्रणाली। (ध्यान दें कि रूटकिट्स अब मोबाइल हो गए हैं।)

रूटकिट्स यह नहीं मानते हैं कि वे किस ऑपरेटिंग सिस्टम पर आक्रमण करते हैं। चाहे वह विंडोज, एप्पल, या लिनक्स हो, एक स्थापित रूटकिट चुपके से कंप्यूटर के वर्गों को बदल देगा ऑपरेटिंग सिस्टम जो सामान्य दिखते हैं, इस प्रकार पता लगाने और हानिकारक आदेशों की अनुमति देता है किया गया। ए कंप्यूटर का BIOS BIOS समझाया गया: बूट ऑर्डर, वीडियो मेमोरी, सहेजना, रीसेट और इष्टतम चूकअपने पीसी के बूट ऑर्डर को बदलने या पासवर्ड सेट करने की आवश्यकता है? यहां BIOS का उपयोग और उपयोग करने का तरीका, और कुछ सामान्य रूप से संशोधित सेटिंग्स हैं। अधिक पढ़ें (बेसिक इनपुट आउटपुट सिस्टम) वह है जो कंप्यूटर चालू होने के बाद सिस्टम को शुरू करने के लिए उपयोग किया जाता है, और एक रूटकिट इसे भी नियंत्रित कर सकता है।

सुरक्षा प्रणाली में कमजोरियां (एक अप्रकाशित छेद की तरह), एक दूषित धार, या डाउनलोड किया गया सॉफ्टवेयर, बस तीन तरीके हैं जो एक रूटकिट आपके कंप्यूटर तक पहुंच प्राप्त कर सकते हैं।

आप उनका पता नहीं लगा सकते

दुर्भावनापूर्ण रूट्स ने दस गुना विकसित किया है। पहले रूटकिट इंजीनियर (1990 के दशक की शुरुआत में) प्रभावी रूप से पर्याप्त रूप से छिप गया, लेकिन हैकर्स अधिक उन्नत हो गए; इस प्रकार, rootkits अधिक परिष्कृत और पता लगाने में असंभव के करीब हैं। वे विशेष रूप से सामान्य सुरक्षा सॉफ्टवेयर के खिलाफ खुद का बचाव करने में सक्षम होने के लिए लिखे गए हैं, अंततः किसी भी अवरोध को साइड-स्टेप करने के लिए जो उन्हें आपके कंप्यूटर से रोकना चाहिए।

आप इस तरह के एक नि: शुल्क उपकरण का उपयोग करके rootkits खोजने की कोशिश कर सकते हैं chkrootkit (लिनक्स और मैक के लिए) या रूटकिट रिवीलर विंडोज के लिए, लेकिन केवल अगर आप उन्हें लगातार अपडेट करते हैं। यह ध्यान दें कि इस बात का कोई आश्वासन नहीं है कि आप इस तरह से एक रूटकिट पाएंगे; वे उनका पता लगाने के लिए किसी भी उपकरण की क्षमताओं से कहीं अधिक उन्नत हो गए हैं।

रूटकिट को खोजने का एक सिद्ध तरीका कंप्यूटर को पूरी तरह से बंद करना है और फिर एक बिना फ्लैश की ड्राइव या बचाव डिस्क से बूट करना है। जब यह चलाया नहीं जा रहा है तो एक रूटकिट छिप नहीं सकता।

अच्छी खबर यह है कि कभी-कभी आप उन्हें ढूंढते हैं। बुरी खबर यह है कि जब आप करते हैं, तो उन्होंने आपके कंप्यूटर, डेटा फ़ाइलों को पहले ही नष्ट कर दिया है और आपकी संवेदनशील जानकारी भी ले ली है।

लेकिन रुकिए, और भी बहुत कुछ है।

वो क्या करते है

एक रूटकिट लगभग हमेशा के एकमात्र उद्देश्य के लिए लिखा जाता है अवैध रूप से पैसा कमाना. एक बार यह पता लगाने से बच गया, तो यह छिप जाएगा जहां कोई भी इसे नहीं ढूंढ सकता है, इस प्रकार एक हमलावर प्रदान करता है "पिछले दरवाजे का उपयोग”कंप्यूटर के लिए। इस बिंदु पर, साइबर क्रिमिनल के पास सिस्टम प्रशासक और प्रोग्रामर के सभी उन्नत विशेषाधिकार हैं। पूर्ण नियंत्रण के साथ सशस्त्र, वह कंप्यूटर के माध्यम से दूरस्थ रूप से ब्राउज़ कर सकता है, आपकी व्यक्तिगत बैंक जानकारी जैसी चीजों को ले जा सकता है, और सॉफ्टवेयर को अपने विनिर्देशों के लिए फिर से लिख सकता है।

एक बार एक रूटकिट स्थापित हो जाने के बाद, यह छिपा रहेगा, लेकिन ऐसे संकेत संकेत हैं कि आप संक्रमित हो चुके हैं:

1. आपका एंटीवायरस प्रोग्राम काम करना बंद कर देता है और / या फिर से स्थापित नहीं किया जा सकता है।
2. आप एक निश्चित कार्यक्रम नहीं खोल सकते।
3. आपका माउस काम करना बंद कर देता है।
4. आप एक ब्राउज़र नहीं खोल सकते और / या इंटरनेट तक आपकी पहुँच अवरुद्ध कर दी गई है।
5. आपका स्क्रीनसेवर और / या वॉलपेपर बदलता है और आपने इसे नहीं बदला है।
6. आपका नेटवर्क अचानक बहुत व्यस्त हो जाता है, बहुत धीमा हो जाता है, या सभी एक साथ डिस्कनेक्ट हो जाता है।
7. आप अपने टास्कबार को नहीं देख सकते।
8. आपका कंप्यूटर बूट और / या फ़्रीज़ नहीं हुआ।

फिर, कोई अन्य प्रकार का मैलवेयर नहीं है जो एंटीवायरस सॉफ़्टवेयर और फ़ायरवॉल द्वारा तत्काल पता लगाने से बच सकता है और रूटकिट को छोड़कर प्रवेश बिंदु के बाद सफलतापूर्वक पूर्ववत रहता है।

आप उनसे छुटकारा नहीं पा सकते

तो अब आप जान गए। यदि आप किसी दिन अपने कंप्यूटर पर बैठे हैं और आपका एंटीवायरस प्रोग्राम बंद हो गया है या आपका ब्राउज़र खुला नहीं है या आपका स्क्रीनसेवर अप्रत्याशित रूप से बदलता है, तो आपके पास रूटकिट होने की संभावना है। आरआईपी।

मजाक कर रहा हूं। एक प्रकार का।

रुटकिट्स आपके दिन को उस बिंदु पर एक नया अर्थ देते हैं जब आपका कंप्यूटर बाहर जा रहा होता है और आपको पता चलता है कि आप एक बैकअप नहीं किया इन लोगों ने अपनी फाइलों को वापस नहीं किया, अब देखो क्या हुआअगर कंप्यूटर के साथ काम करने के उन शुरुआती वर्षों के दौरान और (जो लोग उनका उपयोग करते हैं) कुछ भी सीखा है, तो यह महत्वपूर्ण था कि न केवल महत्वपूर्ण सामान को बचाने के लिए, बल्कि इसके लिए भी ... अधिक पढ़ें एक लंबे समय में।

यदि एक रूटकिट पाया जाता है, तो अधिकतर इसे हटाया नहीं जा सकता है। कई कार्यक्रम रूटकिट को हटाने की क्षमता का विज्ञापन करते हैं, लेकिन यह केवल एक छोटी सी संभावना है, सबसे अच्छा। जैसा कि हमने पहले चर्चा की थी, उच्च सिस्टम व्यवस्थापक विशेषाधिकारों के साथ एक हमलावर कंप्यूटर के लिए कुछ भी कर सकता है; सॉफ्टवेयर के हर टुकड़े, हर फ़ाइल की जाँच करने के लिए ऑपरेटिंग सिस्टम विंडोज ऑपरेटिंग सिस्टम के 6 अविकसित विशेषताएंआपके द्वारा उपयोग की जाने वाली विंडोज़ की बहुत सारी सुविधाएँ हैं, लेकिन कुछ आपने कभी नहीं देखी होंगी। आइए इन अंडररेटेड टूल्स को कुछ क्रेडिट दें। अधिक पढ़ें , आदि संक्रमण के किसी भी शेष के लिए लगभग असंभव होगा।

एंटीवायरस प्रोग्राम का उपयोग करना और मैन्युअल रूप से सफाई करना, हटाने के विकल्प नहीं हैं। ध्यान दें कि सिस्टम पुनर्स्थापना का उपयोग करना विंडोज सिस्टम रिस्टोर के बारे में आपको क्या जानना चाहिएउस मुसीबत की कल्पना करें, जिसमें आप खुद को पा सकते हैं, अगर आपका सिस्टम विफल हो गया! विंडोज सिस्टम रिस्टोर फीचर आपके बट को बचा सकता है। यह आलेख बताता है कि Windows पुनर्स्थापना बिंदु कैसे बनाएं और उपयोग करें। अधिक पढ़ें कोई विकल्प नहीं है; rootkits आपकी मशीन की बहुत कोर (जड़, एक बेहतर दंड की कमी के लिए) को संक्रमित करती है इसलिए किसी भी पुनर्स्थापना बिंदु को सबसे अधिक संभावना है, साथ ही इससे संक्रमित भी।

रूटकिट से छुटकारा पाने का केवल एक ही तरीका है कि एक बार यह आपके कंप्यूटर में प्रवेश कर जाए और आपके सिस्टम से समझौता कर ले, और वह है आपकी हार्ड ड्राइव को पोंछना और ऑपरेटिंग सिस्टम की एक नई, साफ कॉपी स्थापित करना। आपको कभी नहीं पता चलेगा कि क्या आपको "यह सब मिला" और एकमात्र तरीका है जिससे आप यह गारंटी ले सकते हैं कि संक्रमण दूर हो गया है।

आप क्या कर सकते है

वर्तमान में, एक रूटकिट का कोई इलाज नहीं है। हालाँकि, निवारक उपाय आप कर सकते हैं:

1. अपने कंप्यूटर को नियमित रूप से अपडेट करें। इसका मतलब है कि संपूर्ण कंप्यूटर, न केवल विंडोज़, न केवल आपके मैलवेयरवेयर परिभाषाएँ, बल्कि आपके ग्राफिक्स कार्ड ड्राइवर भी नहीं। इसका मतलब है कि सब कुछ - धार्मिक रूप से अपडेट करें।
2. केवल सर्फ सुरक्षित साइटें 2016 में सुरक्षित ऑनलाइन रहने के तरीके को समझनाकुछ उपयोगकर्ता ऑनलाइन सुरक्षा सॉफ़्टवेयर स्थापित करने के लिए नंगे न्यूनतम इंटरनेट के साथ नेत्रहीन क्यों भटकते हैं? आइए कुछ गलत तरीके से बनाए गए सुरक्षा बयानों को देखें, और सही सुरक्षा निर्णय लें। अधिक पढ़ें . आप शहर के किसी ऐसे क्षेत्र में खरीदारी के लिए नहीं जाएंगे जो वाहन चोरी के लिए जाना जाता है, इसलिए इंटरनेट के किसी भी "बुरे" क्षेत्र में सर्फिंग न करें। (नोट: अपने ब्राउज़र के लिए एक ऐड-ब्लॉकर नामक ऐड-ऑन प्राप्त करें। यह आपको बताएगा कि क्या आपने किसी बुरी साइट में प्रवेश किया है।)
3. एक विश्वसनीय, हमेशा अद्यतन सुरक्षा प्रणाली रखें। इसमें फ़ायरवॉल और एंटीवायरस सॉफ़्टवेयर, या एक सुरक्षा सूट शामिल होगा जिसमें दोनों शामिल होंगे। सौभाग्य से, यह आपके कंप्यूटर को ग्रेड-ए सुरक्षा सॉफ़्टवेयर प्रदान करने के लिए अपेक्षाकृत सस्ती (यदि पूरी तरह से मुक्त नहीं) है। उस विकल्प को चुनने के लिए कुछ शोध करें जो आपकी आवश्यकताओं के लिए सबसे उपयुक्त हो।
4. आप जो डाउनलोड करते हैं उसे देखें। कई कार्यक्रम आज सॉफ्टवेयर के साथ पहले से इंस्टॉल आते हैं (ब्लोटवेयर लेबल ब्लोटवेयर से थक गए? विंडोज 10 स्टोर एप्स को कैसे पर्ज करेंMicrosoft के लिए, विंडोज 10 एक कैश मशीन है। भविष्य के अपडेट के साथ, प्रारंभ मेनू पर अधिक एप्लिकेशन पहले से इंस्टॉल और प्रचारित किए जाएंगे। आइए हम आपको दिखाते हैं कि पहले से इंस्टॉल किए गए विंडोज स्टोर ऐप को आसानी से कैसे हटाया जा सकता है। अधिक पढ़ें ) या ऐड-ऑन (यानी एक टूलबार) जो मैलवेयर ले जाता है, जैसे रूटकिट्स। सॉफ़्टवेयर इंस्टॉल करते समय, इंस्टॉलेशन पर क्लिक करने के बजाय क्या हो रहा है, इस पर ध्यान दें। सुनिश्चित करें कि कुछ भी अतिरिक्त स्थापित नहीं किया जा रहा है, या आपको खेद है।
5. कभी कुछ नहीं खोलना स्पॉट ईमेल कैसे संलग्न करें: 6 लाल झंडेईमेल पढ़ना सुरक्षित होना चाहिए, लेकिन संलग्नक हानिकारक हो सकते हैं। असुरक्षित ईमेल अटैचमेंट स्पॉट करने के लिए इन लाल झंडों को देखें। अधिक पढ़ें आप पहचान या अपेक्षा नहीं करते हैं - भले ही प्रेषक कोई भी हो जिसे आप जानते हैं! जब स्पाइवेयर रूटकिट के शस्त्रागार कार्यक्रमों का हिस्सा होता है, तो यह चीजों का उपयोग करता है सामाजिक इंजीनियरिंग रणनीति किसी उपयोगकर्ता को अनजाने में इसे स्थापित करने के लिए धोखा देना।

अंततः, सामान्य ज्ञान का उपयोग करें। अपने कंप्यूटर का इलाज करें जैसे आप अपना घर। बस एक संकेत नहीं है जो कहता है, "चेतावनी! परिसर कुत्ते पर! सुनिश्चित करें कि आपके पास कुत्ता भी है।

क्या आपके पास अनजाने में रूटकिट स्थापित करने का दुर्भाग्य है, या किसी को जानते हैं? अपनी कहानी नीचे साझा करें।