Kaspersky TDSSKiller - Detect and remove rootkit malware on your PC - Download Video Previews
Mục lục:
- Vậy một Rookit làm gì?
- Đây có phải là một hiện tượng mới?
- Điều gì làm cho nó khác với một virus?
- Vì vậy, làm thế nào tôi có thể bị nhiễm rootkit?
Một rootkit, mặt khác, là sai lệch theo một cách khác. Mã không mong muốn này trên máy tính để bàn của bạn được sử dụng để giành quyền kiểm soát máy tính để bàn của bạn bằng cách ẩn sâu bên trong hệ thống của bạn. Không giống như hầu hết các loại virus, nó không trực tiếp phá hủy và không giống như giun, mục tiêu của nó không phải là lây nhiễm càng rộng càng tốt.
Vậy một Rookit làm gì?
Những gì nó làm, là cung cấp quyền truy cập vào tất cả các thư mục của bạn - cả dữ liệu riêng tư và tệp hệ thống - cho một người dùng từ xa, thông qua quyền hạn quản trị, có thể làm bất cứ điều gì anh ta muốn với máy tính của bạn. Không cần phải nói, mọi người dùng nên nhận thức được mối đe dọa mà họ gây ra.
Rootkit thường đi sâu hơn nhiều so với virus trung bình. Chúng thậm chí có thể lây nhiễm BIOS của bạn - một phần của máy tính độc lập với Hệ điều hành - khiến chúng khó gỡ bỏ hơn. Và chúng thậm chí có thể không dành riêng cho Windows, thậm chí các máy Linux hoặc Apple có thể bị ảnh hưởng. Trong thực tế, rootkit đầu tiên từng được viết là dành cho Unix!
Đây có phải là một hiện tượng mới?
Không hoàn toàn không. Rootkit được biết đến sớm nhất trong thực tế là hai thập kỷ. Tuy nhiên, bây giờ mỗi nhà và mỗi bàn làm việc đều có một máy tính được kết nối với internet, khả năng sử dụng toàn bộ tiềm năng của rootkit chỉ mới được hiện thực hóa.
Có thể trường hợp nổi tiếng nhất cho đến nay là vào năm 2005, khi các đĩa CD được bán bởi Sony BMG đã cài đặt rootkit mà không có sự cho phép của người dùng cho phép bất kỳ người dùng nào đăng nhập vào máy tính để truy cập chế độ quản trị viên. Mục đích của rootkit đó là để thực thi bảo vệ bản sao (được gọi là Quản lý quyền kỹ thuật số, hay DRM) trên đĩa CD, nhưng nó đã làm tổn hại đến máy tính mà nó được cài đặt. Quá trình này có thể dễ dàng bị tấn công cho mục đích độc hại.
Điều gì làm cho nó khác với một virus?
Thông thường, rootkit được sử dụng để kiểm soát và không phá hủy. Tất nhiên, điều khiển này có thể được sử dụng để xóa các tệp dữ liệu, nhưng nó cũng có thể được sử dụng cho các mục đích bất chính hơn.
Quan trọng hơn, rootkit chạy ở cùng cấp đặc quyền như hầu hết các chương trình chống vi-rút. Điều này làm cho chúng khó gỡ hơn nhiều vì máy tính không thể quyết định chương trình nào có thẩm quyền lớn hơn để tắt chương trình kia.
Vì vậy, làm thế nào tôi có thể bị nhiễm rootkit?
Như đã đề cập ở trên, một rootkit có thể cõng cùng với phần mềm mà bạn nghĩ rằng bạn đã tin tưởng. Khi bạn cấp quyền cho phần mềm này để cài đặt trên máy tính của mình, nó cũng sẽ chèn một quá trình chờ đợi âm thầm trong nền cho một lệnh. Và, vì cho phép bạn cần quyền truy cập quản trị, điều này có nghĩa là rootkit của bạn đã ở một vị trí nhạy cảm trên máy tính.
Một cách khác để bị lây nhiễm là bằng các kỹ thuật lây nhiễm virus tiêu chuẩn - thông qua các ổ đĩa và ổ đĩa chung có nội dung web bị nhiễm. Nhiễm trùng này có thể không dễ dàng bị phát hiện vì bản chất im lặng của rootkit.
Cũng có trường hợp rootkit được cài đặt sẵn trên các máy tính đã mua. Ý định đằng sau phần mềm như vậy có thể là tốt - ví dụ: nhận dạng chống trộm hoặc chẩn đoán từ xa - nhưng nó đã được chứng minh rằng sự hiện diện đơn thuần của một đường dẫn đến hệ thống như vậy là một lỗ hổng.
Vì vậy, đó là về chính xác rootkit là gì và làm thế nào để nó leo vào máy tính. Trong bài viết tiếp theo của tôi, tôi sẽ thảo luận về cách bảo vệ máy tính của bạn khỏi rootkit - từ bảo vệ đến dọn dẹp.
Hãy theo dõi!
Mặc dù đã nhiều lần cố gắng lấy thêm thông tin từ Asustek, công ty vẫn chưa khẳng định rằng vấn đề này chỉ giới hạn trong các máy tính cá nhân Eee Box của Nhật. Eee Box là sự mở rộng của Asustek vào không gian máy tính để bàn của dòng sản phẩm Eee nổi tiếng của nó máy vi tính. Eee PC ban đầu về cơ bản đã tung ra toàn bộ dòng máy tính xách tay giá rẻ hoặc mini-laptop khi nó được giới thiệu vào giữa năm 2007 tại triển lãm phần cứng Computex của Đài Loan. Trong năm ngoái, dải sản phẩm đã phát triển
Doanh số bán nhanh của máy móc đã không bị các công ty khác chú ý , và nhiều nhà cung cấp máy tính xách tay lớn đang cung cấp máy tính trong cùng không gian để cạnh tranh với Eee PC. Gần đây nhất, Toshiba của Nhật đã tung ra sản phẩm đầu tiên trong danh mục này, theo các nhà cung cấp khác bao gồm Hewlett-Packard, Fujitsu và Acer.
Không có gì để tính toán số lượng watt máy tính của bạn sẽ cần để hoạt động đúng. Bạn tổng cộng nhu cầu điện năng của bộ xử lý, bo mạch chủ, card video và âm thanh của bạn, và mọi thứ khác bên trong máy tính của bạn, với sức chứa của một bộ nguồn điện có giá phải chăng và bạn có nó. Tất nhiên, bạn phải biết nhu cầu điện năng của bộ xử lý, bo mạch chủ, card video và card âm thanh của bạn, và mọi thứ khác bên trong máy tính của bạn, nhưng cuộc sống là gì nếu không có những thách thức.
Trên thực tế, bạn không. Trang web của nhà sản xuất chắc chắn sẽ bao gồm những thông số kỹ thuật đó. Vì vậy, các trang web cho nhiều cửa hàng bán các đơn vị.
Tất cả các máy, kể cả máy tính và máy tính xách tay, có một khoảng thời gian hoặc tuổi thọ khi chúng gọi nó. Nếu bạn sử dụng nó, nó sẽ bị ốm, làm việc không đúng cách và cuối cùng sẽ chết. Nếu bạn xử lý cẩn thận, thể hiện một số tình yêu, nó sẽ tiếp tục hoạt động như một nhiệm kỳ mới và không chỉ vậy, bạn cũng sẽ kéo dài tuổi thọ pin của máy tính xách tay.
Các bộ phận và mỗi bộ phận đóng một vai trò trong sự lão hóa tổng thể của máy. Ví dụ, bạn có bo mạch chủ, mạch nối, RAM, CPU, đĩa cứng và thiết bị ngoại vi để đặt tên một vài.