什么是 Rootkit 和僵尸网络?
Rootkit 是一种可以在您不知情的情况下安装和隐藏在您的计算机上的软件。它可能包含在更大的软件包中,或者由能够利用您计算机上的漏洞或说服您下载它的攻击者安装。Rootkit 不一定是恶意的,但它们可能隐藏恶意活动。攻击者可能能够在不被检测到的情况下访问信息、监视您的操作、修改程序或在您的计算机上执行其他功能。
僵尸网络是源自僵尸网络概念的术语。在最基本的形式中,机器人只是一个自动化的计算机程序或机器人。在僵尸网络的上下文中,机器人是指能够由一个或多个外部来源控制的计算机。攻击者通常通过使用病毒或其他恶意代码感染计算机来获得控制权,从而使攻击者可以访问。您的计算机可能是僵尸网络的一部分,即使它看起来运行正常。僵尸网络通常用于进行一系列活动,从分发垃圾邮件和病毒到进行拒绝服务攻击。
为什么他们被视为威胁?
rootkit 和僵尸网络的主要问题是它们是隐藏的。尽管僵尸网络的隐藏方式与 rootkit 不同,但除非您专门寻找某些活动,否则它们可能不会被发现。如果安装了rootkit,您可能不知道您的计算机已被入侵,传统的杀毒软件可能无法检测到恶意程序。攻击者还在创建更复杂的程序来更新自己,以便更难被发现。
攻击者可以使用 Rootkit 和僵尸网络来访问和修改个人信息、攻击其他计算机并实施其他犯罪,而所有这些都不会被发现。通过使用多台计算机,攻击者增加了犯罪的范围和影响。由于僵尸网络中的每台计算机都可以被编程为执行相同的命令,因此攻击者可以让每台计算机扫描多台计算机的漏洞、监控在线活动或收集以在线表格形式输入的信息。
你能做些什么来保护自己?
如果您养成良好的安全习惯,您可能会降低您的计算机受到危害的风险:
- 使用和维护防病毒软件- 防病毒软件可识别并保护您的计算机免受大多数已知病毒的侵害,因此您可以在病毒造成任何损害之前检测并删除它。因为攻击者不断地编写新病毒,所以保持您的定义是最新的很重要。一些反病毒供应商也提供反rootkit 软件。
- 安装防火墙- 防火墙可能能够通过在恶意流量进入您的计算机之前阻止它并限制您发送的流量来防止某些类型的感染。某些操作系统实际上包含防火墙,但您需要确保已启用它。
- 使用好的密码- 选择攻击者难以猜到的密码,并为不同的程序和设备使用不同的密码。不要选择允许计算机记住密码的选项。
- 使软件保持最新- 安装软件补丁,以便攻击者无法利用已知问题或漏洞。许多操作系统提供自动更新。如果此选项可用,您应该启用它。
- 遵循良好的安全实践- 使用电子邮件和 Web 浏览器时采取适当的预防措施,以降低您的操作引发感染的风险。
不幸的是,如果您的计算机上有 rootkit 或攻击者正在僵尸网络中使用您的计算机,您可能不知道。即使您确实发现自己是受害者,普通用户也很难有效恢复。攻击者可能修改了您计算机上的文件,因此仅删除恶意文件可能无法解决问题,并且您可能无法安全地信任文件的先前版本。如果您认为自己是受害者,请考虑联系经过培训的系统管理员。
作为替代方案,一些供应商正在开发可以从您的计算机中删除 rootkit 的产品和工具。如果软件无法定位并清除感染,您可能需要重新安装操作系统,通常使用新计算机随附的系统还原盘。请注意,重新安装或恢复操作系统通常会删除您的所有文件以及您在计算机上安装的任何其他软件。此外,感染可能位于如此深的层次,以至于无法通过简单地重新安装或恢复操作系统来消除它。