什么是 Rootkit 和僵尸網(wǎng)絡(luò)?
Rootkit 是一種可以在您不知情的情況下安裝和隱藏在您的計(jì)算機(jī)上的軟件�����。它可能包含在更大的軟件包中�����,或者由能夠利用您計(jì)算機(jī)上的漏洞或說服您下載它的攻擊者安裝�。Rootkit 不一定是惡意的�����,但它們可能隱藏惡意活動���。攻擊者可能能夠在不被檢測到的情況下訪問信息�����、監(jiān)視您的操作�、修改程序或在您的計(jì)算機(jī)上執(zhí)行其他功能。
僵尸網(wǎng)絡(luò)是源自僵尸網(wǎng)絡(luò)概念的術(shù)語��。在最基本的形式中���,機(jī)器人只是一個(gè)自動化的計(jì)算機(jī)程序或機(jī)器人���。在僵尸網(wǎng)絡(luò)的上下文中,機(jī)器人是指能夠由一個(gè)或多個(gè)外部來源控制的計(jì)算機(jī)�。攻擊者通常通過使用病毒或其他惡意代碼感染計(jì)算機(jī)來獲得控制權(quán),從而使攻擊者可以訪問����。您的計(jì)算機(jī)可能是僵尸網(wǎng)絡(luò)的一部分,即使它看起來運(yùn)行正常���。僵尸網(wǎng)絡(luò)通常用于進(jìn)行一系列活動�,從分發(fā)垃圾郵件和病毒到進(jìn)行拒絕服務(wù)攻擊�����。
為什么他們被視為威脅?
rootkit 和僵尸網(wǎng)絡(luò)的主要問題是它們是隱藏的����。盡管僵尸網(wǎng)絡(luò)的隱藏方式與 rootkit 不同����,但除非您專門尋找某些活動�����,否則它們可能不會被發(fā)現(xiàn)����。如果安裝了rootkit�,您可能不知道您的計(jì)算機(jī)已被入侵,傳統(tǒng)的殺毒軟件可能無法檢測到惡意程序���。攻擊者還在創(chuàng)建更復(fù)雜的程序來更新自己���,以便更難被發(fā)現(xiàn)。
攻擊者可以使用 Rootkit 和僵尸網(wǎng)絡(luò)來訪問和修改個(gè)人信息�、攻擊其他計(jì)算機(jī)并實(shí)施其他犯罪,而所有這些都不會被發(fā)現(xiàn)�����。通過使用多臺計(jì)算機(jī),攻擊者增加了犯罪的范圍和影響����。由于僵尸網(wǎng)絡(luò)中的每臺計(jì)算機(jī)都可以被編程為執(zhí)行相同的命令,因此攻擊者可以讓每臺計(jì)算機(jī)掃描多臺計(jì)算機(jī)的漏洞�、監(jiān)控在線活動或收集以在線表格形式輸入的信息。
你能做些什么來保護(hù)自己?
如果您養(yǎng)成良好的安全習(xí)慣���,您可能會降低您的計(jì)算機(jī)受到危害的風(fēng)險(xiǎn):
使用和維護(hù)防病毒軟件- 防病毒軟件可識別并保護(hù)您的計(jì)算機(jī)免受大多數(shù)已知病毒的侵害�����,因此您可以在病毒造成任何損害之前檢測并刪除它��。因?yàn)楣粽卟粩嗟鼐帉懶虏《��,所以保持您的定義是最新的很重要�����。一些反病毒供應(yīng)商也提供反rootkit 軟件��。
安裝防火墻- 防火墻可能能夠通過在惡意流量進(jìn)入您的計(jì)算機(jī)之前阻止它并限制您發(fā)送的流量來防止某些類型的感染���。某些操作系統(tǒng)實(shí)際上包含防火墻�����,但您需要確保已啟用它�。
使用好的密碼- 選擇攻擊者難以猜到的密碼�����,并為不同的程序和設(shè)備使用不同的密碼����。不要選擇允許計(jì)算機(jī)記住密碼的選項(xiàng)。
使軟件保持最新- 安裝軟件補(bǔ)丁���,以便攻擊者無法利用已知問題或漏洞。許多操作系統(tǒng)提供自動更新�����。如果此選項(xiàng)可用�����,您應(yīng)該啟用它����。
遵循良好的安全實(shí)踐- 使用電子郵件和 Web 瀏覽器時(shí)采取適當(dāng)?shù)念A(yù)防措施�,以降低您的操作引發(fā)感染的風(fēng)險(xiǎn)��。
不幸的是����,如果您的計(jì)算機(jī)上有 rootkit 或攻擊者正在僵尸網(wǎng)絡(luò)中使用您的計(jì)算機(jī),您可能不知道�。即使您確實(shí)發(fā)現(xiàn)自己是受害者,普通用戶也很難有效恢復(fù)�����。攻擊者可能修改了您計(jì)算機(jī)上的文件�����,因此僅刪除惡意文件可能無法解決問題��,并且您可能無法安全地信任文件的先前版本��。如果您認(rèn)為自己是受害者�,請考慮聯(lián)系經(jīng)過培訓(xùn)的系統(tǒng)管理員。
作為替代方案�����,一些供應(yīng)商正在開發(fā)可以從您的計(jì)算機(jī)中刪除 rootkit 的產(chǎn)品和工具。如果軟件無法定位并清除感染�,您可能需要重新安裝操作系統(tǒng),通常使用新計(jì)算機(jī)隨附的系統(tǒng)還原盤����。請注意,重新安裝或恢復(fù)操作系統(tǒng)通常會刪除您的所有文件以及您在計(jì)算機(jī)上安裝的任何其他軟件����。此外,感染可能位于如此深的層次�����,以至于無法通過簡單地重新安裝或恢復(fù)操作系統(tǒng)來消除它�����。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價(jià)
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
