什么是Rootkit和僵尸网络?Rootkit是可以在您不知情的情况下安装并隐藏在您的计算机上的软件。它可能包含在较大的软件包中,或由能够利用您计算机上的漏洞或诱使您下载它的攻击者安装。Rootkit不一定是恶意的,但它们可以隐藏恶意活动。攻击者可能能够在不被发现的情况下访问信息、监视您的操作、修改程序或在您的计算机上执行其他功能。僵尸网络是源自僵尸网络概念的术语。在最基本的形式中,机器人只是一个自动化的计算机程序或机器人。在僵尸网络的上下文中,bot是一台能够被一个或多个外部源控制的计算机。攻击者通常通过用病毒或其他恶意代码感染计算机来获得控制权,从而为攻击者提供访问权限。您的计算机可能是僵尸网络的一部分,即使它看起来运行正常。僵尸网络通常用于一系列活动,从分发垃圾邮件和病毒到进行拒绝服务攻击。为什么他们被认为是威胁?Rootkit和僵尸网络的主要问题是它们是隐藏的。尽管僵尸网络不像Rootkit那样隐藏,但除非您专门寻找某些活动,否则它们可能不会被发现。如果安装了Rootkit,您可能不知道您的计算机已受到威胁,传统的防病毒软件可能无法检测到恶意程序。攻击者还在创建更复杂的程序来更新自己以更难被发现。攻击者可以使用Rootkit和僵尸网络来访问和修改个人信息、攻击其他计算机以及实施其他犯罪,所有这些都不会被发现。通过使用多台计算机,攻击者扩大了犯罪的范围和影响。由于僵尸网络中的每台计算机都可以被编程为执行相同的命令,因此攻击者可以让每台计算机扫描多台计算机以查找漏洞、监控在线活动或收集在线表格中输入的信息。你能做些什么来保护自己?如果您养成良好的安全习惯,您可能会降低计算机受到威胁的风险:使用和维护防病毒软件-防病毒软件可以识别并保护您的计算机大多数病毒攻击都是已知的,因此您可以在病毒执行任何操作之前检测并删除它损害。因为攻击者不断地编写新病毒,所以让您的定义保持最新很重要。一些防病毒供应商还提供antirootkit软件。安装防火墙-防火墙可以通过在恶意流量到达您的计算机之前阻止它并限制您发送的流量来防止某些类型的感染。某些操作系统实际上包含防火墙,但您需要确保它已启用。使用好的密码——选择攻击者难以猜到的密码,针对不同的程序和设备使用不同的密码。不要选择允许计算机记住密码的选项。使软件保持最新——安装软件补丁,这样攻击者就无法利用已知问题或漏洞。许多操作系统提供自动更新。如果此选项可用,您应该启用它。遵循良好的安全做法-在使用电子邮件和网络浏览器时采取适当的预防措施,以降低因您的操作而感染的风险。不幸的是,如果您的计算机上安装了Rootkit,或者如果攻击者正在僵尸网络中使用您的计算机,您可能并不知道。即使您确实发现自己是受害者,普通用户也很难有效地恢复过来。攻击者可能修改了您计算机上的文件,因此简单地删除恶意文件可能无法解决问题,并且您可能无法安全地信任该文件的先前版本。如果您认为自己是受害者,请考虑联系经过培训的系统管理员。作为替代方案,一些供应商正在开发可以从您的计算机中删除Rootkit的产品和工具。如果软件无法定位并清除感染,您可能需要重新安装操作系统,通常使用新计算机附带的系统还原盘。请注意,重新安装或恢复操作系统通常会删除您的所有文件以及您可能已安装在计算机上的任何其他软件。此外,感染可能非常严重,无法通过简单地重新安装或恢复操作系统来消除。
