什么是 Rootkit 和僵尸網絡?

Rootkit 是一種可以在您不知情的情況下安裝和隱藏在您的計算機上的軟件。它可能包含在更大的軟件包中，或者由能夠利用您計算機上的漏洞或說服您下載它的攻擊者安裝。Rootkit 不一定是惡意的，但它們可能隱藏惡意活動。攻擊者可能能夠在不被檢測到的情況下訪問信息、監視您的操作、修改程序或在您的計算機上執行其他功能。

僵尸網絡是源自僵尸網絡概念的術語。在最基本的形式中，機器人只是一個自動化的計算機程序或機器人。在僵尸網絡的上下文中，機器人是指能夠由一個或多個外部來源控制的計算機。攻擊者通常通過使用病毒或其他惡意代碼感染計算機來獲得控制權，從而使攻擊者可以訪問。您的計算機可能是僵尸網絡的一部分，即使它看起來運行正常。僵尸網絡通常用于進行一系列活動，從分發垃圾郵件和病毒到進行拒絕服務攻擊。

為什么他們被視為威脅?

rootkit 和僵尸網絡的主要問題是它們是隱藏的。盡管僵尸網絡的隱藏方式與 rootkit 不同，但除非您專門尋找某些活動，否則它們可能不會被發現。如果安裝了rootkit，您可能不知道您的計算機已被入侵，傳統的殺毒軟件可能無法檢測到惡意程序。攻擊者還在創建更復雜的程序來更新自己，以便更難被發現。

攻擊者可以使用 Rootkit 和僵尸網絡來訪問和修改個人信息、攻擊其他計算機并實施其他犯罪，而所有這些都不會被發現。通過使用多臺計算機，攻擊者增加了犯罪的范圍和影響。由于僵尸網絡中的每臺計算機都可以被編程為執行相同的命令，因此攻擊者可以讓每臺計算機掃描多臺計算機的漏洞、監控在線活動或收集以在線表格形式輸入的信息。

你能做些什么來保護自己?

如果您養成良好的安全習慣，您可能會降低您的計算機受到危害的風險：

• 使用和維護防病毒軟件- 防病毒軟件可識別并保護您的計算機免受大多數已知病毒的侵害，因此您可以在病毒造成任何損害之前檢測并刪除它。因為攻擊者不斷地編寫新病毒，所以保持您的定義是最新的很重要。一些反病毒供應商也提供反rootkit 軟件。
• 安裝防火墻- 防火墻可能能夠通過在惡意流量進入您的計算機之前阻止它并限制您發送的流量來防止某些類型的感染。某些操作系統實際上包含防火墻，但您需要確保已啟用它。
• 使用好的密碼- 選擇攻擊者難以猜到的密碼，并為不同的程序和設備使用不同的密碼。不要選擇允許計算機記住密碼的選項。
• 使軟件保持最新- 安裝軟件補丁，以便攻擊者無法利用已知問題或漏洞。許多操作系統提供自動更新。如果此選項可用，您應該啟用它。
• 遵循良好的安全實踐- 使用電子郵件和 Web 瀏覽器時采取適當的預防措施，以降低您的操作引發感染的風險。

不幸的是，如果您的計算機上有 rootkit 或攻擊者正在僵尸網絡中使用您的計算機，您可能不知道。即使您確實發現自己是受害者，普通用戶也很難有效恢復。攻擊者可能修改了您計算機上的文件，因此僅刪除惡意文件可能無法解決問題，并且您可能無法安全地信任文件的先前版本。如果您認為自己是受害者，請考慮聯系經過培訓的系統管理員。

作為替代方案，一些供應商正在開發可以從您的計算機中刪除 rootkit 的產品和工具。如果軟件無法定位并清除感染，您可能需要重新安裝操作系統，通常使用新計算機隨附的系統還原盤。請注意，重新安裝或恢復操作系統通常會刪除您的所有文件以及您在計算機上安裝的任何其他軟件。此外，感染可能位于如此深的層次，以至于無法通過簡單地重新安裝或恢復操作系統來消除它。