如何刪除 rootkit 惡意軟件

Rootkit 是一種危險的惡意軟件,因為它們攻擊計算機系統的深處,通常是在 BIOS 級別,並且很難檢測到。 安裝後,它們會以多種方式損害您和您的 Mac。

但是,有一些反 rootkit 工具可以檢測和刪除它們。 本文將解釋什麼是 rootkit,如何避免在 Mac 上安裝 rootkit,以及如何刪除它。

什麼是根工具包?

顧名思義,rootkit 是安裝在計算機根級別的一組工具,用於破解系統、造成損壞或竊取數據。 Rootkit 有不同的類型,可以攻擊 Mac 和 PC。

根級別授予計算機上的最高管理員權限。

Rootkit 的類型

  1. 硬件或固件 rootkit

    它們安裝在計算機的系統 BIOS 或網絡路由器的固件中。 它們可用於截取磁盤上的數據或通過網絡傳輸數據。 此類固件的一個例子是 2014 年發現的 Thunderstrike。該惡意軟件利用 Mac 上的 Thunderbolt 端口安裝代碼,並可以在 Mac 上的 EFI 啟動芯片 ROM 上安裝惡意軟件。它很難檢測到,一旦安裝,可能會竊取數據。監視活動。

    [圖片來源:維基共享資源]

  2. 引導加載程序

    引導加載程序是在計算機啟動時加載操作系統的系統部分。 引導加載程序取代了實際的引導加載程序,這意味著惡意軟件在計算機啟動之前被激活。

  3. 內核模式 rootkit

內核是 Mac 操作系統的核心。基於 Unix,它是使一切成為可能的軟件,包括 macOS。 內核 rootkit 攻擊該軟件並對其進行修改。 黑客可以為所欲為,包括監視您、竊取您的數據或將您完全鎖定在 Mac 之外。

es megabackup un virus

如何避免rootkit

Rootkit 可以通過兩種方式進入您的 Mac:通過 Internet 等網絡,或通過外部外圍設備。 Thunderstrike 使用後一種方式:插入目標 Mac 上的 Thunderbolt 端口的設備可以利用端口上的固件並安裝惡意軟件。 但是,這些惡意軟件中的大多數通過 Internet 傳輸的方式與其他惡意軟件完全相同。 請遵循這些準則以防止在您的 Mac 上安裝 rootkit。

  1. 不要將您的 Mac 留在公共場所無人看管。 如果您住在酒店,請在離開房間時將其存放在保險箱中。
  2. 除非您 100% 確定它是安全的,否則不要單擊電子郵件或即時消息中的鏈接。
  3. 除非您知道它們是什麼,否則不要下載電子郵件中的附件。
  4. 不要點擊彈出式廣告中告訴您 Flash Player 或任何其他軟件已過時的鏈接。
  5. 使您的操作系統保持最新。
  6. 不要忽視您的網絡瀏覽器警告您嘗試訪問的網站不安全。

如何刪除 rootkit 病毒

眾所周知,Rootkit 難以檢測,您的計算機上可能有一個但不知道它。 如果它不直接影響 Mac 的性能或顯示廣告軟件或具有其他一些明顯的效果,則可能無法檢測到它。 它只會靜靜地坐在那裡,竊取您的數據並監控您的活動。

有可在 macOS 上運行的 Unix 的 rootkit 掃描工具。 但是,您需要熟悉終端才能使用終端,因此對於大多數人來說,它們不是作為 rootkit 刪除工具的最佳選擇。 幸運的是,還有其他方法。 其中許多病毒是已知的,並且可以被反惡意軟件檢測到。

使用專用的 macOS 防病毒軟件將其刪除

CleanMyMac X 是一款相對較新的 Mac 殺毒軟件,但它在 Mac 用戶中迅速普及,該解決方案已獲得 Apple 認證。 OPSWAT(全球病毒研究公司)將 CleanMyMac X 列為他們推薦的防病毒軟件。 CleanMyMac X 有一個 rootkit 檢測器和移除器。

如果它發現某些東西,它會提醒您並允許您單擊幾下將其刪除。 以下是如何使用它。

  1. 安裝並運行 CleanMyMac X - 在此處下載免費版本
  2. 在邊欄中選擇惡意軟件刪除。
  3. 按掃描。
  4. 如果 CleanMyMac 找到了某些東西,請按 Delete 將其刪除。

要啟用實時保護,您可以訪問 CleanMyMac X 菜單並選擇首選項。

如果您的 Mac 受到了 rootkit 惡意軟件的攻擊,它很可能來自您從 Internet 下載的內容。 如果您下載了惡意軟件,您可能已經下載了將滲入您的網絡瀏覽器並攔截未來瀏覽會話的文件。 CleanMyMac X 有一個工具可以清理瀏覽器下載的數據,例如緩存文件和 cookie。 刪除惡意軟件後運行它是個好主意。

Limpiar mi Mac X - Firefox en el módulo de Privacidad

  1. 在 CleanMyMac X 中,選擇側欄中的隱私。
  2. 單擊您使用的瀏覽器(例如​​ Safari)並選中它旁邊的框。
  3. 按刪除。
  4. 此應用程序將刪除您的瀏覽歷史、下載歷史、打開的標籤和 cookie。 如果您不想刪除某些內容,請在點擊刪除之前取消選中它旁邊的框。

Rootkit 惡意軟件之所以如此命名,是因為它攻擊計算機系統的根目錄。 那可能是 BIOS、引導加載程序,甚至是 RAM。 macOS Thunderstrike rootkit 利用 Thunderbolt 固件中的一個漏洞進行自我安裝。 一旦安裝,rootlets 可能會造成各種損壞。

請記住,定期掃描您的 Mac 是否存在惡意軟件並使用隱私清理工具可以最大限度地減少陷入 Rootkit 惡意軟件攻擊的機會。 要刪除它,您可以嘗試 Malwarebytes 或 CleanMyMac X,它們都是 Mac 上著名的防病毒軟件。

相關文章