Večina uporabnikov je seznanjenih s splošnimi grožnjami, kot so virusi , črvi , vohunska programska oprema in celo prevare z lažnimi predstavitvami . Toda mnogi uporabniki računalnika lahko mislijo, da govorite o vrtnarskem proizvodu, da gnojijo svoje rože ali ubijejo plevel, če omenite rootkit. Torej, kaj je rootkit?
Kaj je Rootkit?
V jedru izraza "rootkit" sta dve besedi "root" in "kit". Root se nanaša na vsestranski račun "Administrator" v sistemih Unix in Linux, komplet pa se nanaša na niz programov ali pripomočkov, ki omogočajo nekdo, da vzdržuje dostop do root-a na računalniku. Vendar pa je še en vidik rootkita, ki presega dostop do korenskega dostopa, da je prisotnost rootkita neopazna.
Rootkit omogoča nekomu, zakonitemu ali zlonamernemu, da ohrani ukaz in nadzor nad računalniškim sistemom, ne da bi uporabnik računalniškega sistema vedel o tem. To pomeni, da je lastnik rootkita zmožen izvajati datoteke in spreminjati sistemske konfiguracije na ciljnem računalniku, pa tudi dostop do datotek dnevnika ali dejavnosti spremljanja, da bi se pri računalniško uporabniškem računalniku skrivali vohuniti.
Je zlonamerna programska oprema Rootkit?
To je morda sporno. Obstajajo zakonite uporabe za rootkite s strani organov pregona ali celo staršev ali delodajalcev, ki želijo obdržati oddaljene ukaze in nadzor ter / ali zmožnost spremljanja dejavnosti na računalniških sistemih svojih zaposlenih / otrok. Izdelki, kot sta eBlaster ali Spector Pro, so v bistvu rootkitov, ki omogočajo takšno spremljanje.
Vendar je večina pozornosti medijev, namenjena rootkitom, usmerjena v zlonamerne ali nezakonite rootkite, ki jih uporabljajo napadalci ali vohuni, da bi se infiltrirale in spremljale sisteme. Ampak, medtem ko je rootkit nekako mogoče namestiti v sistem z uporabo neke vrste virus ali trojanski , rootkit sama po sebi ni res malware .
Odkrivanje Rootkit
Odkrivanje rootkita na vašem sistemu je lažje reči kot storiti. Trenutno ni nobenega izdelka, ki bi lahko izumrl in čarobno poiskal in odstranil vse rootkite na svetu, kot je na primer za viruse ali vohunsko programsko opremo.
Obstajajo različni načini za skeniranje območij pomnilniškega ali datotečnega sistema ali poiščite kljuke v sistem iz rootkitov, vendar pa mnogi od njih niso avtomatizirana orodja in tista, ki so, pogosto osredotočena na odkrivanje in odstranjevanje določenega rootkita. Druga metoda je le iskati bizarno ali čudno vedenje v računalniškem sistemu. Če pride do sumljivih stvari, vas utegne ogroziti rootkit. Seveda, boste morda morali samo očistiti svoj sistem z nasveti iz knjige, kot so Degunking Windows.
Na koncu mnogi varnostni strokovnjaki predlagajo popolno obnovo sistema, ki je ogrožen z rootkitom, ali domnevno, da je z rootkitom ogrožena. Razlog je, tudi če odkrijete datoteke ali procese, povezane z rootkitom, težko biti 100% prepričan, da ste dejansko odstranili vsak kos rootkita. Brezskrbnost je mogoče najti s popolnim brisanjem sistema in z začetkom.
Zaščita vašega sistema in njegovih podatkov iz Rootkits
Kot je bilo že omenjeno v zvezi z odkrivanjem rootkitov, ni nobenega pakiranega programa za zaščito pred rootkitami. Prav tako je bilo omenjeno, da rootkitov, medtem ko se lahko včasih uporabljajo za zlonamerne namene, niso nujno zlonamerne programske opreme.
Veliko zlonamernih rootkitov uspeva infiltrirati računalniške sisteme in se sami namestiti z razširjanjem z grožnjo z zlonamerno programsko opremo, kot je virus. Sistem lahko zaščitite pred rootkitami, tako da zagotovite, da se obdrži na znanih ranljivostih , da se posodobi in izvaja protivirusna programska oprema , ter da ne sprejemate datotek ali jih odpirate iz neznanega vira. Prav tako bodite previdni pri nameščanju programske opreme in natančno preberite, preden se strinjate s licenčnimi sporazumi EULA (licenčni sporazumi končnega uporabnika), saj lahko nekateri odkrito navedejo, da bo nekakšno rootkit nameščen.