Повеќето корисници се запознаени со вообичаени закани како што се вируси , црви , шпионски софтвер, па дури и фишинг измами. Но, многу корисници на компјутер може да мислат дека зборувате за градинарски производ за да го оплодирате цвеќето или да го убиете плевелот ако споменете дека сте rootkit. Значи, што е rootkit?
Што е Rootkit?
Во сржта на терминот, "rootkit" се два збора - "root" и "kit". Root се однесува на семоќната, "Администраторска" сметка на Unix и Linux системите, а комплет се однесува на група програми или алатки кои дозволуваат некој да го одржи пристапот до root на ниво на компјутер. Меѓутоа, уште еден аспект на rootkit, без да се одржи пристапот на root ниво, е дека присуството на rootkit треба да биде невидливо.
Rootkit им овозможува на некој, или легитимен или злонамерник, да ја задржи командата и контролата врз компјутерски систем, без корисникот на компјутерот да знае за тоа. Ова значи дека сопственикот на rootkit е способен за извршување на датотеки и менување на системските конфигурации на целните машини, како и пристап до датотеки на лог или мониторинг активност за тајно шпионирање за користењето на компјутерот на корисникот.
Дали Rootkit Malware?
Тоа може да биде дискутабилно. Постои легитимна употреба на rootkits преку спроведување на законот или дури и од родителите или работодавачите кои сакаат да задржат далечинско управување и / или способност да ги следат активностите на компјутерските системи на вработените / децата. Производи како што се eBlaster или Spector Pro се суштински rootkits кои овозможуваат таков мониторинг.
Сепак, поголемиот дел од медиумското внимание што им се дава на rootkits е насочено кон малициозни или нелегални rootkits што ги користат напаѓачите или шпионите за да се инфилтрираат и да ги следат системите. Но, додека rootkit некако може да се инсталира на системот преку употреба на вирус или тројански на некој вид, самиот rootkit не е навистина малициозен софтвер .
Откривање на Rootkit
Откривањето на rootkit на вашиот систем е полесно да се каже отколку да се направи. Во моментов, не постои off-the-shelf производ за магично да се најдат и отстранат сите на rootkits на светот како што има за вируси или шпионски софтвер.
Постојат различни начини за скенирање на областите на меморија или датотечниот систем или да барате куки во системот од rootkits, но не многу од нив се автоматизирани алатки и оние кои се, често се фокусираат на откривање и отстранување на специфичен rootkit. Друг метод е само да се бара бизарно или чудно однесување на компјутерскиот систем. Ако постојат сомнителни нешта, може да бидете компромитирани од страна на rootkit. Се разбира, исто така, можеби ќе треба да го исчистите вашиот систем користејќи совети од некоја книга како Degunking Windows.
На крајот, многу експерти за безбедност сугерираат целосно реконструкција на систем компромитиран од rootkit или постои сомневање дека е компромитиран од страна на rootkit. Причината е, дури и ако откриете датотеки или процеси поврзани со rootkit, тешко е да се биде 100% сигурен дека сте го отстраниле секој дел од rootkit. Мирот на умот може да се најде со целосно бришење на системот и почнувајќи од почеток.
Заштита на вашиот систем и неговите податоци од Rootkits
Како што беше споменато погоре за откривање на rootkits, не постои пакувана апликација за заштита од rootkits. Исто така, беше споменато погоре дека rootkits, иако тие може да се користат за злонамерни цели на моменти, не се нужно злонамерен софтвер.
Многу малициозни rootkits успеваат да инфилтрираат компјутерски системи и да се инсталираат со пропагирање со закана од малициозен софтвер како што е вирусот. Можете да го заштитите вашиот систем од rootkits со тоа што ќе се осигурате дека е заштитен од познати пропусти , дека тој антивирусен софтвер се ажурира и работи, и дека не прифаќате датотеки од или да ги отворате прилозите за е-пошта од непознати извори. Исто така, треба да внимавате при инсталирањето на софтверот и внимателно да прочитате пред да се согласите со договорите за лиценца на крајниот корисник (EULA), бидејќи некои може отворено да наведат дека ќе се инсталира rootkit од некој вид.