Lielākā daļa lietotāju ir iepazinušies ar kopīgiem draudiem, piemēram, vīrusiem , tārpiem , spiegprogrammatūru un pat pikšķerēšanas veida izkrāpšanu. Bet daudzi datoru lietotāji domā, ka jūs runājat par dārzkopības produktu, lai apaugļot savus ziedus vai nogalinātu nezāles, ja jūs pieminat rootkitu. Tātad, kas ir rootkits?
Kas ir rootkits?
Termina pamatā "rootkit" ir divi vārdi - "root" un "kit". Sakne attiecas uz visvarenā "Administrator" kontu Unix un Linux sistēmās, un komplekts attiecas uz programmu vai utilītu kopumu, kas ļauj kādam uzturēt saknes līmeņa piekļuvi datoram. Tomēr viens cits rootkīta aspekts, izņemot root piekļuves uzturēšanu, ir tas, ka rootkit klātbūtne ir nenosakāma.
Roksteks ļauj kādam, vai nu likumīgam, vai ļaunprātīgam, lai uzturētu datorsistēmas vadību un kontroli, bez tam datorsistēmas lietotājam par to nezinot. Tas nozīmē, ka rootkit īpašnieks spēj izpildīt failus un mainīt sistēmas konfigurācijas mērķa datorā, kā arī piekļūt žurnāla failiem vai uzraudzības darbībām, lai slepeni spiegotu lietotāja datora lietošanu.
Vai Rootkit Malware?
Tas var būt strīdīgs. Tiesībaizsardzības iestādes ir likumīgi izmantojušas rootkitus vai pat vecāki vai darba devēji, kas vēlas saglabāt tālvadības vadību un / vai spēju pārraudzīt darbību savā darbinieka / bērnu datorsistēmās. Produkti, piemēram, eBlaster vai Spector Pro , būtībā ir rootkīti, kas ļauj veikt šādu uzraudzību.
Tomēr lielākā daļa mediju uzmanības, kas tiek pievērsta rootkitiem, ir vērsta uz ļaunprātīgiem vai nelegāliem rootkitiem, kurus uzbrucēji vai spiegi izmanto, lai iepludinātu un uzraudzītu sistēmas. Bet, lai gan rootkit var kaut kādā veidā instalēt sistēmā, izmantojot kādu vīrusu vai kādu Trojan , rootkit pats par sevi patiešām nav ļaundabīga programmatūra .
Rootkit atklāšana
Sistēmas rootkitu atklāšana ir vieglāk pateikt nekā izdarīt. Pašlaik nav izstrādājuma, kas ļaus nejauši atrast un noņemt visus pasaules rootkitus, piemēram, vīrusus vai spiegprogrammatūras.
Ir dažādi veidi, kā skenēt atmiņu vai failu sistēmas apgabalus, vai arī meklēt āķus sistēmā no rootkitiem, taču daudzi no tiem nav automātiski un tie, kas bieži vien koncentrējas uz noteiktu rootkītu noteikšanu un noņemšanu. Vēl viena metode ir tikai meklēt dīvainu vai dīvainu uzvedību datorsistēmā. Ja notiek aizdomīgas lietas, jūs, iespējams, izjutīs rootkits. Protams, jums var būt nepieciešams vienkārši iztīrīt jūsu sistēmu, izmantojot padomus no grāmatas, piemēram, Deunking Windows.
Galu galā daudzi drošības eksperti iesaka pilnībā pārveidot sistēmu, kuru apdraud rootkits vai kuru aizdomas, ka rootkit tos apdraud. Iemesls tam ir tas, ka pat tad, ja atklājat failus vai procesus, kas saistīti ar rootkitu, ir grūti būt 100% pārliecināts, vai faktiski esat noņēmis katru no rootkit gabaliem. Miera prātu var atrast, pilnībā noņemot sistēmu un sākoties.
Jūsu sistēmas un tās datu aizsardzība no rootkitēm
Kā minēts iepriekš attiecībā uz rootkitu atklāšanu, nav iepakotu lietojumprogrammu, lai aizsargātu pret rootkitiem. Tas tika arī minēts iepriekš, ka rootkitus, lai gan tos var izmantot ļaunprātīgiem nolūkiem, tie nav obligāti ļaundabīgi.
Daudzi ļaunprātīgās rootkit nespēj ieplūst datorsistēmās un instalēt sevi, izplatot tos ar ļaundabīgo programmu draudu, piemēram, vīrusu. Jūs varat aizsargāt savu sistēmu no rootkitiem, nodrošinot, ka tā tiek ielīmēta pret zināmām ievainojamībām , ka antivīrusu programmatūra ir atjaunināta un darbojas, un ka jūs nepieņemat failus no e-pasta faila pielikumiem vai neatverat tos no nezināmiem avotiem. Pirms piekrīt EULA (galalietotāja licences līgumiem), jums arī jābūt uzmanīgam, instalējot programmatūru un uzmanīgi izlasiet to, jo daži var skaidri norādīt, ka tiks instalēts kāda veida rootkits.