Rootkit omogoča nekdo, zakonito ali zlonamerno, da pridobi in vzdržuje ukaz in nadzor nad računalniškim sistemom, ne da bi uporabnik računalniškega sistema vedel o tem. To pomeni, da je lastnik rootkita zmožen izvajati datoteke in spreminjati sistemske konfiguracije na ciljnem računalniku, pa tudi dostop do datotek dnevnika ali dejavnosti spremljanja, da bi se pri računalniško uporabniškem računalniku skrivali vohuniti.
Večina uporabnikov je seznanjena s splošnimi grožnjami, kot so virusi, črvi, vohunska programska oprema in celo prevare z lažnim predstavljanjem, vendar mnogi uporabniki ne poznajo te morebitne računalniške grožnje.
Je zlonamerna programska oprema rootkit?
Obstajajo zakonite uporabe za rootkite, ki jih izvajajo organi kazenskega pregona ali celo starši ali delodajalci, ki želijo obdržati oddaljene ukaze in nadzor ter / ali zmožnost spremljanja dejavnosti v računalniških sistemih njihovih zaposlenih ali otrok. Izdelki, kot sta eBlaster ali Spector Pro, so v bistvu rootkitov, ki omogočajo takšno spremljanje.
Vendar je večina pozornosti medijev, namenjena rootkitom, usmerjena v zlonamerne ali nezakonite rootkite, ki jih uporabljajo napadalci ali vohuni, da bi se infiltrirale in spremljale sisteme. Ampak, medtem ko je rootkit nekako mogoče namestiti na sistem z uporabo nekega virusa trojanski virus, rootkit sama po sebi ni zlonamerna programska oprema.
Odkrijte rootkit
Odkrivanje rootkita na vašem sistemu je lažje reči kot storiti. Ni proizvoda izven police, kot je na primer virusov ali vohunskih programov, ki lahko čarobno najdejo in odstranijo vse rootkite na svetu. Obstajajo različna orodja za skeniranje območij pomnilniškega ali datotečnega sistema ali iskanje kavljev v sistem, ki ga uporabljajo rootkits, vendar večina teh orodij niso avtomatizirana orodja in tista, ki se pogosto osredotočajo na odkrivanje in odstranjevanje določenega rootkita.
Druga metoda je le iskati bizarno ali čudno vedenje v računalniškem sistemu. Če pride do sumljivih stvari, vas utegne ogroziti rootkit. Seveda, boste morda morali samo očistiti svoj sistem.
Na koncu mnogi varnostni strokovnjaki predlagajo popolno vnovično namestitev sistema, ki ga ogroža rootkit, ali domnevno, da je z rootkitom ogrožena. Razlog je, tudi če odkrijete datoteke ali procese, povezane z rootkitom, težko biti 100% prepričan, da ste dejansko odstranili vsak kos rootkita. Brezskrbnost je mogoče najti s popolnim brisanjem sistema in z začetkom.
Zaščita vašega sistema iz rootkitov
Kot je bilo že omenjeno v zvezi z odkrivanjem rootkitov, ni nobene pakirane aplikacije za zaščito pred rootkitami, in medtem ko se lahko včasih uporabljajo za zlonamerne namene, nekateri niso nujno zlonamerni programi.
Veliko zlonamernih rootkitov uspeva, da se infiltrirajo v računalniške sisteme in se sami namestijo z razširjanjem z grožnjo z grožnjo, kot je virus, vendar pa lahko branite svoj sistem iz rootkitov, tako da zagotovite, da se obdrži na znanih ranljivostih, da se protivirusna programska oprema posodobi in izvaja, in da ne sprejemate datotek ali jih odprete od neznanega vira. Prav tako bodite previdni pri namestitvi programske opreme, bodite pozorni med postopki čarovnika za namestitev programske opreme in si oglejte, kaj je nameščen, ter natančno preberite, preden se strinjate s licenčnimi sporazumi EULA (licenčni sporazumi za končnega uporabnika), ker nekateri lahko odkrito navedejo, da bo nekakšen rootkit nameščen.
