A legtöbb felhasználó ismeri a gyakori fenyegetéseket, például vírusokat , férgeket , kémprogramokat és még az adathalászkodást is. De sok számítógép-felhasználó azt gondolhatja, hogy egy kertészeti termékről beszél, hogy megtermékenyítsen virágokat, vagy megöli a gyomokat, ha egy rootkitet említ. Tehát mi a rootkit?
Mi a Rootkit?
A kifejezés magjában a "rootkit" két szó - "root" és "kit". A gyökér a Unix és a Linux rendszerekre kiterjedő "Rendszergazda" fiókra vonatkozik, és a készlet olyan programok vagy segédprogramok halmazára utal, amelyek lehetővé teszik valaki számára, hogy gyökér szintű hozzáférést biztosítson egy számítógéphez. Azonban a rootkit egy másik aspektusa, a gyökérszintű hozzáférés fenntartása mellett, az, hogy a rootkit jelenléte észrevehetetlen.
A rootkit lehetővé teszi, hogy jogosultak vagy rosszindulatúak legyenek, hogy fenntartsák a parancsot és irányítsák a számítógépes rendszert, anélkül, hogy a számítógépes rendszer felhasználója tudna róla. Ez azt jelenti, hogy a rootkit képes a fájlok futtatására és a rendszerkonfiguráció megváltoztatására, valamint a naplófájlok vagy megfigyelési tevékenységek elérésére, hogy titokban kémkedjen a felhasználó számítógépének használatán.
Rootkit rosszindulatú program?
Ez vitatható lehet. A bűnüldözésnek, vagy akár a szülők vagy a munkaadóknak, akik meg akarják tartani a távoli irányítást és ellenőrzést, és / vagy a munkavállalóik / gyermekük számítógépes rendszereinek tevékenységének felügyeletére való jogosultságukat, jogszerűen használják fel. Az olyan termékek, mint az eBlaster vagy a Spector Pro alapvetően rootkitek, amelyek lehetővé teszik az ilyen ellenőrzést.
A rootkitek által adott média figyelmének legnagyobb része azonban a támadók vagy a kémek által használt infiltrációs és monitorozási rendszerek által használt rosszindulatú vagy illegális rootkitákra irányul. De bár a rootkit valamilyen módon telepíthető a rendszerre vírus vagy trójai használatával, maga a rootkit nem igazán rosszindulatú program .
Rootkit észlelése
A rendszeren található rootkit észlelése könnyebb, mint megtenni. Jelenleg nincs olyan termék, amely mágikusan megtalálja és eltávolítja a világ összes rootkitjét, mint például vírusok vagy kémprogramok.
A memóriában vagy a fájlrendszer területeken vagy a rendszerbe kerülő horgok keresése a rootkitektől függően sokféle módon történhet, de ezek közül sok közülük nem automatizált eszköz, és azok gyakran a konkrét rootkit észlelésére és eltávolítására koncentrálnak. Egy másik módszer csak a bizarr vagy furcsa viselkedés keresésére a számítógépes rendszeren. Ha gyanús dolgok történnek, egy rootkit veszélyeztetheti. Természetesen talán csak meg kell tisztítanod a rendszert olyan könyvek segítségével, mint a Degunking Windows.
Végül sok biztonsági szakértő azt állítja, hogy egy rootkit által kompromittált vagy egy gyökércsomag által gyanúsított rendszer teljes újjáépítését javasolja. Ennek oka, még ha észleli a rootkithez kapcsolódó fájlokat vagy folyamatokat is, nehéz 100% -osan biztos abban, hogy ténylegesen eltávolította a rootkit minden részét. A lelki nyugalmat a rendszer teljes törlésével és a kezdetektől fogva lehet megtalálni.
A rendszer és adatainak védelme a rootkitektől
Mint korábban említettük a rootkitek felderítésével kapcsolatban, nincs csomagolt alkalmazás a rootkitek ellen. Azt is említettük, hogy a rootkitek, bár időnként rosszindulatú célokra is használhatók, nem feltétlenül rosszindulatú programok.
Sok rosszindulatú rootkitek sikerül beszűrődni a számítógépes rendszerekben, és telepíteni magát egy malware-fenyegetéssel, például egy vírussal. A rendszer védelme a rootkitektől biztosítható, ha az ismert sebezhetőségekkel , a víruskereső szoftverek frissítésével és működésével, valamint az ismeretlen forrásokból származó fájlok megnyitása vagy megnyitása során nem fogad el fájlokat. A szoftver telepítésekor és gondosan el kell olvasni, mielőtt beleegyezik az EULA-k (végfelhasználói licencszerződések), mert egyesek nyíltan kijelentik, hogy valamilyen gyökércsomagot telepítenek.