Väčšina používateľov je oboznámená s bežnými hrozbami, ako sú vírusy , červy , spyware a dokonca aj podvody typu phishing . Ale mnohí používatelia počítačov si môžu myslieť, že hovoríte o záhradníckom produkte, ktorý oplodňuje vaše kvety alebo zabíja burinu, ak spomeniete rootkit. Takže, čo je rootkit?
Čo je rootkit?
V jadre termínu "rootkit" sú dve slová - "root" a "kit". Koreň odkazuje na všestranný účet "Administrator" na systémoch Unix a Linux a súprava sa týka súboru programov alebo pomôcok, ktoré umožňujú niekomu udržiavať prístup na úrovni koreňa na počítači. Jeden ďalší aspekt rootkitu, okrem zachovania prístupu na úrovni koreňa, je, že prítomnosť rootkitu by nemala byť detekovaná.
Rootkit umožňuje niekomu, či už legitímnemu alebo zlomyseľnému, udržiavať velenie a kontrolu nad počítačovým systémom bez toho, aby o tom informoval používateľ počítačového systému. To znamená, že vlastník rootkitu je schopný vykonávať súbory a meniť konfigurácie systému na cieľovom počítači, rovnako ako prístup k súborom denníkov alebo sledovacej činnosti, aby tajne spytal na používanie počítača používateľa.
Je to rootkit Malware?
To môže byť diskutabilné. Existujú legitímne použitia rootkitov zo strany orgánov činných v trestnom konaní alebo dokonca zo strany rodičov alebo zamestnávateľov, ktorí si želajú zachovať diaľkové ovládanie a kontrolu a / alebo schopnosť monitorovať aktivitu počítačových systémov svojich zamestnancov / detí. Produkty ako eBlaster alebo Spector Pro sú v podstate rootkity, ktoré umožňujú takéto monitorovanie.
Avšak väčšina pozornosti médií venovaná rootkitom je zameraná na škodlivé alebo nelegálne rootkity, ktoré používajú útočníci alebo špióni na infiltráciu a monitorovanie systémov. Ale zatiaľ čo rootkit by mohol nejako byť nainštalovaný v systéme pomocou vírusu alebo Trojan nejakého druhu, rootkit sám o sebe nie je naozaj škodlivý softvér .
Zisťovanie Rootkitu
Zisťovanie rootkitu vo vašom systéme je ľahšie povedané, ako urobiť. V súčasnej dobe neexistuje produkt, ktorý by mohol čarovne nájsť a odstrániť všetky rootkity na svete, ako sú napríklad vírusy alebo spyware.
Existujú rôzne spôsoby, ako skenovať oblasti pamäte alebo súborového systému alebo hľadať háčiky do systému z rootkitov, ale mnohé z nich nie sú automatizované nástroje a tie, ktoré sú často zamerané na detekciu a odstránenie konkrétneho rootkitu. Ďalšou metódou je len hľadanie bizarného alebo podivného správania sa počítačového systému. Ak dôjde k podozrivým udalostiam, môžete byť napadnutý rootkitom. Samozrejme, môžete tiež jednoducho vyčistiť svoj systém pomocou tipov z knihy ako Degunking Windows.
Nakoniec mnohí odborníci na bezpečnosť navrhujú úplné obnovenie systému, ktorý je ohrozený rootkitom alebo podozrivý z toho, že ho napadne rootkit. Dôvodom je, že aj keď zistíte súbory alebo procesy spojené s rootkitom, je ťažké byť 100% istý, že ste v skutočnosti odstránili všetky kúsky rootkitu. Pokojný pocit možno nájsť úplným vymazaním systému a začatím.
Ochrana vášho systému a jeho údajov od rootkitov
Ako bolo uvedené vyššie, pokiaľ ide o detekciu rootkitov, neexistuje žiadna zabalená aplikácia na ochranu pred rootkitmi. Bolo tiež spomenuté vyššie, že rootkity, hoci môžu byť použité na zlomyseľné účely niekedy, nie sú nevyhnutne škodlivý softvér.
Mnoho škodlivých rootkitov dokáže infiltrovať počítačové systémy a nainštalovať sa propagovaním hrozbou škodlivého softvéru, ako je vírus. Môžete ochrániť váš systém pred rootkitmi tým, že zabezpečíte, aby bol patchovaný proti známym zraniteľným miestam , aby bol antivírusový softvér aktualizovaný a spustený, a aby ste neprijali súbory zo súborov s prílohami e-mailových súborov alebo ich otvorili z neznámych zdrojov. Tiež by ste mali byť opatrní pri inštalácii softvéru a dôkladne si prečítať predtým, ako súhlasíte s licenčnými zmluvami EULA (licenčné zmluvy pre koncových užívateľov), pretože niektorí môžu otvorene uviesť, že sa nainštaluje rootkit nejakého druhu.