Većina korisnika je upoznata sa zajedničkim pretnjama kao što su virusi , crvi , špijunski programi i čak prevara putem phishinga . Međutim, mnogi korisnici računara mogu misliti da govorite o proizvodu za baštovanstvo kako biste oplođivali svoje cvijeće ili ubili korov, ako pominjete rootkit. Dakle, šta je rootkit?
Šta je Rootkit?
U suštini pojma "rootkit" su dve reči - "root" i "kit". Root se odnosi na sveobuhvatni, "Administratorski" nalog na Unix i Linux sistemima, a kit se odnosi na skup programa ili uslužnih programa koji omogućavaju nekome da održava pristup root-u na računar. Međutim, još jedan aspekt rootkita, izvan održavanja pristupa na nivou root-a, jeste da prisustvo rootkita ne treba otkriti.
Rootkit omogućava nekome, bilo legitimnom ili zlonamjernom, da održava komandu i kontrolu nad računarskim sistemom, bez potrebe korisnika o tome. To znači da je vlasnik rootkita sposoban za izvršavanje datoteka i promjenu konfiguracije sistema na ciljnoj mašini, kao i pristup datotekama dnevnika ili aktivnosti nadgledanja da se tajno špijuniraju na korištenju računara korisnika.
Je li Rootkit Malware?
To može biti diskutabilno. Postoje zakonite upotrebe za rootkite od strane policije ili čak roditelja ili poslodavaca koji žele zadržati daljinsku komandu i kontrolu i / ili mogućnost nadgledanja aktivnosti na računarskim sistemima svojih zaposlenih / djece. Proizvodi kao što su eBlaster ili Spector Pro su suštinski rootkitovi koji omogućavaju takav nadzor.
Međutim, većina medijske pažnje koja se daje rukkitima ima za cilj zlonamerne ili nezakonite rootkite koje koriste napadači ili špijuni kako bi se infiltrirali i pratili sisteme. Ali, dok se rootkit možda nekako instalira na sistem putem upotrebe virusa ili trojanca neke vrste, samo rootkit nije stvarno malver .
Otkrivanje Rootkita
Otkrivanje rootkita na vašem sistemu je lakše reći nego uraditi. Trenutno nema proizvoda izvan polica za čarobno pronalaženje i uklanjanje svih rootkita svijeta kao što je to kod virusa ili spyware-a.
Postoje različiti načini skeniranja područja memorije ili područja datotečnog sistema ili traženja kukica u sistem iz rootkita, ali ne mnogi od njih su automatizovani alati, a one koje se često fokusiraju na otkrivanje i uklanjanje određenog rootkita. Druga metoda je samo tražiti bizarno ili čudno ponašanje na računarskom sistemu. Ako postoje sumnjive stvari, možda ćete biti ugroženi pomoću rootkita. Naravno, možda biste trebali samo očistiti svoj sistem koristeći savjete iz knjige kao što je Degunking Windows.
Na kraju, mnogi stručnjaci za sigurnost sugerišu potpunu obnavbu sistema kompromitovanog od strane rootkita ili se sumnja da je kompromitovan pomoću rootkita. Razlog je, čak i ako otkrijete datoteke ili procese povezane sa rootkit-om, teško je biti 100% siguran da ste u stvari uklonili svaki komad rootkita. Mir uma može se pronaći tako što će potpuno brisati sistem i početi.
Zaštita vašeg sistema i njegovih podataka iz Rootkitsa
Kao što je već pomenuto u vezi detektovanja rootkita, ne postoji pakirana aplikacija koja štiti od rootkita. Takođe je gore pomenuto da se rootkits, dok se mogu koristiti u zlonamerne svrhe, ponekad nisu nužno malver.
Mnogi zlonamerni rootkitovi uspevaju da se infiltriraju u računarske sisteme i instaliraju sebe razmnožavanjem sa pretnjom malvera kao što je virus. Možete zaštititi svoj sistem od rootkits-a tako što ćete osigurati zaštitu od poznatih ranjivosti , da se taj antivirusni softver ažurira i pokreće i da ne prihvatate datoteke ili otvarate priloge e-pošte iz nepoznatih izvora. Takođe biste trebali biti pažljivi prilikom instaliranja softvera i pažljivo pročitati pre nego što se složite sa licencnim ugovorima EULA-a, jer neki mogu otvoreno navesti da će biti instalirana nekakva vrsta rootkita.