Većina korisnika je upoznata s uobičajenim prijetnjama poput virusa , crva , spywarea, pa čak i prijevara od krađe identiteta. No, mnogi korisnici računala možda misle da govorite o proizvodu u vrtu kako biste oploditi cvijeće ili ubiti korov ako spomenete rootkit. Dakle, što je rootkit?
Što je korijen?
U jezgri pojma "rootkit" su dvije riječi - "root" i "kit". Korijen se odnosi na sveobuhvatni račun "Administrator" na Unix i Linux sustavima, a komplet se odnosi na skup programa ili uslužnih programa koji omogućuju nekome da održava pristup rootu na računalu. Međutim, jedan drugi aspekt rootkita, osim što zadržava pristup na razini korijena, jest da prisutnost rootkita ne bi trebala biti otkrivena.
Rootkit omogućava nekome, bilo legitimnom ili zlonamjernom, da održava naredbu i kontrolu nad računalnim sustavom, a da korisnik računalnog sustava ne zna za to. To znači da je vlasnik rootkita sposoban izvršiti datoteke i mijenjati konfiguracije sustava na ciljanom stroju, kao i pristupanje datotekama dnevnika ili aktivnosti nadzora kako bi prikriveno špijunirao upotrebu računala.
Je li rootkit zlonamjerni softver?
To može biti upitno. Postoje legitimne upotrebe rootkita od strane zakona ili čak roditelja ili poslodavaca koji žele zadržati daljinsko upravljanje i kontrolu i / ili sposobnost praćenja aktivnosti na računalnim sustavima svojih zaposlenika / dječjih. Proizvodi kao što su eBlaster ili Spector Pro bitno su rootkiti koji omogućuju takav nadzor.
Međutim, većina medijske pozornosti koja se daje rootkitima usmjerena je na zlonamjerne ili ilegalne rootkite koje koriste napadači ili špijuni za infiltriranje i nadzor sustava. Ali, iako rootkit može nekako biti instaliran na sustav pomoću virusa ili trojanskih nekih vrsta, rootkit nije zapravo zlonamjerni softver .
Otkrivanje korijena
Otkrivanje rootkita na vašem sustavu je lakše reći nego učiniti. Trenutačno ne postoji nijedan proizvod koji može čarobno pronaći i ukloniti sve rootkite na svijetu kao što postoji virus ili špijunski softver.
Postoje razni načini za skeniranje područja memorije ili datotečnog sustava ili traženje kuka u sustav iz rootkita, ali mnogi od njih nisu automatizirani alati, a oni koji se često usredotočuju na otkrivanje i uklanjanje određenog rootkita. Druga metoda je samo tražiti bizarno ili čudno ponašanje na računalnom sustavu. Ako postoje sumnjive stvari, možda će vas ugroziti rootkit. Naravno, možda ćete samo trebati očistiti svoj sustav pomoću savjeta iz knjige poput Degunking Windows.
Na kraju, mnogi sigurnosni stručnjaci predlažu potpunu obnovu sustava ugroženog rootkitom ili se sumnja da je ugrožena rootkitom. Razlog je, čak i ako otkrijete datoteke ili procese povezane s rootkitom, teško je biti 100% siguran da ste zapravo uklonili svaki komad rootkita. Mir uma može se naći potpuno brišući sustav i počevši od toga.
Zaštita vašeg sustava i podataka od korijena
Kao što je gore navedeno u vezi otkrivanja rootkita, nema zapakirane aplikacije za zaštitu od rootkita. Također je spomenuto da rootkiti, iako se mogu ponekad koristiti za zlonamjerne svrhe, nisu nužno zlonamjerni softver.
Mnogi zlonamjerni rootkiti uspijevaju se infiltrirati na računalne sustave i instalirati ih propagiranjem prijetnjom zlonamjernim softverom poput virusa. Možete zaštititi svoj sustav od rootkita osiguravajući da se čuva na poznatim ranjivostima , da se antivirusni softver ažurira i radi te da ne prihvaćate datoteke niti privitke privitaka e-pošte iz nepoznatih izvora. Također biste trebali biti oprezni prilikom instalacije softvera i pažljivo pročitajte prije nego što se dogovorite s EULA licencom (licence za krajnje korisnike) jer neki mogu otvoreno reći da će se instalirati rootkit.