Dauguma vartotojų yra susipažinę su bendromis grėsmėmis, tokiomis kaip virusai , kirminai , šnipinėjimo programos ir net piktybiniai sukčiavimo atvejai. Tačiau daugelis kompiuterių naudotojų galvoja, kad jūs kalbate apie sodo produktą, kad apvaisintumėte gėles arba nužudytumėte piktžoles, jei paminėjate rootkitą. Taigi, kas yra rootkit?
Kas yra Rootkitas?
Sąvoka "rootkit" yra du žodžiai - "root" ir "kit". "Root" reiškia visapusišką "Administratoriaus" paskyrą "Unix" ir "Linux" sistemose, o rinkinys reiškia programų ar komunalinių paslaugų rinkinį, leidžiančias kam nors išlaikyti šakninio lygio prieigą prie kompiuterio. Tačiau vienas kitas rootkito aspektas, be to, kad išlaikyti šakninio lygio prieigą, yra tai, kad rootkit turi būti neaptinkamas.
Rootukas leidžia tam tikram asmeniui, kuris yra teisėtas ar kenkėjiškas, išlaikyti komandą ir valdyti kompiuterinę sistemą be kompiuterio sistemos vartotojo žinios apie tai. Tai reiškia, kad rootkit savininkas gali vykdyti failus ir keisti sistemos konfigūracijas taikomojoje mašinoje, taip pat prieigą prie žurnalo failų arba stebėjimo veiklą slaptai šnipinėjant vartotojo kompiuterio naudojimą.
Ar "Rootkit" kenkėjiška programa?
Tai gali būti ginčytinas. Teisės aktai gali būti naudojami teisėtam rootkitui arba netgi tėvai ar darbdaviai, norintys išlaikyti nuotolinę komandą ir kontrolę, ir (arba) sugebėti stebėti veiklą savo darbuotojo / vaikų kompiuterių sistemose. Produktai, tokie kaip "eBlaster" arba " Spector Pro", iš esmės yra rootkitai, kurie leidžia atlikti tokį stebėjimą.
Tačiau didžioji žiniasklaidos dėmesys rootkitams yra nukreiptas į kenkėjiškus arba neteisėtus rootkitus, kuriuos užpuolikai ar šnipai naudoja infiltravimo ir stebėjimo sistemoms. Tačiau, nors rootkit gali būti kažkaip įdiegtas sistemoje naudojant tam tikrą virusą ar Trojaną, pats rootkitas nėra kenkėjiška programa .
Rootkito nustatymas
"Rootkit" nustatymas jūsų sistemoje yra lengvesnis, negu padaryta. Šiuo metu nėra jokio produkto, galinčio stebuklingai rasti ir pašalinti visus pasaulio rootkitus, pvz., Virusus ar šnipinėjimo programas.
Yra įvairūs būdai, kaip nuskaityti atminties arba failų sistemos sritis arba ieškoti kablys į sistemą iš rootkitų, tačiau dauguma jų nėra automatizuotos priemonės ir tos, kurios dažnai skirtos konkretaus rootkit aptikimui ir pašalinimui. Kitas metodas yra tiesiog ieškoti keistos ar keistos elgsenos kompiuterio sistemoje. Jei yra įtartinų dalykų, jums gali būti pažeistas rootkitas. Žinoma, jums taip pat gali prireikti išvalyti sistemą, naudodamiesi "Deunging Windows" knygos patarimais.
Galų gale, daugelis saugumo ekspertų siūlo visiškai iš naujo sukurti sistemą, kuriai pakenkta rootkit, arba įtariama, kad ji gali būti pažeista rootkitu. Priežastis yra ta, kad net jei nustatote failus ar procesus, susijusius su rootkitu, sunku būti 100% įsitikinęs, kad jūs iš tikrųjų pašalinote kiekvieną rootkitą. Proto ramybę galima rasti visiškai ištrinant sistemą ir pradedant.
Apsaugokite savo sistemą ir jos duomenis iš rootkitų
Kaip minėta anksčiau, nustatant rootkitus, nėra programinės įrangos, apsaugančios nuo rootkitų. Taip pat buvo minėta, kad rootkitai, nors kartais jie gali būti naudojami piktavališkai, nebūtinai yra kenkėjiška programa.
Daugelis kenkėjiškų rootkitų sugeba įsiskverbti į kompiuterines sistemas ir įdiegti save dauginantis kenkėjiškų programų, tokių kaip virusas. Jūs galite apsaugoti savo sistemą nuo rootkitų, užtikrinant, kad ji būtų apsaugota nuo žinomų pažeidžiamų vietų , kad antivirusinė programinė įranga būtų atnaujinta ir veikianti, ir kad neprisiimate failų iš failų priedų ar atidarytų el. Pašto failų iš nežinomų šaltinių. Jūs taip pat turėtumėte būti atsargūs, įdiegdami programinę įrangą ir atidžiai perskaitykite, prieš sutarusi su EULA (galutinio vartotojo licenciniai susitarimai), nes kai kurie gali akivaizdžiai nurodyti, kad bus įdiegtas tam tikros rūšies rootkitas.