Повечето потребители са запознати с често срещани заплахи като вируси , червеи , шпионски софтуер и дори фишинг измами. Но много потребители на компютри може да мислят, че говорите за градински продукт, който да оплоди цветята ви или да убие плевелите, ако споменавате за корен. И така, какво е руткит?
Какво е Rootkit?
В основата на термина "rootkit" са две думи - "root" и "kit". Коренът се отнася до всички мощен "администраторски" акаунт на Unix и Linux системи, а комплектът се отнася за набор от програми или помощни програми, които позволяват на някого да поддържа достъп на ниво корен на компютър. Все пак, един друг аспект на rootkit, освен поддържането на достъпа до ниво root, е, че присъствието на rootkit трябва да бъде неоткриваемо.
А rootkit позволява на някого, легитимен или злонамерен, да поддържа команда и контрол върху компютърна система, без потребителят на компютърната система да знае за него. Това означава, че собственикът на rootkit е в състояние да изпълнява файлове и да променя системните конфигурации на целевата машина, както и да осъществява достъп до дневници или мониторингова дейност, за да скрие шпионски данни за използването на компютъра на потребителя.
Има злонамерен софтуер за Rootkit?
Това може да е спорно. Съществуват легитимни нужди за rootkits от правоприлагащите органи или дори от родители или работодатели, които желаят да запазят дистанционно управление и контрол и / или способността да наблюдават активността на компютрите на своите служители / деца. Продукти като eBlaster или Spector Pro са основно rootkits, които позволяват такъв мониторинг.
Въпреки това, повечето медийно внимание, отдадено на rootkits, е насочено към злонамерени или незаконни rootkits, използвани от нападатели или шпиони за проникване и наблюдение на системите. Но, докато rootkit може по някакъв начин да бъде инсталиран на система чрез използването на вирус или троянец от някакъв вид, самият rootkit не е наистина злонамерен софтуер .
Откриване на Rootkit
Откриването на rootkit на вашата система е по-лесно да се каже, отколкото да се направи. Понастоящем няма продукт, който да магически открива и премахва всички rootkits на света, като например вируси или шпионски софтуер.
Има различни начини за сканиране на области от паметта или файловата система или търсене на куки в системата от rootkits, но не много от тях са автоматизирани инструменти, а тези, които често се фокусират върху откриването и премахването на конкретен rootkit. Друг метод е само да се търси странно или странно поведение в компютърната система. Ако има подозрителни неща, може да бъдете компрометирани от rootkit. Разбира се, може да се наложи да почистите вашата система, като използвате съвети от книга като Degunking Windows.
В края на краищата, много експерти по сигурността предлагат цялостно възстановяване на система, компрометирана от rootkit или заподозрени в компрометиране от rootkit. Причината е, че дори и да откривате файлове или процеси, свързани с rootkit, е трудно да сте 100% сигурни, че сте премахнали всяка част от руткит. Мир на ума може да бъде намерен чрез пълно изтриване на системата и започването отначало.
Защита на вашата система и нейните данни от rootkits
Както бе споменато по-горе относно откриването на rootkits, няма пакетно приложение, което да предпазва от rootkits. Беше споменато и по-горе, че руткит, макар и понякога да могат да се използват за злонамерени цели, не са непременно злонамерени програми.
Много зловреден rootkits успеят да проникнат в компютърни системи и да се инсталират чрез разпространение с заплаха от злонамерен софтуер като вирус. Можете да защитите системата си от rootkits, като се уверите, че е пазена от известните уязвимости , че антивирусният софтуер се актуализира и работи и че не приемате файлове от или не отваряте прикачени файлове от неизвестни източници. Трябва също така да внимавате при инсталирането на софтуера и да прочетете внимателно, преди да се съгласите с лицензионните споразумения на EULA (лицензионни споразумения за крайни потребители), тъй като някои от тях могат категорично да заявят, че ще бъде инсталиран някакъв вид rootkit.