Већина корисника је упозната са заједничким претњама као што су вируси , црви , шпијунски програми и чак превара путем пхисхинга . Међутим, многи корисници рачунара могу мислити да говорите о производу за баштованство како бисте оплођивали своје цвијеће или убили коров, ако помињете рооткит. Дакле, шта је рооткит?
Шта је Рооткит?
У суштини појма "рооткит" су две речи - "роот" и "кит". Роот се односи на све-моћан, "Администраторски" рачун на Уник и Линук системима, а комплет се односи на скуп програма или услужних програма који омогућавају некоме да одржава приступ роот-у на рачунару. Међутим, још један аспект рооткита, изван одржавања приступа на нивоу роот-а, јесте да присуство рооткита не би требало открити.
Рооткит дозвољава некоме, легитимном или злонамјерном, да одржава команду и контролу над рачунарским системом, без потребе корисника о томе. То значи да је власник рооткита способан за извршавање датотека и промјену конфигурације система на циљној машини, као и приступ датотекама дневника или активности надгледања да се тајно шпијунирају на кориштењу рачунара корисника.
Је ли Рооткит Малваре?
То може бити дискутабилно. Постоје легитимне употребе за роотките од стране полиције или чак родитеља или послодаваца који желе задржати даљинску команду и контролу и / или способност праћења активности на рачунарским системима својих запослених / дјеце. Производи као што су еБластер или Спецтор Про су суштински рооткити који омогућавају такав надзор.
Међутим, већина медијске пажње која се даје руккитима има за циљ злонамерне или незаконите корене који користе нападачи или шпијуни да се инфилтрирају и надгледају системи. Али, док се рооткит можда некако инсталира на систем кроз употребу неког вируса или тројанца , сам рооткит није заправо малвер .
Откривање Рооткита
Откривање рооткита на вашем систему је лакше рећи него урадити. Тренутно нема производа изван полица за чаробно проналазак и уклањање свих рооткита свијета као што је то код вируса или спиваре-а.
Постоје различити начини скенирања подручја меморије или подручја датотечног система или тражења кукица у систем из рооткита, али не многи од њих су аутоматизовани алати, а они који се често фокусирају на откривање и уклањање одређеног рооткита. Друга метода је само тражити бизарно или чудно понашање на рачунарском систему. Ако постоје сумњиве ствари, можда ћете бити угрожени помоћу рооткита. Наравно, можда бисте требали само очистити свој систем користећи савјете из књиге као што је Дегункинг Виндовс.
На крају, многи стручњаци за безбедност указују на потпуно рестаурацију система компромитованог од стране рооткита или сумњиве да је компромитован помоћу рооткита. Разлог је, чак и ако откријете датотеке или процесе повезане са рооткит-ом, тешко је бити 100% сигуран да сте у ствари уклонили сваки комад рооткита. Мир ума се може наћи тако што ће се потпуно избрисати систем и почети.
Заштита вашег система и његових података из Рооткитса
Као што је већ поменуто у вези детектовања рооткита, не постоји пакирана апликација која штити од рооткита. Такође је поменуто да се рооткитови, док се могу користити у злонамерне сврхе, не морају нужно малвер.
Многи злонамерни рооткитови успевају да се инфилтрирају у рачунарске системе и инсталирају себе пропагирањем са претњом малвера као што је вирус. Можете заштитити свој систем од рооткита тако што ћете осигурати заштиту од познатих рањивости , да се тај антивирусни софтвер ажурира и покреће, а да не прихватате датотеке или отварате прилоге е-поште из непознатих извора. Такође бисте требали бити пажљиви када инсталирате софтвер и пажљиво прочитате пре него што се сложите са лиценцним уговорима ЕУЛА-а, јер неки могу отворено навести да ће бити инсталиран неки рооткит.