Enamik kasutajaid tunneb tavalisi ohte, nagu viirused , ussid , nuhkvara ja isegi andmepüügimeetodid . Kuid paljud arvutikasutajad võivad arvata, et räägite aiakaupade tootest oma lilled väetamiseks või tappes umbrohi, kui mainite rootkitt. Mis on rootkit?
Mis on rootkit?
Termini tuumik on rootkit kaks sõna - root ja kit. Juht viitab Unix-i ja Linuxi süsteemide kõigi võimsatele "Administraatori" kontodele ning komplekt osutab programmidele või rakendustele, mis võimaldavad kellelgi säilitada arvutit root-tasemel. Kuid rootkiti üks teine aspekt, peale root-taseme juurdepääsu säilitamise, on see, et rootkit ei peaks olema tuvastatav.
Rootkit võimaldab keegi, kas seaduslik või pahatahtlik, säilitada arvuti süsteemi juhtimist ja kontrollimist, ilma et arvutisüsteemi kasutaja seda teaks peaks. See tähendab, et rootkiti omanik on suuteline täitma faile ja muutma süsteemikonfiguratsioone sihitud masinas, samuti juurdepääsu logifailidele või seiretegevusele, et varjata kasutaja arvutis kasutatavat spioonit.
Kas Rootkit pahavara?
See võib olla vaieldav. Roottike kasutamine on õiguskaitseorganite poolt õigustatud või isegi vanemate või tööandjate poolt, kes soovivad säilitada kaugjuhtimist ja -kontrolli ja / või võimet jälgida oma töötaja / laste arvutisüsteemide tegevust. Sellised tooted nagu eBlaster või Spector Pro on sisuliselt rootkid, mis võimaldavad seda jälgida.
Kuid enamik meedias tähelepanu rootkitidele on suunatud pahatahtlikele või ebaseaduslikele rootkitidele, mida ründajad või spioonid kasutavad süsteemide sissetungimiseks ja jälgimiseks. Kuigi rootkit võib kuidagi süsteemi installida mõnevõrra viiruse või trooja kasutamisega, ei ole rootkit ise tõesti õelvara .
Rootkit tuvastamine
Süsteemi rootkiti tuvastamine on lihtsam öelda kui lõpetatud. Praegu ei ole tootevalikut, mis võlukergesti võtaks ja eemaldaks kõik maailma rootkildid nagu viirused või nuhkvara.
Mälu või failisüsteemi piirkondade skaneerimiseks või rootkittide otsimiseks süsteemist on mitmesuguseid viise, kuid mitte paljud neist on automatiseeritud tööriistad ja need, mis sageli keskenduvad konkreetse rootkiti avastamisele ja eemaldamisele. Teine meetod on otsida arvutisüsteemis kummalist või kummalist käitumist. Kui toimuvad kahtlased asjad, võib rootkit teie poolt kahjustada. Loomulikult peate lihtsalt oma süsteemi puhastama, kasutades näpunäiteid raamatult nagu Degunking Windows.
Lõpuks soovitavad paljud turvateenijad, et rootkit kahjustab või kahtlustatav rootkit kahjustab süsteemi täielikku taastamist. Põhjus on selles, et isegi kui tuvastad rootkitiga seotud failid või protsessid, on raske 100% veenduda, et olete tegelikult eemaldanud iga rootkiti osa. Pea meeles saab süsteemi täielikku kustutamist ja selle alustamist.
Teie süsteemi ja selle andmete kaitsmine rootkitest
Nagu eespool mainitud rootkitide tuvastamisel, ei ole rootkitest kaitsmise eesmärgil pakendatud rakendus. Samuti mainiti eespool, et rootkit, kuigi neid võidakse aeg-ajalt pahatahtlikel eesmärkidel kasutada, ei pruugi olla pahavara.
Paljud pahatahtlikud rootkit õnnestub infosüsteemideks arvutisüsteemide ja installida ennast paljundamine pahavara ohtu nagu viirus. Saate kaitsta oma süsteemi rootkitte eest, tagades, et see on pahandatud teadaolevate haavatavuste suhtes , et viirusetõrjetarkvara uuendatakse ja töötab, ning et te ei võta vastu teadmata allikatest e-posti failide manuseid ega avada neid. Samuti peate olema ettevaatlik tarkvara installeerimisel ja lugeda hoolikalt enne EULA (lõppkasutaja litsentsilepingud) leppimist, sest mõned võivad avalikult öelda, et paigaldatakse mõnevõrra rootkit.