Cei mai mulți utilizatori sunt familiarizați cu amenințările comune, cum ar fi viruși , viermi , spyware și chiar escrocherii de phishing . Dar, mulți utilizatori de calculatoare ar putea crede că vorbești despre un produs de grădinărit care să vă fertilizeze florile sau să ucid buruienile dacă menționați un rootkit. Deci, ce este un rootkit?
Ce este un Rootkit?
În nucleul termenului, "rootkit" sunt două cuvinte - "root" și "kit". Root se referă la contul "Administrator", atotputernic, pe sistemele Unix și Linux, iar kit-ul se referă la un set de programe sau utilitare care permit unei persoane să mențină acces la un nivel de acces la un computer. Cu toate acestea, un alt aspect al unui rootkit, dincolo de menținerea accesului la nivelul rădăcină, este că prezența rootkit-ului ar trebui să fie nedetectabilă.
Un rootkit permite unei persoane, fie legitime, fie rău intenționată, să mențină comanda și controlul asupra unui sistem informatic, fără ca utilizatorul sistemului informatic să știe despre el. Aceasta înseamnă că proprietarul rootkit-ului este capabil să execute fișiere și să schimbe configurațiile de sistem pe mașina țintă, precum și să acceseze fișierele de jurnal sau activitatea de monitorizare pentru a spiona ascuns utilizările computerului utilizatorului.
Este un Malware Rootkit?
Acest lucru poate fi discutabil. Există utilizări legitime pentru rootkituri de către autoritățile de aplicare a legii sau chiar de către părinți sau angajatori care doresc să păstreze comanda și controlul de la distanță și / sau capacitatea de a monitoriza activitatea pe sistemele informatice ale angajaților / copiilor lor. Produse precum eBlaster sau Spector Pro sunt în mod esențial rootkits care permit o astfel de monitorizare.
Cu toate acestea, cea mai mare parte a atenției mass-media acordată rootkit-urilor vizează rătăciți sau ilegali rootkit-uri folosite de atacatori sau spioni pentru a infiltra și a monitoriza sistemele. Dar, în timp ce un rootkit ar putea fi cumva instalat într-un sistem prin utilizarea unui virus sau troian de un fel, rootkit-ul în sine nu este cu adevărat malware .
Detectarea unui Rootkit
Detectarea unui rootkit pe sistemul dvs. este mai ușor de zis decât de făcut. În prezent, nu există nici un produs la îndemână pentru a găsi și a elimina în mod magic toate rootkiturile din lume, cum ar fi virusii sau spyware-urile.
Există mai multe modalități de a scana zonele de memorie sau de sisteme de fișiere sau de a căuta în sistem sistemul de rootkituri, dar nu multe dintre acestea sunt unelte automate și cele care se concentrează adesea pe detectarea și eliminarea unui anumit rootkit. O altă metodă este de a căuta un comportament bizar sau ciudat în sistemul informatic. Dacă se întâmplă lucruri suspecte, s-ar putea să fii compromis de un rootkit. Desigur, s-ar putea să aveți nevoie doar de curățarea sistemului folosind sfaturi de la o carte precum Degunking Windows.
În cele din urmă, mulți experți în securitate sugerează o reconstrucție completă a unui sistem compromis de un rootkit sau suspectat de a fi compromis de un rootkit. Motivul este că, chiar dacă detectezi fișiere sau procese asociate cu rootkit-ul, este dificil să fii 100% sigur că ai înlăturat, de fapt, fiecare bucată de rootkit. Pacea minții poate fi găsită prin ștergerea completă a sistemului și pornirea din nou.
Protejarea sistemului și a datelor sale de la rootkits
După cum sa menționat mai sus în ceea ce privește detectarea rootkit-urilor, nu există o aplicație împachetată pentru protecția împotriva rootkit-urilor. A fost deasemenea menționat mai sus că rootkit-urile, în timp ce ele pot fi folosite în scopuri rău intenționate, nu sunt neapărat malware.
Multe rootkituri rău intenționate reușesc să infiltreze sistemele informatice și să se instaleze prin propagarea cu o amenințare malware, cum ar fi un virus. Puteți proteja sistemul de rootkit-urile, asigurându-vă că acesta este păstrat împotriva vulnerabilităților cunoscute, că software-ul antivirus este actualizat și rulat și că nu acceptați fișiere din sau deschideți atașamente de fișiere de e-mail din surse necunoscute. De asemenea, trebuie să fiți atenți la instalarea software-ului și să citiți cu atenție înainte de a vă de acord cu licențele EULA (licențe de licență pentru utilizatorii finali), deoarece unele pot declara deschis că va fi instalat un rootkit de un fel.