רוב המשתמשים מכירים איומים נפוצים כגון וירוסים , תולעים , תוכנות ריגול ואפילו הונאות דיוג . אבל, משתמשי מחשב רבים עשויים לחשוב שאתה מדבר על מוצר גינון כדי להפרות את הפרחים שלך או להרוג את העשבים אם להזכיר rootkit. אז, מה זה rootkit?
מה זה Rootkit?
בליבה של המונח, "rootkit" הן שתי מילים - "שורש" ו "ערכת". שורש מתייחס לחשבון "מנהל מערכת" רב-עוצמה על מערכות יוניקס ולינוקס, וערכה מתייחסת למערכת של תוכניות או שירותים שמאפשרת למישהו לשמור על גישה ברמת השורש למחשב. עם זאת, היבט אחד נוסף של rootkit, מעבר לשמירה על גישה ברמת השורש, היא כי נוכחות rootkit צריך להיות בלתי ניתן לגילוי.
Rootkit מאפשר למישהו, לגיטימי או זדוני, לשמור על פקודה ושליטה על מערכת מחשב, ללא משתמש במערכת המחשב יודע על זה. משמעות הדבר היא כי הבעלים של rootkit מסוגל לבצע קבצים ושינוי תצורות המערכת על מכונת היעד, כמו גם גישה קבצי יומן או פעילות ניטור כדי לרגל סמוי על השימוש במחשב המשתמש.
האם תוכנה זדונית Rootkit?
זה יכול להיות שנוי במחלוקת. ישנם שימושים לגיטימיים עבור rootkits על ידי אכיפת החוק או אפילו על ידי הורים או מעסיקים המעוניינים לשמור על שליטה מרחוק שליטה ו / או את היכולת לפקח על הפעילות של העובד / המחשב של הילדים מערכות. מוצרים כגון eBlaster או ספקטור Pro הם בעצם rootkits המאפשרים ניטור כזה.
עם זאת, רוב תשומת הלב התקשורתית ניתנת rootkits מכוונת rootkits זדוניים או בלתי חוקיים המשמשים את התוקפים או מרגלים לחדור ולפקח על מערכות. אבל, בעוד rootkit איכשהו להיות מותקן על מערכת באמצעות שימוש וירוס או סוס טרויאני כלשהו, rootkit עצמו הוא לא באמת תוכנות זדוניות .
זיהוי רוטקיט
זיהוי rootkit על המערכת שלך קל לומר מאשר לעשות. נכון לעכשיו, אין מוצר מדף כדי למצוא ולהסיר את כל rootkits של העולם כמו שיש וירוסים או תוכנות ריגול.
ישנן דרכים שונות לסרוק זיכרון או מערכת קבצים אזורים או לחפש ווים לתוך המערכת מן rootkits, אבל לא רבים מהם הם כלים אוטומטיים ואלו הם, לעתים קרובות להתמקד באיתור והסרה של rootkit ספציפי. שיטה נוספת היא רק כדי לחפש התנהגות מוזרה או מוזרה על מערכת המחשב. אם יש דברים חשודים קורה, אתה עלול להיות בסכנה על ידי rootkit. כמובן, ייתכן גם רק צריך לנקות את המערכת שלך באמצעות טיפים מתוך ספר כמו Degunking Windows.
בסופו של דבר, מומחי אבטחה רבים מציעים לבנות מחדש מחדש את המערכת שנפגע על ידי rootkit או חשוד להיות בסכנה על ידי rootkit. הסיבה לכך היא, גם אם אתה מזהה קבצים או תהליכים הקשורים rootkit, קשה להיות בטוח 100% שיש לך למעשה להסיר כל פיסת rootkit. שקט נפשי ניתן למצוא על ידי מוחק לחלוטין את המערכת ולהתחיל מחדש.
הגנה על המערכת והנתונים שלה מתוך Rootkits
כאמור לעיל לגבי גילוי rootkits, אין יישום ארוז כדי להישמר מפני rootkits. זה הוזכר גם כי rootkits, בעוד הם עשויים לשמש למטרות זדוניות לפעמים, לא בהכרח תוכנות זדוניות.
רבים rootkits זדוניים לנהל לחדור מערכות מחשב ולהתקין את עצמם על ידי הפצת עם איום תוכנות זדוניות כגון וירוס. אתה יכול להגן על המערכת שלך מן rootkits על ידי הבטחת זה נשמר תוקנו נגד פגיעויות ידועות, כי תוכנת האנטי וירוס מעודכנת ופועלת, וכי אתה לא מקבל קבצים או לפתוח קבצים מצורפים קובץ דוא"ל ממקורות לא ידועים. כמו כן, עליך להיות זהיר בעת התקנת התוכנה ולקרוא בעיון לפני הסכמת הסכם רשיון משתמש קצה של EULA, כי כמה עשויים לציין בגלוי כי rootkit כלשהו יהיה מותקן.