Shumica e përdoruesve janë të njohur me kërcënime të përbashkëta të tilla si viruse , krimba , spyware dhe madje edhe mashtrimet phishing . Por, shumë përdorues të kompjuterit mund të mendojnë se jeni duke folur për një produkt të kopshtarisë për të fekonduar lulet tuaja ose për të vrarë barërat e këqija nëse përmendni një rootkit. Pra, çfarë është një rootkit?
Çfarë është një rootkit?
Në thelbin e termit, "rootkit" janë dy fjalë - "root" dhe "kit". Root i referohet llogarit të gjithë-fuqishëm, "Administrator" në sistemet Unix dhe Linux dhe kit i referohet një sërë programesh ose shërbimeve që lejojnë dikë të mbajë qasje në rrënjë të nivelit në një kompjuter. Megjithatë, një aspekt tjetër i një rootkit, përtej mbajtjes së qasjes në rrënjë të nivelit, është që prania e rootkit duhet të jetë e padeklarueshme.
Një rrënjësor lejon dikë, qoftë i ligjshëm ose me qëllim të keq, të mbajë komandën dhe kontrollin mbi një sistem kompjuterik, pa kuptim të përdoruesit të sistemit kompjuterik. Kjo do të thotë se pronari i rootkit është i aftë të ekzekutojë skedarët dhe ndryshimin e konfigurimeve të sistemit në makinën e synuar, si dhe qasjen në dosjet e regjistrit ose aktivitetin e monitorimit për të fshehur fshehurazi në përdorimin e kompjuterit të përdoruesit.
Është një Malware Rootkit?
Kjo mund të jetë e debatueshme. Ka përdorime të ligjshme për rrënjët nga zbatimi i ligjit apo edhe nga prindërit ose punëdhënësit që dëshirojnë të mbajnë komandën dhe kontrollin e largët dhe / ose aftësinë për të monitoruar aktivitetin në sistemet kompjuterike të punonjësve / fëmijëve të tyre. Produkte të tilla si eBlaster ose Spector Pro janë në thelb rootkits të cilat lejojnë një monitorim të tillë.
Sidoqoftë, shumica e vëmendjes së medias që u është dhënë rrënjëve të vegjël synojnë rrënjët me qëllim të keq ose të paligjshëm që përdoren nga sulmuesit ose spiunët për të infiltruar dhe monitoruar sistemet. Por, ndërsa një rootkit mund të jetë disi i instaluar në një sistem përmes përdorimit të një virusi ose Trojan, në disa raste, vetë rootkit nuk është me të vërtetë malware .
Zbulimi i një Rootkit
Zbulimi i një rootkit në sistemin tuaj është më e lehtë se sa të bëhet. Aktualisht, nuk ka produkt të fshehtë për të gjetur dhe hequr magjikisht të gjitha rrënjët e botës, siç ka edhe për viruset ose spyware.
Ka mënyra të ndryshme për të skanuar zonat e kujtesës ose të sistemit të skedarëve ose të kërkoni grushta në sistem nga rootkit, por jo shumë prej tyre janë mjete të automatizuara dhe ato që janë, shpesh fokusohen në zbulimin dhe largimin e një rootkit të veçantë. Një metodë tjetër është vetëm për të kërkuar sjellje të çuditshme ose të çuditshme në sistemin kompjuterik. Nëse ka gjëra të dyshimta në vazhdim, ju mund të kompromentohet nga një rootkit. Natyrisht, ju gjithashtu mund të dëshironi të pastroni sistemin tuaj duke përdorur këshilla nga një libër si Degunking Windows.
Në fund, shumë ekspertë të sigurisë sugjerojnë një rindërtim të plotë të një sistemi të komprometuar nga një rootkit ose i dyshuar për t'u komprometuar nga një rrënjë. Arsyeja është, edhe nëse zbuloni skedarë ose procese që lidhen me rootkit, është e vështirë të jeni 100% i sigurtë se në fakt keni hequr çdo pjesë të rootkit. Paqja e mendjes mund të gjendet duke fshirë plotësisht sistemin dhe duke filluar nga puna.
Mbrojtja e sistemit tuaj dhe të dhënat e tij nga rootkit
Siç u përmend më lart në lidhje me zbulimin e rootkits, nuk ka aplikim të paketuar për të mbrojtur kundër rootkits. Është përmendur edhe më lart se rootkits, ndërsa ata mund të përdoren për qëllime me qëllim të keq në kohë, nuk janë domosdoshmërisht malware.
Shumë rrënjësorë me qëllim të keq arrijnë të depërtojnë në sistemet kompjuterike dhe të instalojnë veten duke përhapur me një kërcënim malware siç është një virus. Ju mund të ruani sistemin tuaj nga rootkits duke siguruar se është mbajtur patched kundër dobësitë e njohur, se antivirus software është përditësuar dhe running, dhe se ju nuk pranoni skedarë nga ose hapur skedarë attachments nga burime të panjohura. Ju gjithashtu duhet të jeni të kujdesshëm kur instaloni softuer dhe lexoni me kujdes para se të pajtoheni me marrëveshjet e licencës së EULA-s, për shkak se disa mund të deklarojnë hapur se do të instalohet një rootkit.