Die meeste gebruikers is bekend met algemene bedreigings soos virusse , wurms , spyware en selfs phishing- swendelary. Maar baie rekenaargebruikers mag dalk dink jy praat oor 'n tuinbouproduk om jou blomme te bemes of die onkruid te vermoor as jy 'n wortelkos noem. So, wat is 'n rootkit?
Wat is 'n Rootkit?
In die kern van die term is "rootkit" twee woorde- "wortel" en "kit". Wortel verwys na die almagtige "Administrateur" -rekening op Unix- en Linux-stelsels, en die pakket verwys na 'n stel programme of nutsprogramme wat iemand toelaat om wortelvlak toegang tot 'n rekenaar te behou. Een ander aspek van 'n rootkit, behalwe om wortelvlak toegang te behou, is egter dat die teenwoordigheid van die rootkit ondetectable moet wees.
Met 'n rootkit kan iemand, hetsy wettig of kwaadwillig, beheer en beheer oor 'n rekenaarstelsel handhaaf, sonder dat die rekenaarstelselgebruiker daarvan weet. Dit beteken dat die eienaar van die rootkit in staat is om lêers uit te voer en stelselkonfigurasies op die teikenmasjien te verander, sowel as om loglêers of moniteringsaktiwiteite te gebruik om die gebruiker se rekenaargebruik te verken.
Is 'n Rootkit Malware?
Dit kan debatteerbaar wees. Daar is wettige gebruike vir rootkits deur wetstoepassing of selfs deur ouers of werkgewers wat afstandbeheer en beheer wil behou en / of die vermoë om aktiwiteit op hul werknemer se / kinders se rekenaarstelsels te monitor. Produkte soos eBlaster of Spector Pro is hoofsaaklik wortelkits wat toelaat dat sodanige monitering plaasvind.
Die meeste van die media-aandag wat aan rootkits gegee word, is egter gemik op kwaadwillige of onwettige wortels wat deur aanvallers of spioene gebruik word om stelsels te infiltreer en te monitor. Maar terwyl 'n rootkit op een of ander manier op 'n stelsel geïnstalleer kan word deur die gebruik van 'n virus of Trojaans van een of ander aard, is die rootkit self nie regtig malware nie .
Opsporing van 'n Rootkit
Die opsporing van 'n rootkit op jou stelsel is makliker gesê as gedoen. Huidiglik is daar geen produkte wat nie op die rak beskikbaar is om al die wortelkanne van die wêreld magies te vind en te verwyder nie, soos vir virusse of spyware.
Daar is verskillende maniere om geheue- of lêerstelselgebiede te scan of om hakies in die stelsel van rootkits te soek, maar nie baie daarvan is outomatiese gereedskap en diegene wat dikwels fokus op die opsporing en verwydering van 'n spesifieke rootkit. Nog 'n metode is om te kyk vir bizarre of vreemde gedrag op die rekenaarstelsel. As daar verdagte dinge aan die gang is, kan jy deur 'n rootkit in gevaar gestel word. Natuurlik moet jy dalk ook jou stelsel opruim met behulp van wenke van 'n boek soos Degunking Windows.
Uiteindelik stel baie sekuriteitsdeskundiges 'n volledige herbou van 'n stelsel wat deur 'n rootkit gekompromitteer word of vermoed word dat dit deur 'n rootkit gekompromitteer word. Die rede hiervoor is, selfs as jy lêers of prosesse wat met die rootkit verband hou, bespeur, is dit moeilik om 100% seker te wees dat jy eintlik elke stuk van die rootkit verwyder het. Gemoedsrus kan gevind word deur die stelsel heeltemal uit te vee en te begin.
Beskerming van u stelsel en sy data van wortels
Soos hierbo genoem met betrekking tot die opsporing van rootkits, is daar geen verpakte program om wag te hou teen rootkits nie. Dit is ook hierbo genoem dat die rootkits, terwyl dit soms gebruik word vir kwaadwillige doeleindes, nie noodwendig wanware is nie.
Baie kwaadwillige rootkits kan rekenaarstelsels infiltreer en hulself installeer deur te versprei met 'n malware-bedreiging soos 'n virus. U kan u stelsel beveilig teen rootkits deur te verseker dat dit gehou word teen bekende kwesbaarhede , dat antivirusprogramme opgedateer en uitgevoer word, en dat u nie lêers van of oop e-pos lêer aanhangsels van onbekende bronne aanvaar nie. U moet ook versigtig wees wanneer u sagteware installeer en lees sorgvuldig voordat u akkoord gaan met die toestemming van die EULA (lisensie ooreenkomste vir eindgebruikers), omdat sommige openlik kan verklaar dat 'n soortgelyke rootkit geïnstalleer sal word.