A rootkit lehetővé teszi, hogy valaki, akár legálisan, akár rosszindulatúan, megszerzi és fenntartsa a parancsnoklást és a vezérlést egy számítógépes rendszeren anélkül, hogy a számítógépes rendszer felhasználója tudna róla. Ez azt jelenti, hogy a rootkit képes a fájlok futtatására és a rendszerkonfiguráció megváltoztatására, valamint a naplófájlok vagy megfigyelési tevékenységek elérésére, hogy titokban kémkedjen a felhasználó számítógépének használatán.
A legtöbb felhasználó ismeri a gyakori fenyegetéseket, például a vírusokat, férgeket, kémprogramokat és még az adathalászkodást is, de sok felhasználó nem ismeri ezt a potenciális számítógépes fenyegetést.
Rootkit-mal használják a rosszindulatú programokat?
A törvényhozók, vagy akár olyan szülők vagy munkáltatók, akik meg akarják őrizni a távoli irányítást és ellenőrzést, és / vagy a munkavállalók vagy a gyermekek számítógépes rendszerei működésének figyelemmel kísérésére alkalmas legfontosabb felhasználási területeket. Az olyan termékek, mint az eBlaster vagy a Spector Pro lényegében rootkitek, amelyek lehetővé teszik az ilyen ellenőrzést.
A rootkitek által adott média figyelmének legnagyobb része azonban a támadók vagy a kémek által használt infiltrációs és monitorozási rendszerek által használt rosszindulatú vagy illegális rootkitákra irányul. De bár a rootkit valamilyen módon telepíthető a rendszerbe valamilyen trójai vírus használatával, maga a rootkit nem rosszindulatú program.
Rootkit észlelése
A rendszeren található rootkit észlelése könnyebb, mint megtenni. Nincs olyan off-the-shelf termék, mint például a vírusok vagy kémprogramok, amelyek mágikusan megtalálják és eltávolítják a világ összes rootkitjét. Számos eszköz létezik a memória vagy a fájlrendszer területének vizsgálatára, illetve a rootkitek által használt rendszerbe való keresésre, de ezeknek az eszközöknek többsége nem automatizált eszköz, és azok, amelyek gyakran az adott rootkit észlelésére és eltávolítására koncentrálnak.
Egy másik módszer csak a bizarr vagy furcsa viselkedés keresésére a számítógépes rendszeren. Ha gyanús dolgok történnek, egy rootkit veszélyeztetheti. Természetesen talán csak meg kell tisztítanod a rendszert.
A végén sok biztonsági szakértő azt javasolja, hogy egy rootkit által veszélyeztetett vagy egy gyökércsomag által gyanúsított rendszer teljes újratelepítését javasolják. Ennek oka, még ha észleli a rootkithez kapcsolódó fájlokat vagy folyamatokat is, nehéz 100% -osan biztos abban, hogy ténylegesen eltávolította a rootkit minden részét. A lelki nyugalmat a rendszer teljes törlésével és a kezdetektől fogva lehet megtalálni.
A rendszer védelme a rootkitektől
Mint korábban említettük a rootkitek felderítésével kapcsolatban, nincs csomagolt alkalmazás a rootkitek elleni védelemhez, és bár időnként rosszindulatú célokra is használhatók, egyesek nem feltétlenül rosszindulatú programok.
Sok rosszindulatú rootkitek képesek infiltrálni a számítógépes rendszereket, és telepíteni magát egy rosszindulatú programokkal, például egy vírussal, és megvédheti a rendszert a rootkitektől annak biztosításával, hogy az ismert sebezhetőségek ellen védett, a víruskereső szoftver frissül és fut, és nem fogad el fájlokat az ismeretlen forrásból származó e-mail mellékletekről. Figyelnie kell az összes szoftver telepítésekor a szoftvertelepítési varázsló folyamatok során, hogy megtekinthesse, mi van telepítve, és alaposan olvassa el az EULA (végfelhasználói licencszerződések) megkötése előtt, mert egyesek nyilvánvalóan kijelentik, hogy valamilyenfajta rootkit telepítve.
