Hledání a vyloučení rootkitů na vašem počítači

Většina uživatelů je obeznámena s běžnými hrozbami, jako jsou viry , červy , spyware a dokonce i podvody typu phishing . Ale mnozí uživatelé počítačů si možná myslí, že mluvíte o zahradním produktu, který oplodňuje vaše květiny nebo zabíjí buriny, pokud se zmíníte o rootkitu. Takže, co je rootkit?

Co je Rootkit?

V jádru termínu "rootkit" jsou dvě slova - "root" a "kit". Kořen odkazuje na všestranný účet "Administrator" na systémech Unix a Linux a balíček se týká souboru programů nebo nástrojů, které umožňují, aby někdo udržel přístup na úrovni kořenového počítače. Jeden další aspekt rootkitu, kromě zachování přístupu na úrovni root, je, že přítomnost rootkitu by měla být nedetekovatelná.

Rootkit umožňuje někomu, ať již legitimnímu nebo škodlivému, udržovat velení a kontrolu nad počítačovým systémem, aniž by o tom informoval uživatel počítačového systému. To znamená, že vlastník rootkitu je schopen spouštět soubory a měnit konfiguraci systému na cílovém počítači, stejně jako přistupovat k souborům protokolu nebo sledovat aktivitu, aby tajně špekovali používání počítače uživatele.

Je Rootkit Malware?

To může být diskutabilní. Existují legitimní využití pro rootkity ze strany orgánů činných v trestním řízení nebo dokonce ze strany rodičů nebo zaměstnavatelů, kteří chtějí zachovat dálkové ovládání a kontrolu a / nebo schopnost sledovat činnost na svých počítačových systémech zaměstnanců / dětí. Produkty jako eBlaster nebo Spector Pro jsou v podstatě rootkity, které umožňují takové sledování.

Většina pozornosti věnovaná rootkitům je však zaměřena na škodlivé nebo nelegální rootkity používané útočníky nebo špiony k infiltrování a monitorování systémů. Ale když rootkit může být nějak instalován v systému pomocí viru nebo Trojan nějakého druhu, rootkit sám o sobě není opravdu malware .

Detekce Rootkitu

Detekce rootkitu na vašem systému je jednodušší, než je hotovo. V současné době neexistuje produkt, který by mohl magicky najít a odstranit všechny rootkity na světě, jako je tomu u virů nebo spywaru.

Existují různé způsoby, jak skenovat oblasti paměti nebo souborového systému nebo hledat háčky do systému z rootkitů, ale mnohé z nich nejsou automatizované nástroje a ty, které se často zaměřují na detekci a odebrání určitého rootkitu. Další metodou je jen hledat bizarní nebo podivné chování v počítačovém systému. Pokud dojde k podezřelým událostem, může to být ohroženo rootkitem. Samozřejmě můžete také jednoduše vyčistit svůj systém pomocí tipů z knihy, jako je Degunking Windows.

Nakonec mnozí bezpečnostní experti navrhují kompletní rekonstrukci systému ohroženého rootkitem nebo podezřením, že je napaden rootkitem. Důvodem je, že i když zjistíte soubory nebo procesy spojené s rootkitem, je obtížné být 100% jisté, že jste ve skutečnosti odstranili každý kus rootkitu. Klid mysli lze nalézt úplným vymazáním systému a začátkem.

Ochrana systému a jeho dat z rootkitů

Jak již bylo zmíněno výše, pokud jde o detekci rootkitů, neexistuje žádná zabalená aplikace, která by chránila před rootkity. Byl také zmíněn výše, že rootkity, i když mohou být občas použity pro škodlivé účely, nemusí být nutně malware.

Mnoho škodlivých rootkitů dokáže infiltrovat počítačové systémy a nainstalovat se propagováním pomocí hrozby škodlivého softwaru, jako je virus. Systém můžete chránit před rootkity tím, že zajistíte, že bude patrně chráněn proti známým zranitelným místům , že je antivirový software aktualizován a spuštěn a že neakceptujete soubory nebo neotevíráte přílohy e-mailových souborů z neznámých zdrojů. Dále byste měli být opatrní při instalaci softwaru a pečlivě si je přečíst před tím, než souhlasíte s licenčními smlouvami EULA (licenční smlouvy pro koncové uživatele), protože někteří můžou otevřeně říci, že bude nainstalován rootkit nějakého druhu.