Karamihan sa mga gumagamit ay pamilyar sa mga karaniwang banta tulad ng mga virus , worm , spyware at kahit phishing scam. Ngunit, maraming mga gumagamit ng computer ang maaaring mag-isip na nagsasalita ka tungkol sa isang produkto ng paghahardin upang lagyan ng pataba ang iyong mga bulaklak o patayin ang mga damo kung banggitin mo ang isang rootkit. Kaya, ano ang isang rootkit?
Ano ang Rootkit?
Sa core ng term, ang "rootkit" ay dalawang salita- "root" at "kit". Ang ugat ay tumutukoy sa lahat ng makapangyarihan, "Administrator" na account sa mga sistema ng Unix at Linux, at ang kit ay tumutukoy sa isang hanay ng mga programa o mga utility na nagpapahintulot sa isang tao na mapanatili ang root-level na pag-access sa isang computer. Gayunpaman, ang isa pang aspeto ng isang rootkit, lampas sa pagpapanatili ng root-level access, ay ang pagkakaroon ng rootkit ay dapat na undetectable.
Ang isang rootkit ay nagbibigay-daan sa isang tao, alinman sa lehitimong o nakakasira, upang mapanatili ang command at kontrol sa isang sistema ng computer, nang hindi alam ng user ng system ng computer ang tungkol dito. Ito ay nangangahulugan na ang may-ari ng rootkit ay may kakayahang isagawa ang mga file at pagbabago ng mga kumpigurasyon ng system sa target machine, pati na rin ang pag-access ng mga file ng pag-log o aktibidad ng pagsubaybay upang panatilihing lihim ang paggamit ng computer ng gumagamit.
Ay isang Rootkit Malware?
Iyon ay maaaring maging debatable. May mga lehitimong paggamit para sa mga rootkit ng pagpapatupad ng batas o kahit na ng mga magulang o tagapag-empleyo na nagnanais na panatilihin ang malayuang utos at kontrol at / o kakayahang masubaybayan ang aktibidad sa mga sistema ng computer ng kanilang empleyado / mga bata. Ang mga produkto tulad ng eBlaster o Spector Pro ay mahalagang mga rootkit na nagpapahintulot para sa gayong pagsubaybay.
Gayunman, karamihan sa pansin ng media na ibinigay sa mga rootkit ay naglalayong sa nakahahamak o ilegal na mga rootkit na ginagamit ng mga attackers o mga espiya upang makalusot at masubaybayan ang mga system. Subalit, samantalang ang isang rootkit ay maaaring i-install sa isang sistema sa pamamagitan ng paggamit ng isang virus o Troyano ng ilang uri, ang rootkit mismo ay hindi tunay na malware .
Detecting a Rootkit
Ang pagtuklas ng isang rootkit sa iyong system ay mas madaling sinabi kaysa sa tapos na. Sa kasalukuyan, walang produkto sa istante upang makita at alisin ang lahat ng mga rootkit ng mundo tulad ng para sa mga virus o spyware.
Mayroong iba't ibang mga paraan upang i-scan ang mga lugar ng memorya o file system o maghanap ng mga kawit sa system mula sa mga rootkit, ngunit hindi marami sa kanila ang mga automated na tool at ang mga iyon, ay madalas na nakatuon sa pag-detect at pag-alis ng isang tiyak na rootkit. Ang isa pang paraan ay upang hanapin ang kakaibang o kakaibang pag-uugali sa sistema ng computer. Kung may mga kahina-hinalang bagay na nangyayari, maaari kang makompromiso sa pamamagitan ng isang rootkit. Siyempre, maaari mo ring kailanganin upang linisin ang iyong system gamit ang mga tip mula sa isang libro tulad ng Degunking Windows.
Sa katapusan, maraming mga eksperto sa seguridad ang nagpapahiwatig ng isang kumpletong muling pagtatayo ng isang sistema na nakompromiso sa pamamagitan ng isang rootkit o pinaghihinalaang pagkompromiso ng isang rootkit. Ang dahilan dito, kahit na nakita mo ang mga file o mga proseso na nauugnay sa rootkit, ito ay mahirap na maging 100% sigurado na sa katunayan ay inalis mo ang bawat piraso ng rootkit. Ang kapayapaan ng isip ay matatagpuan sa pamamagitan ng ganap na pagbubura ng sistema at pagsisimula.
Pagprotekta sa Iyong System at Data nito Mula sa Mga Rootkit
Tulad ng nabanggit sa itaas patungkol sa mga detect ng mga rootkit, walang naka-package na application upang bantayan laban sa mga rootkit. Ito ay binanggit din sa itaas na mga rootkit, samantalang maaaring gamitin ang mga ito para sa malisyosong layunin sa mga oras, ay hindi kinakailangang malware.
Maraming mga malisyosong rootkits ang pamahalaan upang makalusot system ng computer at i-install ang kanilang mga sarili sa pamamagitan ng pagpapalaganap sa isang malware banta tulad ng isang virus. Maaari mong protektahan ang iyong system mula sa mga rootkit sa pamamagitan ng pagtiyak na ito ay pinananatiling patched laban sa mga kilalang kahinaan , na ang antivirus software ay na-update at tumatakbo, at hindi mo tinatanggap ang mga file mula sa o bukas na mga attachment ng file ng email mula sa hindi kilalang mga mapagkukunan. Dapat ka ring mag-ingat kapag nag-i-install ng software at maingat na basahin bago sumasang-ayon sa mga kasunduan sa lisensya ng end user (EULA), dahil ang ilan ay maaaring ipahayag nang husto na ang isang rootkit ng ilang uri ay mai-install.