Rootukas leidžia bet kuriam asmeniui, teisėtai ar piktavališkai, įgyti ir išlaikyti komandą ir valdyti kompiuterinę sistemą be žinios kompiuterio sistemos naudotojui. Tai reiškia, kad rootkit savininkas gali vykdyti failus ir keisti sistemos konfigūracijas taikomojoje mašinoje, taip pat prieigą prie žurnalo failų arba stebėjimo veiklą slaptai šnipinėjant vartotojo kompiuterio naudojimą.
Dauguma vartotojų yra susipažinę su įprastomis grėsmėmis, tokiomis kaip virusai, kirminai, šnipinėjimo programos ir net sukčiavimo apgaulės būdu, tačiau daugelis vartotojų nepažįsta šios galimo kompiuterio grėsmės.
Ar rootkit kenkėjiška programa?
Teisėsaugos institucijos teisėtai naudoja rootkitą arba netgi tėvai ar darbdaviai, norintys išlaikyti nuotolinę komandą ir kontrolę, ir (arba) sugebėti stebėti veiklą savo darbuotojo ar vaikų kompiuterių sistemose. Produktai, tokie kaip "eBlaster" arba "Spector Pro", iš esmės yra rootkitai, kurie leidžia atlikti tokį stebėjimą.
Tačiau didžioji žiniasklaidos dėmesys rootkitams yra nukreiptas į kenkėjiškus arba neteisėtus rootkitus, kuriuos užpuolikai ar šnipai naudoja infiltravimo ir stebėjimo sistemoms. Tačiau, nors rootkit gali būti kažkaip įdiegtas sistemoje naudojant tam tikro tipo "Trojan" virusą, patys rootkit nėra kenkėjiška programa.
Rootkito nustatymas
"Rootkit" nustatymas jūsų sistemoje yra lengvesnis, negu padaryta. Nėra jokio produkto, panašaus į virusus ar šnipinėjimo programas, galinčias stebuklingai rasti ir pašalinti visus pasaulio rootkitus. Yra įvairių įrankių, skirtų nuskaityti atminties arba failų sistemos sritis, arba ieškoti kablys sistemoje, kurią naudoja rootkitai, tačiau dauguma šių įrankių nėra automatizuoti įrankiai ir tie, kurie dažnai sutelkti dėmesį į konkretaus rootkito aptikimą ir šalinimą.
Kitas metodas yra tiesiog ieškoti keistos ar keistos elgsenos kompiuterio sistemoje. Jei yra įtartinų dalykų, jums gali būti pažeistas rootkitas. Žinoma, jums taip pat gali prireikti išvalyti savo sistemą.
Galų gale, daugelis saugumo ekspertų siūlo visiškai iš naujo įdiegti sistemą, kuriai pakenkė rootkitas arba kuri, kaip įtariama, yra sugadinta rootkitu. Priežastis yra ta, kad net jei nustatote failus ar procesus, susijusius su rootkitu, sunku būti 100% įsitikinęs, kad jūs iš tikrųjų pašalinote kiekvieną rootkitą. Proto ramybę galima rasti visiškai ištrinant sistemą ir pradedant.
Apsaugokite savo sistemą nuo rootkitų
Kaip minėta anksčiau, dėl rootkitų aptikimo, nėra programinės įrangos, apsaugančios nuo rootkitų, o kartais jos gali būti naudojamos piktybiškiems tikslams, tačiau kai kurios iš jų nebūtinai yra kenkėjiška programa.
Daugelis kenkėjiškų rootkitų sugeba įsiskverbti į kompiuterines sistemas ir įdiegti save dauginantis su kenkėjiškų programų grėsme, pavyzdžiui, virusu, tačiau jūs galite apsaugoti savo sistemą nuo rootkitų, užtikrinant, kad ji būtų apsaugota nuo žinomų pažeidžiamų vietų, kad antivirusinė programinė įranga yra atnaujinta ir veikia, ir kad jūs nepriimate failus iš failų priedų ar neatsiunčia jų iš nežinomų šaltinių. Jūs taip pat turėtumėte būti atsargūs, įdiegdami visą programinės įrangos atkreipimo dėmesį programinės įrangos diegimo vedlio procesuose, kad pamatytumėte, kas yra įdiegta, ir atidžiai perskaitykite prieš sutinkant su EULA (galutinio vartotojo licenciniai susitarimai), nes kai kurie gali akivaizdžiai nurodyti, kad tam tikras rootkitas bus įdiegta.
