Plej multaj uzantoj estas konataj pri komunaj minacoj kiel ekzemple virusoj , vermoj , spionoj kaj eĉ fiŝaj fraŭdoj. Sed multaj komputilaj uzantoj povas pensi, ke vi parolas pri ĝarden-produkto por fekundigi viajn florojn aŭ mortigi la malezaĵojn, se vi mencias rootkiton. Do, kio estas rootkit?
Kio Estas Rootkit?
Je la kerno de la termino, "rootkit" estas du vortoj- "radiko" kaj "kit". Radiko raportas al la potenca, "Administranto" konto pri Uniksaj kaj Linuksaj sistemoj, kaj kit raportas al aro de programoj aŭ utilecoj, kiuj permesas al iu konservi aliron de radiko al komputilo. Tamen, unu alia aspekto de rootkit, preter konservado de radikala aliro, estas, ke la ĉeesto de la rootkit devus esti nedetenebla.
Radikaĵo permesas al iu, laŭleĝa aŭ malica, subteni komandon kaj kontrolon pri komputila sistemo, sen la uzanto de komputila sistemo sciante pri ĝi. Ĉi tio signifas, ke la mastrino de la rootkit kapablas efektivigi dosierojn kaj ŝanĝi sistemajn agordojn sur la cela maŝino, kaj alirante registrajn dosierojn aŭ viglado de aktiveco por kaŝe spioni la uzadon de komputila uzanto.
Ĉu Rootkit Malware estas?
Tio povas esti diskutebla. Ekzistas legitimaj uzoj por rootkits per justeco aŭ eĉ de gepatroj aŭ dungantoj, kiuj volas reteni remotan komandon kaj kontrolon kaj / aŭ la kapablon kontroli la agadon de la komputilaj sistemoj de siaj oficistoj. Produktoj kiel eBlaster aŭ Spector Pro estas esence rootkits, kiuj permesas tian viglado.
Tamen, plejparto de la amaskomunikila atento donita al rootkits estas celita malica aŭ neleĝa rootkits uzata de atacantoj aŭ spionoj por infiltri kaj monitori sistemojn. Sed, kvankam rootkit eble iel estas instalita en sistemo per la uzo de virus aŭ troa tipo, la rootkit mem ne vere estas malware .
Detektante Rootkiton
Detekti rootkiton en via sistemo estas pli facila ol antaŭe. Nuntempe ne ekzistas produkto de eksterordinara magio trovi kaj forigi ĉiujn radikojn de la mondo kiel ekzemple por virusoj aŭ spionoj.
Ekzistas diversaj manieroj por scani memoro aŭ dosieristemaj areoj aŭ serĉi enhavojn en la sistemon de rootkits, sed ne multaj el ili estas aŭtomatigitaj iloj kaj tiuj, kiuj ofte estas fokusaj en detekti kaj forigi specifan rootkiton. Alia metodo estas simple serĉi strangan aŭ strangan konduton en la komputila sistemo. Se estas sospechosaj aferoj, vi povus esti kompromitita de rootkit. Kompreneble, vi eble bezonus purigi vian sistemon per konsiloj de libro kiel Degunking Vindozo.
Al la fino, multaj fakuloj de sekureco sugestas kompletan rekonstruon de sistemo kompromitita de rootkit aŭ suspektata de kompromiso de rootkit. La kialo estas, eĉ se vi detektas dosierojn aŭ procezojn asociitajn kun la rootkit, malfacile estas 100% certe ke vi fakte forigis ĉiun pecon de la rootkit. Paco de menso troveblas tute perŝaltante la sistemon kaj komenciĝos.
Protektante vian sistemon kaj ĝian datumon de raketoj
Kiel menciis pli supre koncerne detekti rootkits, ne ekzistas pakita apliko por gardi kontraŭ rootkits. Ankaŭ menciis, ke rootkits, dum ili povas esti uzataj por malicaj celoj en tempoj, ne estas nepre malware.
Multaj malicaj radikalaroj sukcesas infiltri komputilajn sistemojn kaj instali sin per propagado kun malware minaco kiel viruso. Vi povas protekti vian sistemon de rootkits certigante, ke ĝi konserviĝas kontraŭ konataj vulnerabilecoj , ke antivirus programaro estas ĝisdatigita kaj kuranta, kaj ke vi ne akceptas dosierojn aŭ malfermas retpoŝtajn dosierojn kun nekonataj fontoj. Vi ankaŭ devas zorgi pri la instalado de programaro kaj legi diligente antaŭ ol konsenti la interkonsentojn de EULA (fina uzanto-permesilo), ĉar iuj eble malkaŝos, ke rootkit de iu speco estos instalita.