Un rootkit le permite cuiva, fie legitim, fie rău intenționat, să câștige și să mențină comanda și controlul asupra unui sistem informatic fără ca utilizatorul sistemului informatic să știe despre el. Aceasta înseamnă că proprietarul rootkit-ului este capabil să execute fișiere și să schimbe configurațiile de sistem pe mașina țintă, precum și să acceseze fișierele de jurnal sau activitatea de monitorizare pentru a spiona ascuns utilizările computerului utilizatorului.
Majoritatea utilizatorilor sunt familiarizați cu amenințările comune, cum ar fi viruși, viermi, spyware și chiar escrocherii de phishing, dar mulți utilizatori nu sunt familiarizați cu această amenințare potențială a computerului.
Este un malware de rootkit?
Există utilizări legitime pentru rootkituri de către autoritățile de aplicare a legii sau chiar de către părinți sau angajatori care doresc să păstreze comanda și controlul de la distanță și / sau capacitatea de a monitoriza activitatea pe sistemele informatice ale angajaților sau copiilor lor. Produse precum eBlaster sau Spector Pro sunt în mod esențial rootkits care permit o astfel de monitorizare.
Cu toate acestea, cea mai mare parte a atenției mass-media acordată rootkit-urilor vizează rătăciți sau ilegali rootkit-uri folosite de atacatori sau spioni pentru a infiltra și a monitoriza sistemele. Dar, în timp ce un rootkit ar putea fi cumva instalat pe un sistem prin utilizarea unui virus troian de un fel, rootkit în sine nu este malware.
Detectarea unui rootkit
Detectarea unui rootkit pe sistemul dvs. este mai ușor de zis decât de făcut. Nu există nici un produs în afara raftului, cum ar fi virusii sau programele spion, care pot găsi și elimina în mod magic toate rootkiturile lumii. Există diferite instrumente pentru a scana zonele de memorie sau de sistem de fișiere sau pentru a căuta cârlige în sistemul folosit de rootkits, dar majoritatea acestor instrumente nu sunt instrumente automate și cele care se concentrează adesea pe detectarea și eliminarea unui anumit rootkit.
O altă metodă este de a căuta un comportament bizar sau ciudat în sistemul informatic. Dacă se întâmplă lucruri suspecte, s-ar putea să fii compromis de un rootkit. Desigur, este posibil să aveți nevoie și de curățarea sistemului.
În cele din urmă, mulți experți în securitate sugerează o reinstalare completă a unui sistem compromis de un rootkit sau suspectat de a fi compromis de un rootkit. Motivul este că, chiar dacă detectezi fișiere sau procese asociate cu rootkit-ul, este dificil să fii 100% sigur că ai înlăturat, de fapt, fiecare bucată de rootkit. Pacea minții poate fi găsită prin ștergerea completă a sistemului și pornirea din nou.
Protejați-vă sistemul de rootkit-uri
Așa cum am menționat mai sus în ceea ce privește detectarea rootkit-urilor, nu există o aplicație împachetată pentru a se proteja împotriva rootkiturilor și în timp ce acestea pot fi folosite în mod obișnuit în scopuri răuvoitoare, unele nu sunt neapărat malware.
Multe rootkit-uri rău-intenționate reușesc să se infiltreze în sistemele informatice și să se instaleze prin propagarea cu o amenințare de tip malware, cum ar fi un virus, și vă puteți apăra sistemul de rootkit-uri asigurând că acesta este păstrat împotriva vulnerabilităților cunoscute, și că nu acceptați fișiere din sau deschideți fișierele de e-mail atașate din surse necunoscute. De asemenea, trebuie să aveți grijă când instalați software-ul acordați atenție în timpul proceselor de instalare a software-ului pentru a vedea ce se instalează și citiți cu atenție înainte de a accepta acordul de licență pentru utilizatorii finali, deoarece unii pot declara deschis că un rootkit de un fel va fi instalat.
