Rootkit umožňuje niekomu legitímne alebo zlomyseľne získať a udržiavať velenie a kontrolu nad počítačovým systémom bez toho, aby o tom informoval používateľ počítačového systému. To znamená, že vlastník rootkitu je schopný vykonávať súbory a meniť konfigurácie systému na cieľovom počítači, rovnako ako prístup k súborom denníkov alebo sledovacej činnosti, aby tajne spytal na používanie počítača používateľa.
Väčšina používateľov je oboznámená s bežnými hrozbami, ako sú vírusy, červy, spyware a dokonca aj podvody typu phishing, ale mnohí používatelia nie sú oboznámení s týmto potenciálnym počítačovým hrozbám.
Je to rootkit malware?
Existujú legitímne použitia rootkitov zo strany orgánov činných v trestnom konaní alebo dokonca zo strany rodičov alebo zamestnávateľov, ktorí si želajú zachovať diaľkové ovládanie a kontrolu a / alebo schopnosť monitorovať činnosť na svojich počítačových systémoch zamestnancov alebo detí. Produkty ako eBlaster alebo Spector Pro sú v podstate rootkity, ktoré umožňujú takéto monitorovanie.
Avšak väčšina pozornosti médií venovaná rootkitom je zameraná na škodlivé alebo nelegálne rootkity, ktoré používajú útočníci alebo špióni na infiltráciu a monitorovanie systémov. Ale zatiaľ čo rootkit by mohol nejako byť nainštalovaný v systéme pomocou Trojan víru nejakého druhu, samotný rootkit nie je škodlivý softvér.
Zisťovanie rootkitu
Zisťovanie rootkitu vo vašom systéme je ľahšie povedané, ako urobiť. Neexistuje žiadny off-the-shelf produkt, ako je tam pre vírusy alebo spyware, ktorý môže magicky nájsť a odstrániť všetky rootkity sveta. Existujú rôzne nástroje na skenovanie oblastí pamäte alebo súborových systémov alebo hľadanie hákov do systému používaného rootkitmi, ale väčšina týchto nástrojov nie sú automatizované nástroje a tie, ktoré sa často zameriavajú na detekciu a odstránenie konkrétneho rootkitu.
Ďalšou metódou je len hľadanie bizarného alebo podivného správania sa počítačového systému. Ak dôjde k podozrivým udalostiam, môžete byť napadnutý rootkitom. Samozrejme, môžete tiež jednoducho vyčistiť váš systém.
Nakoniec mnohí odborníci na bezpečnosť navrhujú úplnú preinštaláciu systému, ktorý je ohrozený rootkitom alebo podozrivý z toho, že ho napadne rootkit. Dôvodom je, že aj keď zistíte súbory alebo procesy spojené s rootkitom, je ťažké byť 100% istý, že ste v skutočnosti odstránili všetky kúsky rootkitu. Pokojný pocit možno nájsť úplným vymazaním systému a začatím.
Ochrana vášho systému pred rootkitmi
Ako bolo uvedené vyššie, pokiaľ ide o detekciu rootkitov, neexistuje žiadna zabalená aplikácia na ochranu pred rootkitmi a zatiaľ čo sa môžu použiť na škodlivé účely občas, niektoré nie sú nevyhnutne škodlivé.
Mnoho škodlivých rootkitov dokáže infiltrovať počítačové systémy a nainštalovať sa šírením hrozby škodlivého softvéru, ako je vírus, a môžete brániť váš systém pred rootkitmi tým, že zabezpečíte, aby bol chránený proti známym zraniteľným miestam, že je antivírusový softvér aktualizovaný a spustený, a že neakceptujete súbory z príloh e-mailových súborov alebo ich otvárajte z neznámych zdrojov. Mali by ste byť tiež opatrní pri inštalácii všetkého softvéru - venujte pozornosť počas procesu sprievodcu inštaláciou softvéru, aby ste videli, čo sa inštaluje a prečítajte si pozorne pred súhlasom s licenčnými zmluvami EULA (licenčné zmluvy pre koncových užívateľov), pretože niektorí môžu jasne uviesť, že rootkit nejakého druhu bude nainštalovaný.
