Rootkit umožňuje někoho, oprávněně nebo zlovolně, získat a udržovat velení a kontrolu nad počítačovým systémem, aniž by o tom informoval uživatel počítačového systému. To znamená, že vlastník rootkitu je schopen spouštět soubory a měnit konfiguraci systému na cílovém počítači, stejně jako přistupovat k souborům protokolu nebo sledovat aktivitu, aby tajně špekovali používání počítače uživatele.
Většina uživatelů je obeznámena s běžnými hrozbami, jako jsou viry, červy, spyware a dokonce i podvody typu phishing, ale mnoho uživatelů je s touto potenciální počítačovou hrozbou obeznámeno.
Je malware rootkit?
Existují legitimní využití pro rootkity ze strany orgánů činných v trestním řízení nebo dokonce ze strany rodičů nebo zaměstnavatelů, kteří si přejí udržovat dálkové ovládání a kontrolu a / nebo schopnost sledovat činnost na svých počítačových systémech zaměstnanců nebo dětí. Produkty jako eBlaster nebo Spector Pro jsou v podstatě rootkity, které umožňují takové sledování.
Většina pozornosti věnovaná rootkitům je však zaměřena na škodlivé nebo nelegální rootkity používané útočníky nebo špiony k infiltrování a monitorování systémů. Ale když rootkit by mohl být nějak instalován v systému pomocí trojúhelníkového viru nějakého druhu, samotný rootkit není malware.
Detekce rootkitu
Detekce rootkitu na vašem systému je jednodušší, než je hotovo. Neexistuje žádný off-the-shelf produkt, jako je tam pro viry nebo spyware, který může kouzelně najít a odstranit všechny rootkity na světě. Existují různé nástroje pro skenování oblastí paměti nebo souborů systému nebo hledání háčků do systému používaného rootkity, ale většina těchto nástrojů není automatizovanými nástroji a nástroji, které se často zaměřují na detekci a odstranění určitého rootkitu.
Další metodou je jen hledat bizarní nebo podivné chování v počítačovém systému. Pokud dojde k podezřelým událostem, může to být ohroženo rootkitem. Samozřejmě budete možná muset vyčistit váš systém.
Nakonec mnozí bezpečnostní experti naznačují úplnou přeinstalaci systému ohroženého rootkitem nebo podezřením, že je napaden rootkitem. Důvodem je, že i když zjistíte soubory nebo procesy spojené s rootkitem, je obtížné být 100% jisté, že jste ve skutečnosti odstranili každý kus rootkitu. Klid mysli lze nalézt úplným vymazáním systému a začátkem.
Ochrana systému před rootkity
Jak již bylo zmíněno výše, pokud jde o detekci rootkitů, neexistuje žádná zabalená aplikace, která by chránila před rootkity, a zatímco mohou být někdy používány ke škodlivým účelům, některé nemusí být nutně malware.
Mnoho škodlivých rootkitů dokáže infiltrovat počítačové systémy a nainstalovat se sama sebe šířením pomocí hrozby škodlivého softwaru, jako je například virus, a můžete systém bránit před rootkity tím, že zajistíte, že bude patrný proti známým zranitelným místům, že antivirový software je aktualizován a spuštěn, a že nepřijímáte soubory nebo neotevíráte přílohy e-mailových souborů z neznámých zdrojů. Měli byste být také opatrní při instalaci veškerého softwaru - věnujte pozornost procesům průvodce instalací softwaru, abyste zjistili, co se instaluje, a přečtěte si pozorně předtím, než souhlasíte s licenčními smlouvami EULA (licenční smlouvy pro koncové uživatele), protože někteří mohou jasně říci, že rootkit nějakého druhu nainstalován.
