De measte brûkers binne bekend mei mienskiplike bedrigingen as firussen , wormen , spyware en sels phishing scams. Mar, in protte komputer brûkers kinne tinke dat jo prate oer in túnwurkprodukt om jo blommen te fertiljen of it ferdwûnen te deadzje as jo in rootkit neame. Dus, wat is in rootkit?
Wat is in Rootkit?
Oan 'e kearn fan' e term binne "rootkit" twa wurden- "root" en "kit". Root ferwiist nei it almachtige "administraasje" akkount op unix en Linux-systemen, en kit wiist op in set of programma's of utsjinsten dy't ien kinne tagong krije ta root-nivo tagong ta in kompjûter. In oare aspekt fan in rootkit, dan it behertigjen fan root-level tagong, is dat de oanwêzichheid fan 'e rootkit net te erkennen wêze moat.
In rootkit jout ien, of legitimearjend of ferkeard, om it kommando en kontrôle oer in kompjûtersysteem te hâlden sûnder de kompjûtersysteem brûker der oer kin. Dit betsjut dat de eigner fan it rootkit foltôge triemmen en feroaring fan systemkonfiguraasjes op 'e doelmêsten, en ek tagong fan logtriemmen of oerwachtaktiviteit om te besykjen spesjaal op de brûker fan komputer brûkers.
Is in rootkit malware?
Dat kin diskusjearre wurde. Der binne legitime gebrûk foar rootkits troch wet-hanthavening of sels fan âlders of wurkjouwers dy't befetsje befarber kommando en kontrôle en / of de mooglikheid om aktiviteiten op te sykjen op har personiel's / berneboeksysteem. Produkten lykas eBlaster of Spector Pro binne essentielwurden wêrtroch foar sa'n kontrôle mooglik is.
It measte fan 'e media oandacht foar rootkits is rjochte op besefbere of yllegale rootkits dy't brûkt wurde troch oanfallers of spoaren om ymplementearjen en kontrôle fan systeemen. Mar, wylst in rootkit soms op in systeem ynstalleare kin troch it brûken fan in firus of Trojan fan guon soarten, it rootkit sels is net echt malware .
Diel fan in Rootkit
It bepalen fan in rootkit op jo systeem is makliker as sein. Op dit stuit is der gjin off-the-shelf produkt om magysk fûnen en fuortsmite fan alle rootkits fan 'e wrâld, lykas it is foar firussen of spyware.
Der binne ferskate manieren om geheugen of triemsysteemgebieten te scannen of sykje foar hookjes yn it systeem fan rootkits, mar net in protte fan harren binne automatisearre ark en dyjingen dy't foarkomme op it ûntdekken en fuortsmite fan in spesifike rootkit. In oare metoade is gewoan om bizarre of frjemde gedrach te sykjen op it kompjûtersysteem. As der geweldige dingen fuortgean, dan kinne jo miskien wurde troch in rootkit. Fansels kinne jo ek gewoan jo systeem ferwiderje mei tips fan in boek lykas Degunking Windows.
Oan 'e ein komme in soad feiligens-eksperts foar in folsleine opbou fan in systeem dy't troch in rootkit kompromeard is of fermoarde wurdt om troch in rootkit kompromeard te wurden. De reden is, sels as jo triemmen of prosessen ferbine mei it rootkit, is it dreech om 100% derfan te wêzen dat jo feitlik elk stik fan it rootkit fuortsmiten hawwe. Frede fan ferstân kin fûn wurde troch it systeem hielendal los te meitsjen en te begjinnen.
Protect your system and its data from rootkits
As hjirboppe neamd wurdt neamd om it ûntdekken fan rootkits, is der gjin ferwurke applikaasje foar wachtsjen tsjin rootkits. It barde ek boppe-op dat rootkits, wylst se kearen brûkt wurde foar búkse doelen, binne net needsaaklik malware.
In protte malicious rootkits beheare om kompjûtersystemen te ynfinearjen en sels te ynstallearjen troch te fersprieden mei in malware-bedriging lykas in firus. Jo kinne jo systeem fan rootkits beskermje troch te soargjen dat it beskeadige wurdt mei bekende kwetsberens , dat antivirus-programma's aktivearre en útfiert, en dat jo gjin triemmen fan of e-postadres opnij iepenje fan ûnbekende boarnen. Jo moatte ek soarchfâldich wêze by it ynstallearjen fan software en lês dan foarôfgeand oan it oanfreegjen fan EULA's (einbegeande fergunningferlienings), om't guon opnij oanpasse kinne dat in rootkit fan guon soarten ynstallearre wurde sil.