Flestir notendur þekkja algengar ógnir, svo sem vírusa , orma , spyware og jafnvel phishing óþekktarangi. En margir tölva notendur kunna að hugsa að þú ert að tala um garðyrkju vöru til að frjóvga blómina þína eða drepa illgresið ef þú nefnir rootkit. Svo, hvað er rootkit?
Hvað er rótarkassi?
Í kjarnanum í hugtakinu eru "rootkit" tvö orð - "rót" og "kit". Rót er átt við öflugan "Administrator" reikning á Unix og Linux kerfum og Kit vísar til safn af forritum eða tólum sem leyfa einhverjum að halda rót-stigi aðgang að tölvu. Hins vegar er annar annar þáttur rootkit, utan þess að viðhalda rótarglugga aðgang að því að tilvist rootkitið sé ómælanlegur.
A rootkit gerir einhverjum, annaðhvort lögmæt eða illgjarn, kleift að halda stjórn og stjórn á tölvukerfi, án þess að tölvukerfisnotandinn veit um það. Þetta þýðir að eigandi rootkit er fær um að framkvæma skrár og breyta kerfisstillingum á miða vélinni, auk aðgangs að skrár eða eftirlitsstarfsemi til að leynilega njósna um notkun tölvunnar.
Er ruslpóstur?
Það kann að vera umdeild. Það eru lögmætar notkunar fyrir rootkits með löggæslu eða jafnvel foreldra eða vinnuveitendur sem vilja halda utanaðkomandi stjórn og stjórn og / eða getu til að fylgjast með starfsemi á tölvukerfum starfsmanna sinna / barna. Vörur eins og eBlaster eða Spector Pro eru í grundvallaratriðum rootkits sem leyfa slíkum eftirliti.
Hins vegar eru flestir fjölmiðlaverndar sem gefnir eru til rootkits miðuð við illgjarn eða ólögleg rootkits sem notuð eru af árásarmönnum eða njósnara til að síast og fylgjast með kerfi. En þó að rootkit gæti einhvern veginn verið sett upp á kerfinu með því að nota vírus eða Trojan af einhverju tagi, þá er rootkit sjálft ekki raunverulega malware .
Uppgötvun rótarkassa
Uppgötvun rootkit á tölvunni þinni er auðveldara sagt en gert. Eins og er, þá er engin vörubíll til að finna og fjarlægja allar rootkits heims eins og það er fyrir vírusa eða spyware.
Það eru ýmsar leiðir til að skanna minni- eða skráarsvæði eða leita að krókum í kerfið frá rootkits, en ekki margir þeirra eru sjálfvirk tæki og þau sem eru oft áherslu á að greina og fjarlægja ákveðna rootkit. Önnur aðferð er bara að leita að undarlegum eða skrýtnum hegðun á tölvukerfinu. Ef grunsamlegt er að gerast gætirðu verið í hættu með rootkit. Auðvitað gætirðu líka þurft að hreinsa upp kerfið með því að nota ábendingar úr bók eins og Degunking Windows.
Að lokum bendir margir öryggisfræðingar á að endurreisa kerfi sem er í hættu með rootkit eða grunur leikur á að það sé í hættu af rootkit. Ástæðan er sú að það er erfitt að vera 100% viss um að þú hafir í raun fjarlægð hvert stykki af rootkitnum, jafnvel þó að þú finnir skrár eða ferla sem tengjast rootkitinu. Hugsanlegt er að finna með því að hreinsa kerfið alveg og byrja aftur.
Verndun kerfisins og gagna hennar frá rótum
Eins og fram kemur hér að framan varðandi uppgötvun rootkits er engin pakkað forrit til að verjast rootkits. Það var einnig nefnt hér að framan að rootkits, á meðan þau kunna að vera notuð til illgjarnra nota á stundum, eru ekki endilega malware.
Margir illgjarn rootkits tekst að síast inn í tölvukerfi og setja upp sig með því að breiða út með malwareógn eins og veiru. Þú getur verndað kerfið þitt frá rootkits með því að tryggja að það sé hlaðið gegn þekktum veikleikum , að antivirus hugbúnaður er uppfærð og í gangi og að þú samþykkir ekki skrár eða opna tölvupóstskrár viðhengi frá óþekktum heimildum. Þú ættir einnig að gæta varúðar þegar þú setur upp hugbúnað og lestu vandlega áður en þú samþykkir leyfisveitusamninga (end User License Agreements), vegna þess að sumir geta sagt augljóst að rootkit af einhverju tagi verður uppsett.