А rootkit позволява на някого, законно или злонамерено, да спечели и поддържа командване и контрол върху компютърна система, без потребителят на компютърната система да знае за него. Това означава, че собственикът на rootkit е в състояние да изпълнява файлове и да променя системните конфигурации на целевата машина, както и да осъществява достъп до дневници или мониторингова дейност, за да скрие шпионски данни за използването на компютъра на потребителя.
Повечето потребители са запознати с често срещани заплахи като вируси, червеи, шпионски софтуер и дори фишинг измами, но много потребители не са запознати с тази потенциална компютърна заплаха.
Има злонамерен софтуер за rootkit?
Има законно използване за rootkits от правоприлагащите органи или дори от родители или работодатели, желаещи да запазят дистанционно командване и контрол и / или способността да наблюдават дейността на компютрите си на служителите или децата си. Продукти като eBlaster или Spector Pro са основно rootkits, които позволяват такъв мониторинг.
Въпреки това, повечето медийно внимание, отдадено на rootkits, е насочено към злонамерени или незаконни rootkits, използвани от нападатели или шпиони за проникване и наблюдение на системите. Но, докато rootkit може по някакъв начин да бъде инсталиран на система чрез използването на някакъв вид троянски вирус, самият rootkit не е злонамерен софтуер.
Откриване на руткит
Откриването на rootkit на вашата система е по-лесно да се каже, отколкото да се направи. Няма продукт, който да не е в рафтове, като например вируси или шпионски софтуер, които могат да открият и премахнат магически всички rootkits на света. Има различни инструменти за сканиране на области от паметта или файловата система или търсене на куки в системата, използвана от rootkits, но повечето от тези инструменти не са автоматизирани инструменти, а тези, които често се фокусират върху откриването и премахването на конкретен rootkit.
Друг метод е само да се търси странно или странно поведение в компютърната система. Ако има подозрителни неща, може да бъдете компрометирани от rootkit. Разбира се, може да се наложи да почистите системата си.
В крайна сметка много експерти по сигурността предлагат пълно преинсталиране на система, компрометирана от rootkit или заподозрени в компрометиране от rootkit. Причината е, че дори и да откривате файлове или процеси, свързани с rootkit, е трудно да сте 100% сигурни, че сте премахнали всяка част от руткит. Мир на ума може да бъде намерен чрез пълно изтриване на системата и започването отначало.
Защита на вашата система от rootkits
Както бе споменато по-горе относно откриването на rootkits, няма пакетно приложение, което да предпазва от руткитове, и докато те могат да се използват понякога за злонамерени цели, някои от тях не са задължително злонамерени програми.
Много злонамерени rootkits успеят да проникнат в компютърни системи и да се инсталират чрез разпространение с заплаха от злонамерен софтуер, като вирус, и можете да защитите системата си от rootkits, като се уверите, че тя е пазена от известните уязвимости, че антивирусният софтуер се актуализира и работи, и че не приемате файлове от или отваряте прикачени файлове към имейл файлове от неизвестни източници. Трябва също така да внимавате, когато инсталирате всички софтуерни програми, да обръщате внимание по време на процеса на инсталиране на софтуера за инсталиране на софтуера, за да видите какво се инсталира и прочетете внимателно, преди да сте съгласни с лицензионните споразумения на EULA (лицензионни споразумения за крайни потребители) инсталирани.
