Ang isang rootkit ay nagbibigay-daan sa isang tao, alinman sa lehitimo o maliciously, upang makakuha at mapanatili ang command at kontrol sa isang computer system nang hindi alam ng user ng computer system ang tungkol dito. Ito ay nangangahulugan na ang may-ari ng rootkit ay may kakayahang isagawa ang mga file at pagbabago ng mga kumpigurasyon ng system sa target machine, pati na rin ang pag-access ng mga file ng pag-log o aktibidad ng pagsubaybay upang panatilihing lihim ang paggamit ng computer ng gumagamit.
Karamihan sa mga gumagamit ay pamilyar sa mga karaniwang banta tulad ng mga virus, worm, spyware, at kahit na mga phishing scam, ngunit maraming mga gumagamit ay hindi pamilyar sa potensyal na banta sa computer na ito.
Ang isang malware na rootkit?
May mga lehitimong paggamit para sa mga rootkit ng pagpapatupad ng batas o maging ng mga magulang o tagapag-empleyo na nagnanais na panatilihin ang malayuang utos at kontrol at / o kakayahang masubaybayan ang aktibidad sa mga computer system ng kanilang empleyado o mga bata. Ang mga produkto tulad ng eBlaster o Spector Pro ay mahalagang mga rootkit na nagbibigay-daan para sa gayong pagsubaybay.
Gayunman, karamihan sa pansin ng media na ibinigay sa mga rootkit ay naglalayong sa nakahahamak o ilegal na mga rootkit na ginagamit ng mga attackers o mga espiya upang makalusot at masubaybayan ang mga system. Subalit, samantalang ang isang rootkit ay maaaring i-install sa isang sistema sa pamamagitan ng paggamit ng isang Trojan virus ng ilang uri, ang rootkit mismo ay hindi malware.
Detecting a rootkit
Ang pagtuklas ng isang rootkit sa iyong system ay mas madaling sinabi kaysa sa tapos na. Walang produkto off-the-shelf tulad ng para sa mga virus o spyware na maaaring magically mahanap at alisin ang lahat ng rootkits ng mundo. Mayroong iba't ibang mga tool upang i-scan ang mga lugar ng memorya o file system, o upang maghanap ng mga kawit sa system na ginagamit ng mga rootkit, ngunit ang karamihan sa mga tool na ito ay hindi mga automated na tool at ang mga madalas na tumuon sa pag-detect at pag-alis ng isang tiyak na rootkit.
Ang isa pang paraan ay upang hanapin ang kakaibang o kakaibang pag-uugali sa sistema ng computer. Kung may mga kahina-hinalang bagay na nangyayari, maaari kang makompromiso sa pamamagitan ng isang rootkit. Siyempre, maaari mo ring kailanganin upang linisin ang iyong system.
Sa katapusan, maraming mga eksperto sa seguridad ang nagmumungkahi ng isang kumpletong pag-install ng isang system na nakompromiso sa pamamagitan ng isang rootkit o pinaghihinalaang pagkompromiso ng isang rootkit. Ang dahilan dito, kahit na nakita mo ang mga file o mga proseso na nauugnay sa rootkit, ito ay mahirap na maging 100% sigurado na sa katunayan ay inalis mo ang bawat piraso ng rootkit. Ang kapayapaan ng isip ay matatagpuan sa pamamagitan ng ganap na pagbubura ng sistema at pagsisimula.
Pagprotekta sa iyong system mula sa mga rootkit
Tulad ng nabanggit sa itaas tungkol sa pagtuklas ng mga rootkit, walang naka-package na application upang bantayan laban sa mga rootkit, at samantalang maaaring gamitin ito para sa malisyosong layunin sa mga oras, ang ilan ay hindi kinakailangang malware.
Maraming mga malisyosong mga rootkit ang nakakasira sa mga system ng computer at i-install ang kanilang mga sarili sa pamamagitan ng pagpapalaganap ng isang banta sa malware tulad ng isang virus, gayunpaman, at maaari mong ipagtanggol ang iyong system mula sa mga rootkit sa pamamagitan ng pagtiyak na ito ay pinananatiling patched laban sa mga kilalang kahinaan, na ang antivirus software ay na-update at tumatakbo, at hindi mo tinatanggap ang mga file mula sa o bukas na mga attachment ng file ng email mula sa hindi kilalang mga mapagkukunan. Dapat mo ring maging maingat sa pag-install ng lahat ng software-magbayad ng pansin sa panahon ng mga proseso ng pag-install ng wizard ng software upang makita kung ano ang na-install, at basahin nang maingat bago sumasang-ayon sa mga kasunduan sa lisensya ng end user (EULA) dahil ang ilan ay maaaring sabihin nang pare-pareho na ang isang uri ng rootkit ng ilang uri na-install.
