Ένα rootkit επιτρέπει σε κάποιον, είτε νόμιμα είτε κακόβουλα, να αποκτήσει και να διατηρήσει την εντολή και τον έλεγχο πάνω σε ένα σύστημα υπολογιστή χωρίς να γνωρίζει ο χρήστης του συστήματος του υπολογιστή. Αυτό σημαίνει ότι ο ιδιοκτήτης του rootkit είναι σε θέση να εκτελέσει αρχεία και να αλλάξει τις διαμορφώσεις του συστήματος στο μηχάνημα-στόχο, καθώς και να προσπελάσει τα αρχεία καταγραφής ή τη δραστηριότητα παρακολούθησης για κρυφά κατασκοπεία στη χρήση του υπολογιστή του χρήστη.
Οι περισσότεροι χρήστες γνωρίζουν κοινές απειλές όπως ιούς, σκουλήκια, λογισμικό υποκλοπής spyware και ακόμη και απάτες ηλεκτρονικού "ψαρέματος", αλλά πολλοί χρήστες δεν είναι εξοικειωμένοι με αυτήν την πιθανή απειλή υπολογιστή.
Είναι κακόβουλο λογισμικό rootkit;
Υπάρχουν νόμιμες χρήσεις για rootkits από την επιβολή του νόμου ή ακόμα και από γονείς ή εργοδότες που επιθυμούν να διατηρήσουν απομακρυσμένη εντολή και έλεγχο ή / και την ικανότητα παρακολούθησης της δραστηριότητας στα συστήματα ηλεκτρονικών υπολογιστών των εργαζομένων ή των παιδιών τους. Προϊόντα όπως το eBlaster ή το Spector Pro είναι ουσιαστικά rootkits που επιτρέπουν την παρακολούθηση.
Ωστόσο, το μεγαλύτερο μέρος της προσοχής των μέσων ενημέρωσης που δίνεται στα rootkits έχει ως στόχο κακόβουλες ή παράνομες rootkits που χρησιμοποιούνται από εισβολείς ή κατάσκοποι για να διεισδύσουν και να παρακολουθήσουν συστήματα. Αλλά, ενώ ένα rootkit μπορεί με κάποιο τρόπο να εγκατασταθεί σε ένα σύστημα μέσω της χρήσης ενός Trojan virus κάποιου είδους, το ίδιο το rootkit δεν είναι κακόβουλο λογισμικό.
Ανίχνευση ενός rootkit
Η ανίχνευση ενός rootkit στο σύστημά σας είναι πιο εύκολη από την εκτέλεση. Δεν υπάρχει κανένα προϊόν εκτός από το ράφι, όπως για τους ιούς ή το spyware που μπορούν να βρουν και να αφαιρέσουν μαγικά όλα τα rootkits του κόσμου. Υπάρχουν διάφορα εργαλεία για τη σάρωση περιοχών μνήμης ή συστημάτων αρχείων ή για αναζήτηση αγκιστριών στο σύστημα που χρησιμοποιούν τα rootkits, αλλά τα περισσότερα από αυτά τα εργαλεία δεν είναι αυτοματοποιημένα εργαλεία και αυτά που συχνά εστιάζουν στην ανίχνευση και την αφαίρεση συγκεκριμένου rootkit.
Μια άλλη μέθοδος είναι απλώς να αναζητήσουμε παράξενη ή περίεργη συμπεριφορά στο σύστημα υπολογιστών. Αν υπάρχουν ύποπτα πράγματα, ενδέχεται να διακυβευτείτε από ένα rootkit. Φυσικά, ίσως χρειαστεί απλά να καθαρίσετε το σύστημά σας.
Στο τέλος, πολλοί ειδικοί της ασφάλειας προτείνουν μια πλήρη επανεγκατάσταση ενός συστήματος που διακυβεύεται από ένα rootkit ή είναι ύποπτο ότι έχει υποστεί βλάβη από ένα rootkit. Ο λόγος είναι, ακόμα και αν εντοπίσετε αρχεία ή διαδικασίες που σχετίζονται με το rootkit, είναι δύσκολο να είστε 100% σίγουροι ότι έχετε απομακρύνει κάθε κομμάτι του rootkit. Η ειρήνη του μυαλού μπορεί να βρεθεί με την πλήρη διαγραφή του συστήματος και την εκκίνηση.
Προστασία του συστήματός σας από rootkits
Όπως αναφέρθηκε παραπάνω σχετικά με την ανίχνευση rootkits, δεν υπάρχει συσκευασμένη εφαρμογή για την προστασία από τα rootkits και ενώ μπορούν να χρησιμοποιηθούν για κακόβουλους σκοπούς κατά καιρούς, μερικοί δεν είναι απαραίτητα κακόβουλα προγράμματα.
Πολλά κακόβουλα rootkits καταφέρνουν να διεισδύσουν σε συστήματα υπολογιστών και να εγκατασταθούν μέσω της διάδοσης με απειλή κακόβουλου λογισμικού, όπως είναι ο ιός, και μπορείτε να υπερασπιστείτε το σύστημά σας από τα rootkits, εξασφαλίζοντας ότι διατηρείται patched ενάντια σε γνωστές ευπάθειες, ότι το λογισμικό προστασίας από ιούς ενημερώνεται και λειτουργεί, και ότι δεν δέχεστε αρχεία από ή ανοίγετε συνημμένα αρχείων ηλεκτρονικού ταχυδρομείου από άγνωστες πηγές. Θα πρέπει επίσης να είστε προσεκτικοί όταν εγκαθιστάτε όλο το λογισμικό - δώστε προσοχή κατά τη διάρκεια των διαδικασιών του οδηγού εγκατάστασης λογισμικού για να δείτε τι εγκαθίσταται και διαβάστε προσεκτικά πριν συμφωνήσετε με τις συμφωνίες παραχώρησης άδειας χρήσης τελικού χρήστη, επειδή κάποιοι μπορεί να δηλώνουν με ειλικρίνεια ότι ένα rootkit κάποιου είδους εγκατασταθεί.
