Rotaķis ļauj jebkuram, likumīgi vai ļaunprātīgi, iegūt un uzturēt komandu un kontroli pār datorsistēmu, ja datorsistēmas lietotājs to nezina. Tas nozīmē, ka rootkit īpašnieks spēj izpildīt failus un mainīt sistēmas konfigurācijas mērķa datorā, kā arī piekļūt žurnāla failiem vai uzraudzības darbībām, lai slepeni spiegotu lietotāja datora lietošanu.
Lielākā daļa lietotāju ir pazīstami ar kopīgiem draudiem, piemēram, vīrusiem, tārpiem, spiegprogrammatūrām un pat pikšķerēšanas veida izkrāpšanu, taču daudzi lietotāji nav pazīstami ar šo potenciālo datoru draudu.
Vai rootkit ir ļaundabīga programmatūra?
Tiesībaizsardzības iestādes ir likumīgi izmantojušas rootkitus vai pat vecāki vai darba devēji, kuri vēlas saglabāt tālvadības vadību un / vai spēju pārraudzīt darbību savā darbinieka vai bērnu datorsistēmās. Produkti, piemēram, eBlaster vai Spector Pro, būtībā ir rootkīti, kas ļauj veikt šādu uzraudzību.
Tomēr lielākā daļa mediju uzmanības, kas tiek pievērsta rootkitiem, ir vērsta uz ļaunprātīgiem vai nelegāliem rootkitiem, kurus uzbrucēji vai spiegi izmanto, lai iepludinātu un uzraudzītu sistēmas. Bet, lai gan rootkit var kaut kādā veidā instalēt sistēmā, izmantojot kādu sava veida Trojan vīrusu, rootkits pati par sevi nav ļaunprogramma.
Robotikas noteikšana
Sistēmas rootkitu atklāšana ir vieglāk pateikt nekā izdarīt. Nevienā produktā nav produktu, piemēram, vīrusu vai spiegprogrammatūru, kas var maģiski atrast un noņemt visus pasaules rootkitus. Ir pieejami dažādi rīki, lai skenētu atmiņu vai failu sistēmas apgabalus vai meklētu āķus rootkitu izmantotajā sistēmā, taču lielākā daļa no šiem rīkiem nav automātiski rīki un tie, kas bieži koncentrējas uz konkrēta rootkit noteikšanu un noņemšanu.
Vēl viena metode ir tikai meklēt dīvainu vai dīvainu uzvedību datorsistēmā. Ja notiek aizdomīgas lietas, jūs, iespējams, izjutīs rootkits. Protams, jums var būt nepieciešams vienkārši iztīrīt jūsu sistēmu.
Galu galā daudzi drošības speciālisti iesaka pilnībā pārinstalēt sistēmu, kuru apdraud rootkits vai kuru aizdomas, ka rootkit tos apdraud. Iemesls tam ir tas, ka pat tad, ja atklājat failus vai procesus, kas saistīti ar rootkitu, ir grūti būt 100% pārliecināts, vai faktiski esat noņēmis katru no rootkit gabaliem. Miera prātu var atrast, pilnībā noņemot sistēmu un sākoties.
Jūsu sistēmas aizsardzība pret rootkitēm
Kā minēts iepriekš attiecībā uz rootkitu atklāšanu, nav iepakotu lietojumprogrammu, lai aizsargātu pret rootkitiem, un, lai arī tos dažreiz var izmantot ļaunprātīgiem nolūkiem, daži no tiem nav obligāti ļaundabīgās programmas.
Daudzi ļaunprātīgās rootkit nespēj ieplūst datorsistēmās un instalēt sevi, izplatot tos ar ļaunprātīgas programmatūras draudu, piemēram, vīrusu, un jūs varat aizstāvēt savu sistēmu no rootkitiem, nodrošinot, ka tā tiek ielīmēta pret zināmām vājām vietām, ka pretvīrusu programmatūra ir atjaunināta un darbojas, un ka jūs nepieņemat failus no e-pasta faila pielikumiem vai neatverat tos no nezināmiem avotiem. Pirms piekrišanas EULA (galalietotāja licences līgumiem), uzmanīgi jāpārliecinās, ka programmatūras instalēšanas vedņa procesos tiek instalēta visa programmatūras pievēršana uzmanībai, un, pirms piekrīt EULA (galalietotāja licences līgumiem), uzmanīgi izlasiet to, jo daži var atklāt, ka tiks izveidots kāda veida rootkits instalēta.
