Rootkit omogućava da netko, legitimno ili zlonamjerno, stekne i održava naredbu i kontrolu nad računalnim sustavom bez da korisnik računalnog sustava to zna. To znači da je vlasnik rootkita sposoban izvršiti datoteke i mijenjati konfiguracije sustava na ciljanom stroju, kao i pristupanje datotekama dnevnika ili aktivnosti nadzora kako bi prikriveno špijunirao upotrebu računala.
Većina korisnika je upoznata s uobičajenim prijetnjama poput virusa, crva, spywarea, pa čak i prijevara od krađe identiteta, ali mnogi korisnici nisu upoznati s tom potencijalnom prijetnjom računalom.
Je li rootkit zlonamjerni softver?
Postoje legitimne upotrebe rootkita od strane zakona, pa čak i od roditelja ili poslodavaca koji žele zadržati daljinsko upravljanje i kontrolu i / ili sposobnost praćenja aktivnosti na računalnim sustavima svojih zaposlenika ili djece. Proizvodi kao što su eBlaster ili Spector Pro bitno su rootkiti koji omogućuju takav nadzor.
Međutim, većina medijske pozornosti koja se daje rootkitima usmjerena je na zlonamjerne ili ilegalne rootkite koje koriste napadači ili špijuni za infiltriranje i nadzor sustava. Ali, iako rootkit može nekako biti instaliran na sustav pomoću nekog trovanja virus, rootkit sama nije zlonamjerni softver.
Otkrivanje rootkita
Otkrivanje rootkita na vašem sustavu je lakše reći nego učiniti. Ne postoji proizvod koji se nalazi na polici, kao što je virus ili spyware koji može magično pronaći i ukloniti sve rootkite svijeta. Postoje razni alati za skeniranje područja memorije ili datotečnog sustava ili za traženje kuka u sustav koji koriste rootkiti, ali većina tih alata nisu automatizirani alati i oni koji se često usredotočuju na otkrivanje i uklanjanje određenog rootkita.
Druga metoda je samo tražiti bizarno ili čudno ponašanje na računalnom sustavu. Ako postoje sumnjive stvari, možda će vas ugroziti rootkit. Naravno, možda biste samo trebali očistiti svoj sustav.
Na kraju, mnogi sigurnosni stručnjaci predlažu potpunu ponovnu instalaciju sustava ugroženog rootkitom ili se sumnja da je ugrožena rootkitom. Razlog je, čak i ako otkrijete datoteke ili procese povezane s rootkitom, teško je biti 100% siguran da ste zapravo uklonili svaki komad rootkita. Mir uma može se naći potpuno brišući sustav i počevši od toga.
Zaštita vašeg sustava od rootkita
Kao što je gore spomenuto u pogledu otkrivanja rootkita, nema zapakirane aplikacije za zaštitu od rootkita, i dok se oni ponekad mogu koristiti za zlonamjerne svrhe, neki nisu nužno zlonamjerni programi.
Mnogi zlonamjerni rootkiti uspijevaju se infiltrirati na računalne sustave i instalirati ih širenjem prijetnjom zlonamjernim softverom kao što je virus, a vi možete obraniti svoj sustav od rootkita osiguravajući da se zadrži na poznatim ranjivostima, da se antivirusni softver ažurira i radi, i da ne prihvaćate datoteke niti otvorite privitke datoteka e-pošte iz nepoznatih izvora. Također biste trebali biti oprezni prilikom instalacije svih pažnje softvera tijekom procesa čarobnjaka za instalaciju softvera kako biste vidjeli što se instalira i pažljivo pročitajte prije nego što se dogovorite s EULA-inim (licenčnim ugovorima o licencijama za krajnje korisnike) jer neki mogu otvoreno reći da će neka vrsta rootkita biti instaliran.
