En rootkit tillater noen, enten legitimt eller ondsinnet, å oppnå og vedlikeholde kommando og kontroll over et datasystem uten at datasystembrukeren vet om det. Dette innebærer at eieren av rootkit er i stand til å utføre filer og endre systemkonfigurasjoner på målmaskinen, samt å få tilgang til loggfiler eller overvåkingsaktivitet for å skjule spion på brukerens datamaskinbruk.
De fleste brukere er kjent med vanlige trusler som virus, ormer, spionprogrammer og til og med phishing-svindel, men mange brukere er ikke kjent med denne potensielle datatrusselen.
Er en rootkit malware?
Det er legitime bruksområder for rootkits ved lovhåndhevelse eller til og med av foreldre eller arbeidsgivere som ønsker å beholde ekstern kommando og kontroll og / eller evnen til å overvåke aktivitet på deres ansattes eller barns datasystemer. Produkter som eBlaster eller Spector Pro er i hovedsak rootkits som tillater slik overvåkning.
Imidlertid er det meste av medieoppmerksomheten gitt til rootkits rettet mot ondsinnede eller ulovlige rootkits som brukes av angripere eller spioner til å infiltrere og overvåke systemer. Men mens en rootkit kanskje kan installeres på et system gjennom bruk av et trojansk virus av en eller annen type, er rootkit i seg selv ikke skadelig programvare.
Oppdager en rootkit
Det er lettere sagt enn gjort å oppdage en rootkit på systemet ditt. Det er ikke noe hylleprodukt som det er for virus eller spionprogrammer som kan finne og fjerne alle verdens rotkitser. Det finnes ulike verktøy for å skanne minne- eller filsystemområder, eller å lete etter kroker i systemet som brukes av rootkits, men de fleste av disse verktøyene er ikke automatiserte verktøy og de som ofte fokuserer på å oppdage og fjerne en bestemt rootkit.
En annen metode er bare å se etter bisarre eller merkelig oppførsel på datasystemet. Hvis det er mistenkelige ting som skjer, kan du bli skadet av en rootkit. Selvfølgelig må du kanskje også rydde opp systemet ditt.
Til slutt foreslår mange sikkerhetseksperter en fullstendig installasjon av et system som er kompromittert av en rootkit eller mistenkt for å bli skadet av en rootkit. Årsaken er at selv om du oppdager filer eller prosesser knyttet til rootkit, er det vanskelig å være 100% sikker på at du faktisk har fjernet alle deler av rootkit. Fred i sinnet kan bli funnet ved å helt slette systemet og starte over.
Beskytter systemet fra rootkits
Som nevnt ovenfor angående oppdagelse av rootkits, er det ikke noe pakket program for å beskytte mot rootkits, og mens de kan brukes til ondsinnede formål til tider, er noen ikke nødvendigvis skadelig programvare.
Mange ondsinnede rootkits klarer å infiltrere datasystemer og installere seg ved å forplante seg med en skadelig programvare som et virus, og du kan forsvare systemet fra rootkits ved å sørge for at det holdes oppdatert mot kjente sårbarheter, at antivirusprogramvaren oppdateres og kjøres, og at du ikke aksepterer filer fra eller åpne e-postvedlegg fra ukjente kilder. Du bør også være forsiktig når du installerer all programvare - vær oppmerksom under programvareinstallasjonsveiviser prosesser for å se hva som blir installert, og les nøye før du godtar EULAs (sluttbruker lisensavtaler) fordi noen kan antyde åpenbart at en rotkit av noe slag vil være installert.
