Finding და თავიდან აცილების Rootkits თქვენს კომპიუტერში

ყველაზე მომხმარებლებს იცნობენ საერთო საფრთხეებს, როგორიცაა ვირუსები , ჭიები , spyware და თუნდაც ფიშინგის scams. მაგრამ, ბევრი კომპიუტერის მომხმარებლებს შეიძლება ფიქრობთ, რომ თქვენ საუბრობთ მებაღეობის პროდუქტი, რათა განათავსოთ თქვენი ყვავილები ან კლავს Weeds თუ აღნიშნეთ rootkit. ასე რომ, რა არის rootkit?

რა არის Rootkit?

ტერმინიდან გამომდინარე, "rootkit" ორი სიტყვაა - "root" და "kit". Root ეხება ყველა მძლავრი "ადმინისტრატორის" ანგარიშს Unix და Linux სისტემებზე და ნაკრები ეხება პროგრამების ან პროგრამების კომპლექტს, რომელიც საშუალებას აძლევს ვინმეს შეინარჩუნოს კომპიუტერის ძირეული დონის ხელმისაწვდომობა. თუმცა, rootkit- ის კიდევ ერთი ასპექტი, root-access- ის შენარჩუნების მიღმა, ის არის, რომ rootkit- ის არსებობა არ უნდა იყოს undetectable.

Rootkit საშუალებას აძლევს ვინმეს, ლეგიტიმური ან მავნე, შეინარჩუნოს ბრძანება და კონტროლი კომპიუტერულ სისტემაზე, კომპიუტერის სისტემის მომხმარებლის შესახებ ამის შესახებ. ეს იმას ნიშნავს, რომ rootkit- ის მფლობელს შეუძლია განახორციელოს ფაილები და შეცვალოს სისტემური კონფიგურაციები სამიზნე აპარატზე, ისევე, როგორც წვდომის ფაილების ან მონიტორინგის აქტივობის შესახებ, რომლებიც ფარულად აკონტროლებს მომხმარებლის კომპიუტერის გამოყენებას.

არის Rootkit Malware?

ეს შეიძლება იყოს სადავო. არსებობს კანონიერი გამოყენება სამართალდამცავებით ან მშობლების ან დამქირავებლების მიერ, რომელთაც სურთ, შეინარჩუნონ დისტანციური ბრძანება და კონტროლი ან / და მათი თანამშრომლების / კომპიუტერის კომპიუტერული სისტემების საქმიანობის მონიტორინგის უნარი. პროდუქტები, როგორიცაა eBlaster ან Spector Pro ძირითადად არსებულ rootkits რომელიც საშუალებას მისცემს ასეთი მონიტორინგი.

თუმცა, მედიკამენტების უმეტესობა, რომლებიც მიცემულია rootkits, მიზნად ისახავს მუქარის ან უკანონო rootkits გამოყენებული თავდამსხმელები ან ჯაშუშები infiltrate და მონიტორინგი სისტემები. თუმცა, ხოლო rootkit შეიძლება როგორღაც უნდა იყოს დამონტაჟებული სისტემაში გამოყენებით ვირუსი ან ტროას გარკვეული სახის, rootkit თავად არ არის ნამდვილად malware .

გამოვლენის Rootkit

თქვენს სისტემაში rootkit გამოვლენა უფრო ადვილია, ვიდრე გაკეთდა. ამჟამად, არ არსებობს off-the- შელფზე პროდუქტი magically იპოვოს და ამოიღონ ყველა rootkits მსოფლიოში, როგორიცაა არსებობს ვირუსების ან spyware.

არსებობს სხვადასხვა გზები მეხსიერების ან ფაილური სისტემების სკანირებისთვის ან ჰუკების სისტემაში rootkits- ში, მაგრამ არა ბევრი მათგანი ავტომატიზირებული იარაღები და ისეთებიც, რომლებიც ხშირად ფოკუსირებულია კონკრეტული ძირეული ძიების გამოვლენისა და მოხსნის შესახებ. სხვა მეთოდი არის მხოლოდ კომპიუტერული სისტემის უცნაური ან უცნაური ქცევის მოსაძებნა. თუ საეჭვო რამ ხვდება, შესაძლოა, კომპრომეტირებული იყოს rootkit- ით. რა თქმა უნდა, თქვენ ასევე უნდა უბრალოდ გაწმენდა თქვენი სისტემის გამოყენებით რჩევები წიგნაკი, როგორიცაა Degunking Windows.

საბოლოო ჯამში, ბევრი უსაფრთხოების ექსპერტები ვარაუდობენ, რომ სისტემის სრული აღდგენა rootkit- ის მიერ კომპრომეტირებული ან ეჭვმიტანილი იყო rootkit- ით. მიზეზი კი, თუნდაც თქვენ აღმოაჩენთ ფაილებს ან პროცესებს, რომლებიც დაკავშირებულია rootkit- სთან, ძნელია 100% დარწმუნებული, რომ თქვენ ფაქტობრივად ამოიღეთ rootkit ყველა ნაჭერი. მშვიდად შეგიძლიათ იხილოთ სისტემა მთლიანად erasing და დაიწყოს.

დაცვა შენი სისტემის და მისი მონაცემების rootkits

როგორც ზემოთ აღინიშნა rootkits გამოვლენის შესახებ, არ არის შეფუთული განაცხადის დასაცავად rootkits. ასევე აღინიშნა, რომ rootkits, ხოლო ისინი შეიძლება გამოყენებულ იქნას მუქარის მიზნით ჯერ, არ არის აუცილებლად malware.

ბევრი მავნე rootkits ახერხებს infiltrate კომპიუტერულ სისტემებს და დააყენოთ თავად propagating ერთად malware საფრთხე როგორიცაა ვირუსი. თქვენ შეგიძლიათ შეინახოთ თქვენი სისტემა rootkits- ის მიერ დაცული ინფორმირებული წინააღმდეგობის წინააღმდეგ, რომ ანტივირუსული პროგრამული უზრუნველყოფა განახლებული და გაშვებულია, და რომ არ მიიღებთ ფაილებს ან ღია ელ. თქვენ ასევე ფრთხილად იყენებთ პროგრამული უზრუნველყოფის დამონტაჟებას და ყურადღებით წაიკითხეთ EULA- ს (საბოლოო მომხმარებლის სალიცენზიო შეთანხმებების) შეთავაზებამდე, რადგან ზოგიერთს შეიძლება ცალსახად დაამტკიცოს, რომ რაიმე სახის დაყენების rootkit შეიქმნება.