En rootkit tillader nogen, enten legitimt eller ondsindet, at få og vedligeholde kommando og kontrol over et computersystem uden at computer systembrugeren ved det. Det betyder, at ejeren af rootkit er i stand til at udføre filer og ændre systemkonfigurationer på målmaskinen, samt at få adgang til logfiler eller overvågningsaktivitet for at skjule brugerens computerbrug.
De fleste brugere er bekendt med almindelige trusler som virus, orme, spyware og endda phishing-svindel, men mange brugere er ikke bekendt med denne potentielle datatrussel.
Er en rootkit malware?
Der er legitime anvendelser til rootkits ved retshåndhævelse eller endog af forældre eller arbejdsgivere, der ønsker at bevare fjernkommando og kontrol og / eller evnen til at overvåge aktivitet på deres medarbejders eller børns computersystemer. Produkter som eBlaster eller Spector Pro er i det væsentlige rootkits, der tillader sådan overvågning.
Imidlertid er det meste af mediernes opmærksomhed, der gives til rootkits, rettet mod ondsindede eller ulovlige rootkits, der bruges af angribere eller spioner til at infiltrere og overvåge systemer. Men mens en rootkit måske på en eller anden måde kan installeres på et system ved hjælp af en slags trojanske virus, er rootkit i sig selv ikke malware.
Opdage en rootkit
Opdage en rootkit på dit system er lettere sagt end gjort. Der er ingen off-the-shelf produkt som der er for virus eller spyware, der magisk finder og fjerner alle verdens rootkits. Der er forskellige værktøjer til at scanne hukommelses- eller filsystemområder eller at søge efter kroge i systemet, der bruges af rootkits, men de fleste af disse værktøjer er ikke automatiserede værktøjer og dem, der ofte fokuserer på at opdage og fjerne en bestemt rootkit.
En anden metode er bare at lede efter bizar eller mærkelig adfærd på computersystemet. Hvis der er mistænkelige ting der foregår, kan du blive kompromitteret af en rootkit. Selvfølgelig skal du måske også rense dit system.
I sidste ende foreslår mange sikkerhedseksperter en komplet geninstallation af et system, der er kompromitteret af en rootkit eller mistænkt for at blive kompromitteret af en rootkit. Årsagen er, at selvom du registrerer filer eller processer forbundet med rootkit, er det svært at være 100% sikker på at du faktisk har fjernet hvert stykke af rootkit. Fred i sindet kan findes ved helt at slette systemet og starte over.
Beskytter dit system fra rootkits
Som nævnt ovenfor med hensyn til detektering af rootkits er der ingen pakket applikation, der beskytter mod rootkits, og mens de måske bruges til ondsindede formål til tider, er nogle ikke nødvendigvis skadelig software.
Mange ondsindede rootkits klarer at infiltrere computersystemer og installere sig ved at formere sig med en malware-trussel som en virus, og du kan forsvare dit system fra rootkits ved at sikre, at det holdes patched mod kendte sårbarheder, at antivirusprogrammet opdateres og kører, og at du ikke accepterer filer fra eller åbne e-mail vedhæftede filer fra ukendte kilder. Du bør også være forsigtig, når du installerer al software, vær opmærksom under softwareinstallationsguiden processer for at se, hvad der installeres, og læs omhyggeligt, før du accepterer EULA's (slutbrugerlicensaftaler), fordi nogle kan angive åbenlyst, at en rootkit af en eller anden art vil være installeret.
