Εύρεση και αποφυγή rootkits στον υπολογιστή σας

Οι περισσότεροι χρήστες είναι εξοικειωμένοι με κοινές απειλές όπως οι ιοί , τα σκουλήκια , το λογισμικό υποκλοπής spyware και ακόμη και απάτες phishing . Αλλά, πολλοί χρήστες ηλεκτρονικών υπολογιστών μπορεί να πιστεύουν ότι μιλάτε για ένα προϊόν κηπουρικής για να γονιμοποιήσετε τα λουλούδια σας ή να σκοτώσετε τα ζιζάνια αν αναφέρετε ένα rootkit. Έτσι, τι είναι ένα rootkit;

Τι είναι ένα Rootkit;

Στον πυρήνα του όρου, το "rootkit" είναι δύο λέξεις - "root" και "kit". Το Root αναφέρεται στον πανίσχυρο λογαριασμό "Administrator" σε συστήματα Unix και Linux και το κιτ αναφέρεται σε ένα σύνολο προγραμμάτων ή βοηθητικών προγραμμάτων που επιτρέπουν σε κάποιον να διατηρεί πρόσβαση σε επίπεδο root σε έναν υπολογιστή. Ωστόσο, μια άλλη πτυχή του rootkit, εκτός από τη διατήρηση της πρόσβασης σε επίπεδο root, είναι ότι η παρουσία του rootkit δεν πρέπει να είναι ανιχνεύσιμη.

Ένα rootkit επιτρέπει σε κάποιον, είτε νόμιμο είτε κακόβουλο, να διατηρεί εντολή και έλεγχο σε ένα σύστημα υπολογιστή, χωρίς να γνωρίζει ο χρήστης του συστήματος του υπολογιστή. Αυτό σημαίνει ότι ο ιδιοκτήτης του rootkit είναι σε θέση να εκτελέσει αρχεία και να αλλάξει τις διαμορφώσεις του συστήματος στο μηχάνημα-στόχο, καθώς και να προσπελάσει τα αρχεία καταγραφής ή τη δραστηριότητα παρακολούθησης για κρυφά κατασκοπεία στη χρήση του υπολογιστή του χρήστη.

Είναι ένα κακόβουλο λογισμικό Rootkit;

Αυτό μπορεί να είναι συζητήσιμο. Υπάρχουν νόμιμες χρήσεις για τα rootkits από την επιβολή του νόμου ή ακόμα και από τους γονείς ή τους εργοδότες που επιθυμούν να διατηρήσουν απομακρυσμένη εντολή και έλεγχο και / ή την ικανότητα παρακολούθησης της δραστηριότητας στα υπολογιστικά συστήματα των εργαζομένων / παιδιών τους. Προϊόντα όπως το eBlaster ή το Spector Pro είναι ουσιαστικά rootkits που επιτρέπουν την παρακολούθηση.

Ωστόσο, το μεγαλύτερο μέρος της προσοχής των μέσων ενημέρωσης που δίνεται στα rootkits έχει ως στόχο κακόβουλες ή παράνομες rootkits που χρησιμοποιούνται από εισβολείς ή κατάσκοποι για να διεισδύσουν και να παρακολουθήσουν συστήματα. Αλλά, ενώ ένα rootkit μπορεί με κάποιο τρόπο να εγκατασταθεί σε ένα σύστημα μέσω της χρήσης ενός ιού ή Trojan κάποιου είδους, το ίδιο το rootkit δεν είναι κακόβουλο λογισμικό .

Ανίχνευση ενός Rootkit

Η ανίχνευση ενός rootkit στο σύστημά σας είναι πιο εύκολη από την εκτέλεση. Επί του παρόντος, δεν υπάρχει κανένα προϊόν εκτός από το ράφι για να βρείτε και να αφαιρέσετε μαγικά όλα τα rootkits του κόσμου, όπως για τους ιούς ή το spyware.

Υπάρχουν διάφοροι τρόποι για να σαρώσετε περιοχές μνήμης ή συστημάτων αρχείων ή να αναζητήσετε γάντζους στο σύστημα από τα rootkits, αλλά πολλά από αυτά δεν είναι αυτοματοποιημένα εργαλεία και αυτά που είναι συχνά εστιάζονται στην ανίχνευση και την αφαίρεση ενός συγκεκριμένου rootkit. Μια άλλη μέθοδος είναι απλώς να αναζητήσουμε παράξενη ή περίεργη συμπεριφορά στο σύστημα υπολογιστών. Αν υπάρχουν ύποπτα πράγματα, ενδέχεται να διακυβευτείτε από ένα rootkit. Φυσικά, ίσως χρειαστεί απλά να καθαρίσετε το σύστημά σας χρησιμοποιώντας συμβουλές από ένα βιβλίο όπως το Degunking Windows.

Στο τέλος, πολλοί ειδικοί της ασφάλειας προτείνουν την πλήρη ανακατασκευή ενός συστήματος που διακυβεύεται από ένα rootkit ή είναι ύποπτο ότι έχει υποστεί βλάβη από ένα rootkit. Ο λόγος είναι, ακόμα και αν εντοπίσετε αρχεία ή διαδικασίες που σχετίζονται με το rootkit, είναι δύσκολο να είστε 100% σίγουροι ότι έχετε απομακρύνει κάθε κομμάτι του rootkit. Η ειρήνη του μυαλού μπορεί να βρεθεί με την πλήρη διαγραφή του συστήματος και την εκκίνηση.

Προστασία του συστήματός σας και των δεδομένων της από τα rootkits

Όπως αναφέρθηκε παραπάνω σχετικά με την ανίχνευση rootkits, δεν υπάρχει συσκευασμένη εφαρμογή για την προστασία από τα rootkits. Αναφέρθηκε επίσης παραπάνω ότι τα rootkits, ενώ μπορούν να χρησιμοποιηθούν για κακόβουλους σκοπούς κατά καιρούς, δεν είναι απαραίτητα κακόβουλα προγράμματα.

Πολλά κακόβουλα rootkits καταφέρνουν να διεισδύσουν σε συστήματα υπολογιστών και να εγκατασταθούν με την διάδοση με απειλή κακόβουλου λογισμικού, όπως ιός. Μπορείτε να διαφυλάξετε το σύστημά σας από τα rootkits, διασφαλίζοντας ότι διατηρείται patched ενάντια σε γνωστές ευπάθειες , ότι το λογισμικό προστασίας από ιούς ενημερώνεται και λειτουργεί και ότι δεν δέχεστε αρχεία από ή ανοίγετε συνημμένα αρχείων ηλεκτρονικού ταχυδρομείου από άγνωστες πηγές. Θα πρέπει επίσης να είστε προσεκτικοί κατά την εγκατάσταση του λογισμικού και να διαβάσετε προσεκτικά πριν συμφωνήσετε με τις συμφωνίες άδειας χρήσης τελικού χρήστη (EULA), επειδή κάποιοι μπορεί να δηλώνουν απροκάλυπτα ότι θα εγκατασταθεί ένα rootkit κάποιου είδους.