Kebanyakan pengguna biasa dengan ancaman seperti virus , cacing , spyware dan juga penipuan phishing . Tetapi, ramai pengguna komputer mungkin berfikir bahawa anda bercakap mengenai produk berkebun untuk menyuburkan bunga anda atau membunuh rumput jika anda menyebut rootkit. Jadi, apakah itu rootkit?
Apa itu Rootkit?
Pada teras istilah, "rootkit" adalah dua perkataan- "root" dan "kit". Root merujuk kepada akaun "Administrator" yang berkuasa, pada sistem Unix dan Linux, dan kit merujuk kepada satu set program atau utiliti yang membolehkan seseorang mengekalkan akses peringkat akar ke komputer. Walau bagaimanapun, satu aspek lain dari rootkit, di luar mengekalkan akses peringkat akar, adalah bahawa kehadiran rootkit itu tidak dapat dikesan.
A rootkit membolehkan seseorang, sama ada sah atau jahat, untuk mengekalkan arahan dan kawalan ke atas sistem komputer, tanpa pengguna sistem komputer mengetahui mengenainya. Ini bermakna pemilik rootkit mampu melaksanakan fail dan mengubah konfigurasi sistem pada mesin sasaran, serta mengakses fail log atau aktiviti pemantauan untuk mengintip secara rahsia penggunaan komputer pengguna.
Adakah Malware Rootkit?
Itu boleh dibahaskan. Terdapat penggunaan yang sah untuk rootkit oleh penguatkuasaan undang-undang atau bahkan oleh ibu bapa atau majikan yang ingin mengekalkan arahan jauh dan kawalan dan / atau keupayaan untuk memantau aktiviti pada sistem komputer pekerja / anak-anak mereka. Produk seperti eBlaster atau Spector Pro pada dasarnya adalah rootkit yang membolehkan pemantauan tersebut.
Walau bagaimanapun, kebanyakan perhatian media yang diberikan kepada rootkit adalah bertujuan untuk rootkit berniat jahat atau haram yang digunakan oleh penyerang atau mata-mata untuk menyusup dan memantau sistem. Tetapi, sementara rootkit mungkin dipasang pada sistem melalui penggunaan virus atau Trojan sejenis, rootkit itu sendiri bukan benar-benar malware .
Mengesan Rootkit
Mengesan rootkit pada sistem anda lebih mudah dikatakan daripada dilakukan. Pada masa ini, tidak ada produk luar untuk mencari dan menghapuskan semua rootkit di dunia seperti ada untuk virus atau spyware.
Terdapat pelbagai cara untuk mengimbas memori atau kawasan sistem fail atau mencari cangkuk ke dalam sistem dari rootkit, tetapi tidak banyak daripada mereka adalah alat automatik dan yang sering kali menumpukan pada mengesan dan mengeluarkan rootkit tertentu. Kaedah lain hanya untuk mencari tingkah laku aneh atau pelik pada sistem komputer. Sekiranya terdapat perkara yang mencurigakan, anda mungkin dikompromi oleh rootkit. Sudah tentu, anda mungkin hanya perlu membersihkan sistem anda menggunakan tip dari buku seperti Degunking Windows.
Akhirnya, ramai pakar keselamatan mencadangkan supaya membina semula sistem yang dikompromi oleh rootkit atau disyaki dikompromi oleh rootkit. Sebabnya, walaupun anda mengesan fail atau proses yang berkaitan dengan rootkit, sukar untuk menjadi 100% pasti bahawa anda sebenarnya telah mengeluarkan setiap bahagian rootkit. Ketenangan fikiran boleh didapati dengan memadam sepenuhnya sistem dan permulaan.
Melindungi Sistem Anda dan Data Daripada Rootkit
Seperti yang dinyatakan di atas mengenai mengesan rootkit, tiada aplikasi yang dibungkus untuk melindungi terhadap rootkit. Ia juga disebutkan di atas bahawa rootkit, sementara mereka boleh digunakan untuk tujuan yang berniat jahat pada masa-masa, tidak semestinya malware.
Ramai rootkit jahat berjaya menyusup sistem komputer dan memasang diri mereka dengan menyebarkan dengan ancaman malware seperti virus. Anda boleh melindungi sistem anda dari rootkit dengan memastikan ia tetap ditambal terhadap kelemahan yang diketahui, bahawa perisian antivirus dikemas kini dan dijalankan, dan anda tidak menerima fail dari atau membuka lampiran fail e-mel daripada sumber yang tidak diketahui. Anda juga harus berhati-hati semasa memasang perisian dan membaca dengan teliti sebelum bersetuju dengan perjanjian lisensi pengguna akhir EULA, kerana sesetengahnya menyatakan secara terang-terangan bahawa rootkit dari beberapa jenis akan dipasang.