Aksariyat foydalanuvchilar viruslar , qurtlar , josuslarga qarshi dastur va hatto fishing aldovlari kabi umumiy tahdidlarni yaxshi biladi. Ammo, ko'plab kompyuter foydalanuvchilari, siz rootkit haqida gapirganda, gullarni urug'lantirish yoki begona o'tlarni o'ldirish uchun bog'dorchilik mahsuloti haqida gaplashayotganingizni deb o'ylashlari mumkin. Shunday qilib, rootkit nima?
Rootkit nima?
"Rootkit" atamasi yadrosi ikki so'zdir: "ildiz" va "kit". Root, Unix va Linux tizimlarida kuchli "Administrator" hisobiga ishora qiladi va kit kompyuterga ildiz darajasida kirishni davom ettirish imkonini beradigan dastur yoki yordam dasturlari to'plamiga ishora qiladi. Ammo rootkitning yana bir jihati, ildiz darajasiga erishishdan tashqari, rootkitning mavjudligi aniqlanmasligi kerak.
Rootkit, kompyuter tizimi foydalanuvchisini bilmasdan, kompyuter tizimida buyruq va nazoratni saqlab qolish uchun qonuniy yoki zararli biriga ruxsat beradi. Bu shuni anglatadiki, rootkit egasi fayllarni ishga tushirishi va maqsadli mashinada tizim konfiguratsiyalarini o'zgartirishi, shuningdek, foydalanuvchining kompyuterida yashirin ravishda josuslik qilish uchun log fayllarini yoki monitoring faoliyatini amalga oshirishga qodir.
Rootkit zararli dasturmi?
Bu munozarali bo'lishi mumkin. Huquqni muhofaza qilish organlari tomonidan hatto rootkitlarni qonuniy ravishda ishlatish, hatto o'zlarining ishchilar / bolalar kompyuter tizimlari bo'yicha masofadan qo'mondonlik va nazoratni va / yoki kuzatishni kuzatish uchun ota-onalar yoki ish beruvchilar tomonidan. EBlaster yoki Spector Pro kabi mahsulotlar asosan rootkits bo'lib, bunday monitoringni amalga oshirish imkonini beradi.
Ammo, rootkitlarga berilgan ommaviy axborot vositalarining aksariyati hujumchilar yoki ayg'oqchilar tomonidan tizimga kirib, uni nazorat qilish uchun ishlatiladigan zararli yoki noqonuniy rootkitlarga qaratilgan. Lekin, rootkit qandaydir tarzda virus yoki troyanlardan foydalanish yo'li bilan tizimga o'rnatilishi mumkin bo'lsa-da, rootkitning o'zi aslida zararli dastur emas.
Rootkitni aniqlash
Tizingizda rootkitni aniqlash osonroq bajarilganidan ko'ra osonroq. Bugungi kunda dunyoning barcha rootkitlarini topish va o'chirish uchun hech qanday off-the-shelf mahsuloti yo'q, chunki virus yoki josus dasturlarga o'xshash.
Xotirani yoki fayl tizimini tekshirishning turli yo'llari mavjud yoki tizimga rootkitlardan qarama-qarashlar mavjud, ammo ularning aksariyati avtomatlashtirilgan vositalar bo'lib, odatda ma'lum bir rootkitni aniqlash va o'chirishga qaratiladi. Yana bir usul - kompyuter tizimida g'alati yoki g'ayrioddiy xatti-harakatlarni izlash. Agar shubhali narsalar yuzaga kelsa, sizga rootkit tomonidan xavf tug'dirishi mumkin. Albatta, tizimni tozalash kerak, masalan, Degunking Windows kabi kitoblardan maslahatlar.
Oxir-oqibat, ko'pgina xavfsizlik bo'yicha mutaxassislar rootkit tomonidan buzilgan yoki rootkit tomonidan buzilganlikda gumon qilingan tizimni to'liq qayta tiklashni taklif qiladi. Buning sababi, hatto siz rootkit bilan bog'liq fayllar yoki jarayonlarni aniqlasangiz ham, rootkitning har bir qismini olib tashlaganingizdan 100% ishonch hosil qilish qiyin. Tinchlik va xotirjamlik tizimni butunlay yo'q qilish va boshlash orqali topiladi.
Tizimingizni va uning ma'lumotlarini rootkitlardan himoya qilish
Yuqorida aytib o'tilganidek, rootkitlarni aniqlashda rootkitlardan himoya qilish uchun paketli dastur yo'q. Yuqorida aytib o'tilgan rootkitslar ham ma'lum vaqt zararli maqsadlar uchun ishlatilishi mumkin bo'lsa ham, zararli dastur emas.
Ko'pchilik zararli rootkitlar kompyuter tizimlari infiltratsiyasini boshqaradi va virus kabi zararli dasturiy ta'minot bilan tarqaladi. Sizning tizimingizni rootkitlardan muhofaza qilishingiz mumkin, bu ma'lum zaifliklarga qarshi yamalgan , antivirus dasturlarining yangilanishi va ishlayotganligi va siz noma'lum manbalardan olingan fayllarni qabul qilmaslik yoki elektron pochta fayllari qo'shimchalarini ochmasligingiz. EULA (oxirgi foydalanuvchi litsenziya shartnomalari) ni qabul qilishdan oldin dasturiy ta'minotni o'rnatish va diqqat bilan o'qib chiqishda ehtiyot bo'lishingiz kerak, chunki ba'zilar aniq turdagi rootkit o'rnatilishi aniq deb hisoblashlari mumkin.