Большасць карыстальнікаў знаёмыя з агульнымі пагрозамі , такімі як вірусы , чарвякі , шпіёнскае ПА і нават фішынг - махлярства. Але, многія карыстальнікі кампутараў могуць думаць, што вы кажаце пра садаводчым прадукце, каб апладніць Вашы кветкі або забіць пустазелле, калі вы згадваеце Рутка. Такім чынам, што такое Рутка?
Што такое Рутка?
У аснове тэрміна «Рутка» два словы- «корань» і «набор». Корань ставіцца да ўсемагутнага «Адміністратар» ўліковага запісу на сістэмах Unix і Linux, а таксама набор ставіцца да набору праграм або утыліт, якія дазваляюць камусьці, каб захаваць доступ каранёвага ўзроўню да кампутара. Тым не менш, яшчэ адзін аспект руткітов, за падтрыманне доступу каранёвага ўзроўню, з'яўляецца тое, што наяўнасць руткітов павінна быць незаўважным.
Рутка дазваляе каму-небудзь законным ці злым, каб захаваць каманду і кантроль над кампутарнай сістэмай, без карыстальніка кампутарнай сістэмы, ведаючы пра гэта. Гэта азначае, што ўладальнік руткітов здольны выконваць файлы і змены канфігурацыі сістэмы на мэтавым кампутары, а таксама доступ да файлаў часопіса або маніторынгу актыўнасці ўтойліва сачыць за выкарыстаннем кампутара карыстальніка.
З'яўляецца Rootkit Malware?
Гэта можа быць спрэчна. Ёсць законнае выкарыстанне для руткітов супрацоўнікамі праваахоўных органаў або нават з боку бацькоў або працадаўцаў, якія жадаюць захаваць каманду аддаленага кіравання і кантролю і / або здольнасць кантраляваць дзейнасць на / дзіцячых камп'ютэрных сістэм іх працаўніка. Такія прадукты, як eBlaster або Spector Pro , па сутнасці , руткітов , якія дазваляюць для такога маніторынгу.
Тым не менш, вялікая частка ўвагі сродкаў масавай інфармацыі надаецца руткітов, накіраваных на шкоднасных або незаконных руткітов, якія выкарыстоўваюцца зламыснікамі або шпіёнаў, каб пракрасціся і маніторынгу сістэм. Але, у той час як Рутка можа быць як - то ўсталяваць у сістэме за кошт выкарыстання віруса або траяна якой - то, сам Рутка не вельмі шкоднасных праграм .
выяўленне Rootkit
Выяўленне Рутка ў вашай сістэме лягчэй сказаць, чым зрабіць. У цяперашні час не існуе па-за-паліцы прадукт чароўна знайсці і выдаліць усе руткітов свету, як ёсць на наяўнасць вірусаў і праграм-шпіёнаў.
Існуюць розныя спосабы сканавання памяці або файлавай сістэмы абласцей або шукаць гаплікі ў сістэму ад руткітов, але не многія з іх з'яўляюцца аўтаматызаваныя сродкі і тыя, якія, часта факусуюцца на выяўленне і выдаленне канкрэтнага руткітов. Іншы метад проста шукаць мудрагелістае або дзіўныя паводзіны на кампутарнай сістэме. Калі ёсць падазроныя рэчы адбываюцца, вы можаце быць скампраметаваныя руткітов. Вядома, вы можаце таксама проста неабходна ачысціць вашу сістэму, выкарыстоўваючы парады з кнігі, як Degunking Windows.
У рэшце рэшт, многія эксперты ў галіне бяспекі мяркуюць поўнае аднаўленне сістэмы скампраметаваная Рутка або з падазрэннем на скампраметаваная Рутка. Прычына заключаецца ў тым, нават калі вы выявілі файлы або працэсы, звязаныя з Рутка, цяжка быць 100% упэўненыя, што ў вас ёсць на самай справе выдаленыя кожны кавалак руткітов. Спакой можна знайсці цалкам сцерці сістэму і пачаць спачатку.
Абарона сістэмы і дадзеныя з руткітов
Як ужо згадвалася вышэй у дачыненні да выяўляючы руткітов, няма пакетаванага прыкладання для абароны ад руткітов. Было таксама адзначана вышэй, што руткітов, у той час як яны могуць быць выкарыстаны ў зламысных мэтах ў разы, не абавязкова шкоднасных праграм.
Многія шкоднасныя руткітов атрымоўваецца пракрасціся ў кампутарныя сістэмы і ўсталяваць сябе распаўсюджваюцца з шкоднаснай пагрозы, такія як вірус. Вы можаце абараніць вашу сістэму ад руткітов, гарантуючы , што захоўваецца лата ад вядомых уразлівасцяў , што антывіруснае праграмнае забеспячэнне абнаўляецца і працуе, і што вы не прымаць файлы ад або ўкладанні файлаў з адкрытым электроннай пошты з невядомых крыніц. Вы таксама павінны быць асцярожныя пры ўсталёўцы праграмнага забеспячэння і чытаць уважліва, перш чым пагадзіцца на EULA (ліцэнзіі канчатковага карыстальніка пагаднення), таму што некаторыя з іх могуць заявіць адкрыта, што будзе ўсталяваны Рутка нейкага.