En rootkit tillåter någon, antingen legitimt eller skadligt, att få och behålla kommando och kontroll över ett datorsystem utan att datorsystemets användare vet om det. Det betyder att ägaren till rootkit kan exekvera filer och ändra systemkonfigurationer på målmaskinen, samt att få tillgång till loggfiler eller övervakningsaktivitet för att spionera spion på användarens datoranvändning.
De flesta användare är bekanta med vanliga hot som virus, maskar, spionprogram och till och med phishing-bedrägerier, men många användare är inte bekanta med detta potentiella datorhot.
Är en rootkit malware?
Det finns legitima användningsområden för rootkits genom brottsbekämpning eller till och med av föräldrar eller arbetsgivare som önskar behålla avlägsen kommando och kontroll och / eller förmåga att övervaka aktiviteten på deras anställdas eller barns datorsystem. Produkter som eBlaster eller Spector Pro är i huvudsak rootkits som möjliggör sådan övervakning.
Men de flesta medieuppmärksamhet som ges till rootkits riktar sig mot skadliga eller olagliga rootkits som används av angripare eller spioner för att infiltrera och övervaka system. Men medan en rootkit på något sätt kan installeras på ett system genom att använda ett trojansk virus av något slag, är rootkit i sig inte skadlig kod.
Upptäcka en rootkit
Att upptäcka en rootkit på ditt system är lättare sagt än gjort. Det finns ingen hylleprodukt som det finns för virus eller spionprogram som kan hitta och ta bort alla rootkits i världen. Det finns olika verktyg för att skanna minnes- eller filsystemområden, eller att leta efter krokar i systemet som används av rootkits, men de flesta av verktygen är inte automatiserade verktyg och de som ofta fokuserar på att upptäcka och ta bort en specifik rootkit.
En annan metod är bara att leta efter bisarrt eller konstigt beteende på datorsystemet. Om det förekommer misstänkta saker kan du komma i konflikt med en rootkit. Självklart kanske du bara behöver städa upp ditt system.
I slutändan föreslår många säkerhetsexperter en fullständig ominstallation av ett system som komprometteras av en rootkit eller misstänks att den äventyras av en rootkit. Anledningen är att även om du upptäcker filer eller processer som är kopplade till rootkit är det svårt att vara 100% säker på att du faktiskt har tagit bort varje bit av rootkit. Sinnesfrid kan hittas genom att helt radera systemet och börja om.
Skydda ditt system från rootkits
Som nämnts ovan om detektering av rootkits finns det ingen förpackad applikation som skyddar mot rootkits, och medan de kan användas för skadliga ändamål ibland, är vissa inte nödvändigtvis skadlig programvara.
Många skadliga rootkits lyckas infiltrera datorsystem och installera sig genom att sprida sig med ett skadligt hot som ett virus, och du kan försvara ditt system från rootkits genom att se till att det hålls patcherat mot kända sårbarheter, att antivirusprogrammet uppdateras och körs, och att du inte accepterar filer från eller öppna e-postfiler från okända källor. Du bör också vara försiktig när du installerar all programvara. Var uppmärksam under programvaruinstallationsguiden för att se vad som installeras och läs noggrant innan du godkänner EULA: s (slutanvändarlicensavtal) eftersom vissa kan ange att en rotkit av något slag kommer att vara installerad.
