Çox istifadəçi viruslar , qurdlar , spyware və hətta phishing aldatmacaları kimi ümumi təhlükələrlə tanış olur. Ancaq bir çox kompüter istifadəçiləri bir rootkitdən söz edərkən çiçəklərinizi dölləşdirmək və ya bitkiləri öldürmək üçün bir bağçılıq məhsulundan danışırsınız. Belə ki, rootkit nədir?
Bir Rootkit nədir?
Termin əsasında "rootkit" iki sözdür - "kök" və "kit". Root, Unix və Linux sistemlərində bütün güclü "Administrator" hesabına istinad edir və kit bir kompüterə kök səviyyəsində çıxış imkanı vermək üçün imkan verən proqramlar və ya kommunal dəsti ilə əlaqələndirir. Ancaq rootkitin kök səviyyəsinə çatmaqdan başqa bir cəhəti, rootkitin mövcudluğu müəyyən edilə bilməz.
Bir rootkit, kompyuter sisteminin istifadəçisi olmadan bilən bir kompüter sistemi üzərində komanda və nəzarət etmək üçün qanuni və ya zərərli birinə imkan verir. Bu, rootkit sahibinin faylları yerinə yetirmək və hədəf maşında sistem konfiqurasiyaları dəyişdirmək, habelə istifadəçi kompüter istifadə gizli casus üçün log faylları və ya monitorinq fəaliyyəti daxil edə bilər.
Bir Rootkit Malware mi?
Bu mübahisəli ola bilər. Hüquq-mühafizə orqanları tərəfindən rootkitlərin qanuni istifadəsi və ya hətta uzaqdan əmr və nəzarət və / və ya işçilərin / uşaq kompüter sistemləri üzərində fəaliyyəti izləmək imkanı qazanmaq istəyən valideynlər və ya işəgötürənlər tərəfindən həyata keçirilir. EBlaster və ya Spector Pro kimi məhsullar, əsasən, belə monitorinqə imkan verən rootkitslərdir.
Lakin, rootkitlərə verilən media diqqətinin əksəriyyəti təcavüzkarların və casusların sistemlərə sızma və nəzarət etmək üçün istifadə etdiyi zərərli və ya qanunsuz rootkitlərə yönəldilir. Ancaq bir rootkit bir növ bir virus və ya Trojan istifadə edərək bir sistemdə quraşdırıla bilər, lakin rootkit özü həqiqətən malware deyil .
Bir Rootkit təsbit
Sisteminizdə rootkitin aşkar edilməsi daha asan deyilir. Hal-hazırda, dünyanın hər hansı rootkitlərini sehrli şəkildə tapmaq və aradan qaldırmaq üçün heç bir off-the-shelf məhsulu var, burada viruslar və casus proqramları var.
Xotir və ya fayl sisteminin sahələrini taramaq və ya rootkitlərdən sistemə qarmaqlar axtarmağın müxtəlif yolları vardır, lakin onların əksəriyyəti avtomatlaşdırılmış alətlərdir və tez-tez müəyyən bir rootkitin aşkarlanmasına və aradan qaldırılmasına yönəldilir. Başqa bir üsul yalnız kompüter sistemində qəribə və ya qəribə davranışları axtarmaq üçündür. Şübhə doğuran şeylər varsa, bir rootkit tərəfindən təhlükəyə düşə bilər. Əlbəttə ki, yalnız Degunking Windows kimi bir kitabın köməyi ilə sisteminizi təmizləmək lazımdır.
Sonda, bir çox təhlükəsizlik mütəxəssisi rootkit tərəfindən təhdid edilən və ya rootkit tərəfindən təhlükə altına alınmağından şübhələnilən sistemin tam bərpasını təklif edir. Bunun səbəbi, rootkit ilə əlaqəli faylları və ya prosesləri təsbit etsəniz belə, həqiqətən rootkitin hər bir parçasını çıxarmış olduğunuzdan 100% əmin olmaq çətindir. Sülhün bərqası sistemi tamamilə silməklə və başlanğıcdan başlaya bilər.
Sisteminizi və rootkitlərdən məlumatların qorunması
Kökkitlərin aşkarlanması ilə bağlı yuxarıda göstərildiyi kimi, rootkitlərdən qorunmaq üçün heç bir qablaşdırılmamış tətbiq yoxdur. Üstəlik yuxarıda qeyd olundu ki, rootkitslər, bəzən zərərli məqsədlər üçün istifadə oluna bilərlər, mütləq malware deyil.
Bir çox zərərli rootkit kompüter sistemlərinə sızmağa və virüs kimi bir malware təhlükəsi ilə yayılmaqla özlərini qurmağa çalışır. Antivirus proqramının yeniləndiyi və işlədiyini və bilinməyən mənbələrdən gələn faylları qəbul etmədikləri və ya açıq faylları qəbul etmədikləri bilinən zəifliklərə qarşı yamaq saxlanıldığından sisteminizi rootkitlərdən qoruya bilərsiniz. EULA-nın (son istifadəçi lisenziyası razılaşmalarını) qəbul etməzdən əvvəl proqram təminatı yükləyərkən diqqətlə oxumaq və diqqətlə oxumaq lazımdır, çünki bəziləri müəyyən bir rootkitin quraşdırılacağını açıq şəkildə bildirə bilərlər.