Erabiltzaile gehienak ohiko mehatxuak dira, hala nola birusak , zizareak , spywareak eta phishing-ak ere. Baina ordenagailu askok uste dute lorezaintzako produktuei buruz ari zarela loreei eustea edo belar gaiztea egitea rootkit bat aipatzen baduzu. Beraz, zer da rootkit bat?
Zer da Rootkit?
Epearen erdian, "rootkit" bi hitzak dira: "root" eta "kit". Root Unix eta Linux sistemako "Administrator" kontu guztiz indartsua da, eta kitak ordenagailu batean root-maila atzitzeko aukera ematen duen programa edo utilitate multzo bati egiten dio erreferentzia. Hala eta guztiz ere, rootkit baten beste alderdi bat da, root-maila atzean mantenduz, rootkitaren presentzia ezinezkoa dela.
Rootkit batek ordenagailu sistema baten komandoa eta kontrola mantentzea ahalbidetzen du, bai legitimoa bai maltzurrez, ordenagailuaren sisteman erabiltzaileari buruz jakin gabe. Horrek esan nahi du rootkit-eko jabea fitxategiak exekutatzea eta sistemaren konfigurazioak aldatzea xede-makinan, baita erregistro-fitxategiak edo jarraipen-jarduera sartzeko erabiltzailearen ordenagailuaren erabilera ezkutuan ezkutatzeko ere.
Rootkit Malware da?
Hori eztabaidagarria izan daiteke. Lege betearaztean rootkitetarako legezko erabilerak daude, baita urruneko komandoak eta kontrolak eta / edo gaitasuna beren langileen / haurrentzako ordenagailu sistemen jardueraren jarraipena egiteko gaitasuna duten gurasoek edo enpresaburuek ere. Produktuak, hala nola, eBlaster edo Spector Pro , esate baterako, monitorizazioa ahalbidetzen duten rootkitak dira.
Hala ere, rootkituei emandako komunikabideen gehiengoa erasotzaileek edo espioietatik erabiltzen dituzten rootkit kaltegarriak edo legez kontrakoak dira, sistemak infiltratu eta monitorizatzeko. Baina, rootkit bat nolabait sisteman instalatu ahal izateko birus edo Troiako baten bidez, rootkit bera ez da benetan malwarea .
Rootkit bat hauteman
Sisteman rootkit bat hautematen baduzu, egin baino errazagoa da. Une honetan, ez dago ontziratutako produkturik munduan rootkitsik aurkitu eta ezabatzeko, birusak edo spyware bezalakoak baitira.
Hainbat modu daude memoria edo fitxategi sistemaren eremuak eskaneatzeko edo sistemako kako batzuk rootkitetik bilatzeko, baina ez dira horietako asko tresna automatizatuak eta horiek direnak, sarritan rootkit zehatz bat detektatzeko eta kentzeko. Beste metodo bat besterik ez da sistema informatikoan portaera bitxi eta arraroa bilatzeko. Gauza susmagarria badago, rootkit batek arriskuan jar dezake. Jakina, zure sistema garbitu behar duzu Windows Degunking bezalako liburu baten aholkuak erabiliz.
Azkenean, segurtasun-aditu askok gomendatzen dute rootkit-a arriskutsu den sistema baten berreraikuntza osoa edo rootkit batek arriskuan jar dezakeen susmoa. Arrazoia da, rootkitekin lotutako fitxategiak edo prozesuak detektatzen badituzu ere, zaila da% 100 ziur rootkiteko pieza bakoitza kendu duzula. Gogoaren lasaitasuna sistema guztiz ezabatuz eta hasieratik hasten da.
Zure sistemaren eta bere datuen babesaren bidez Rootkits babestea
Rootkit detektatzeari buruz aipatu den bezala, ez da paketatutako aplikazioa rootkitak babesteko. Rootkits gainetik ere aipatu zen, aldiz, aldi baterako asmo txarrez erabil daitekeen arren, ez dira nahitaez malwarea.
Hainbat rootkit kaltegarriek sistema informatikoak infiltratu eta beren burua instalatzen dute, birusak bezalako malware-mehatxuen bidez hedatuz. Zure sistema rootkitetik babesten duzu, ahultasun ezagunen aurrean babesten baduzu, birusen aurkako softwarea eguneratu eta martxan jartzen dela eta ez dituzula fitxategiak onartzen edo iturri ezezagunen posta elektronikoko fitxategiak irekitzen. Kontuz ibili beharko zenuke softwarea instalatu eta arretaz irakurri EULA (azken erabiltzailearen lizentzia akordioak) ados egon aurretik, batzuek nolabait rootkit bat instalatuko dutelako.