Ихэнх хэрэглэгчид вирус , өт , скрипт, фишинг залилан зэрэг түгээмэл аюул заналыг мэддэг. Гэсэн хэдий ч, олон компьютер хэрэглэгчид та цэцгийг бордох, эсвэл rootkit дурдахад зэрлэг ургамлыг алах талаар цэцэрлэгт бүтээгдэхүүний тухай ярьж байна гэж бодож болно. Тэгэхээр, rootkit гэж юу вэ?
Rootkit гэж юу вэ?
"Rootkit" гэдэг үг нь "root" ба "kit" гэсэн хоёр үгтэй байна. Root нь Юникс болон Линукс систем дээрх "Администратор" дансыг бүх хүчирхэг гэж нэрлэдэг бөгөөд kit нь хэн нэг нь root-түмэнд хандах хандалтыг компьютерт байлгах боломжийг олгодог програм хангамж юм. Гэхдээ root түвшний хандалтыг хангахаас гадна rootkit-н бусад нэг тал нь rootkit-ийн оршихуй илрүүлэхгүй байх явдал юм.
Rootkit нь компьютерийн системийн хэрэглэгчид үүнийг мэдэлгүйгээр компьютерийн систем дээр команд болон хяналтыг хадгалахыг зөвшөөрдөг. Энэ нь rootkit-ийн эзэмшигч файлыг ажиллуулах, зорилтот машин дээр системийн тохиргоог өөрчлөх, түүнчлэн бүртгэлийн файлууд эсвэл хэрэглэгчийн компьютер хэрэглээг таглах тагнуулын үйл ажиллагаанд хяналт тавих чадвартай юм гэсэн үг юм.
Rootkit Malware байна уу?
Энэ нь маргаантай байж магадгүй юм. Хууль сахиулах байгууллага, тэр ч байтугай хууль сахиулах байгууллага, эсвэл эцэг эх, ажил олгогчийн зүгээс алслагдсан тушаал, хяналт, эсвэл тэдний ажилтан / хүүхдийн компьютерийн системд үйл ажиллагааг хянах чадвартай байх хууль ёсны хэрэглээ байдаг. Экластер эсвэл Spector Pro зэрэг бүтээгдэхүүнүүд нь гол төлөв rootkits-тэй бөгөөд ийм мониторинг хийх боломжийг олгодог.
Хэдий тийм боловч, rootkit-д өгдөг хэвлэл мэдээллийн ихэнх анхаарал хандуулах нь халдлага хийгчид эсвэл тагнуулчид ашигладаг хортой, хууль бус rootkit-т халдаж, системийг хянах зорилготой юм. Гэхдээ rootkit нь ямар нэгэн байдлаар вирус эсвэл Троян хэрэглэснээр систем дээр суулгаж болох боловч rootkit нь өөрөө вирусны эсрэг програм биш юм.
Rootkit-г илрүүлэх
Таны систем дээр rootkit илрүүлэх нь хийснээс илүү хялбар гэж хэлнэ. Одоогоор дэлхийн бүх rootkits-ийг вирус, скрипт төдий зүйл шиг идэвхитэй хайх, устгах боломж байдаггүй.
Санах ойн эсвэл файлын системийн талбаруудыг хайх юмуу эсвэл rootkit-ээс систем рүү hook-үүдийг хайх олон арга зам байдаг боловч тэдгээрийн олонхи нь автоматжсан багаж хэрэгсэл бөгөөд тэдгээр нь тодорхой rootkit -ийг илрүүлэх болон арилгахад голлон анхаардаг. Өөр нэг арга нь компьютерийн систем дээр хачин эсвэл хачин зан үйлийг хайх явдал юм. Хэрэв сэжигтэй зүйлүүд гарч байгаа бол та rootkit -оор эвдэгдэж болзошгүй. Мэдээжийн хэрэг, та зөвхөн Windows системийг доройтуулсан номоос зөвлөгөө авч өөрийн системийг цэвэрлэх хэрэгтэй.
Эцэст нь, аюулгүй байдлын олон шинжээч нь rootkit -ээр эвдсэн, эсвэл rootkit -ээр эвдэгдэж магадгүй сэжиг бүхий системийн дахин бүтээхийг санал болгож байна. Үүний шалтгаан нь rootkit-той холбоотой файлууд эсвэл процессуудыг илрүүлсэн байсан ч гэсэн та rootkit-ийн бүр хэсэг бүрийг устгасан гэдэгт 100% итгэлтэй байх нь хэцүү байдаг. Сүнсний амар амгаланг системийг бүрмөсөн арилгаж, эхэлж болох юм.
Таны системийг хамгаалж, түүний өгөгдлийг Rootkits-аас авдаг
Rootkit -ийг илрүүлэхтэй холбоотой дээр дээр дурдсаны дагуу rootkit-уудаас хамгаалах багц програм байхгүй. Үүнээс гадна дээр дурдсанаар rootkit -ууд нь хорлонтой зорилгоор ашиглагдаж болох боловч тэдгээр нь заавал хорт програм биш юм.
Олон хорлонтой rootkits нь компьютерийн системд нэвтрэн орж, вирус зэрэг хоролмаа аюул заналаар тараах замаар өөрсдийгөө суулгаж чаддаг. Та өөрийн системийг мэдэгдэж байгаа эмзэг байдлаас сэргийлж, системийг хамгаалахын тулд rootkit-ыг хамгаалж чадна, вирусны эсрэг програм хангамжийг шинэчилж, ажиллаж байгаа бөгөөд таныг файлуудаас үл мэдэгдэх эх сурвалжаас имэйл файл нээж авах эсвэл хүлээн авахгүй болно. Та програм суулгахад анхааралтай байх хэрэгтэй бөгөөд EULA-ийн (эцсийн хэрэглэгчийн лицензийн гэрээ) -ийг зөвшөөрөхөөс өмнө анхааралтай уншаарай, учир нь зарим нь зарим төрлийн rootkit-ийг суулгаж болно гэж зааж өгдөг.