大多數用戶都熟悉諸如病毒 , 蠕蟲 ,間諜軟件甚至網絡釣魚詐騙等常見威脅。 但是,許多計算機用戶可能會認為你正在談論的是一種園藝產品,如果你提到rootkit,就會讓你的花朵受精或者殺死雜草。 那麼,什麼是rootkit?
什麼是Rootkit?
在術語的核心,“rootkit”是兩個詞 - “root”和“kit”。 Root是指Unix和Linux系統上功能全面的“管理員”帳戶,而套件是指一組程序或實用程序,它們允許某人維護對計算機的根級訪問權限。 然而,除了維護根級訪問之外,rootkit的另一個方面是rootkit的存在應該是無法檢測的。
rootkit允許合法或惡意的人維護對計算機系統的命令和控制權,而不需要計算機系統用戶知道它。 這意味著rootkit的所有者能夠執行目標機器上的文件和更改系統配置,以及訪問日誌文件或監視活動以隱藏監視用戶的計算機使用情況。
是一個Rootkit惡意軟件?
這可能是有爭議的。 執法部門或甚至希望保留遠程指揮和控制權和/或監控員工/兒童計算機系統活動的父母或雇主都有合法的用途。 諸如eBlaster或Spector Pro之類的產品基本上都是允許進行此類監控的rootkit。
然而,大多數媒體對rootkit的關注是針對攻擊者或間諜使用的惡意或非法rootkits來滲透和監控系統。 但是,儘管rootkit可能以某種方式通過使用某種病毒或特洛伊木馬程序安裝在系統上,但rootkit本身並不是真正的惡意軟件 。
檢測Rootkit
在你的系統上檢測rootkit說起來容易做起來難。 目前,沒有現成的產品可以神奇地發現和移除世界上所有的病毒,如病毒或間諜軟件。
有多種方式可以掃描內存或文件系統區域,或從rootkit中查找系統掛鉤,但其中很多都不是自動化的工具,而是那些經常關注檢測和刪除特定rootkit的工具。 另一種方法是在計算機系統上尋找奇怪或奇怪的行為。 如果有可疑的事情發生,你可能會被rootkit破壞。 當然,您也可能只需要使用像Degunking Windows這樣的書籍的技巧來清理系統。
最後,許多安全專家建議徹底重建rootkit洩漏的系統或懷疑被Rootkit破壞的系統。 原因是,即使您檢測到與rootkit相關的文件或進程,也很難100%確定您實際上已經移除了每一個rootkit。 通過完全擦除系統並重新開始,可以找到安心。
保護您的系統及其來自Rootkit的數據
如上所述在檢測Rootkit時,沒有打包的應用程序來防止Rootkit。 上面也提到過,rootkit雖然有時可能用於惡意目的,但並不一定是惡意軟件。
許多惡意的rootkit設法滲入計算機系統,並通過傳播病毒等惡意軟件威脅來進行自我安裝。 您可以通過確保針對已知漏洞進行 修補 , 防病毒軟件已更新並正在運行,並且您不接受來自未知來源的文件或打開電子郵件文件附件,從而保護您的系統免受rootkit 攻擊 。 在同意EULA(最終用戶許可協議)之前,您應該在安裝軟件時仔細閱讀並仔細閱讀,因為有些人可能會公開聲明某種rootkit會被安裝。