Hầu hết người dùng quen thuộc với các mối đe dọa phổ biến như vi-rút , sâu , phần mềm gián điệp và thậm chí là lừa đảo lừa đảo. Tuy nhiên, nhiều người dùng máy tính có thể nghĩ rằng bạn đang nói về một sản phẩm làm vườn để bón phân hoa của bạn hoặc giết cỏ dại nếu bạn đề cập đến một rootkit. Vậy, rootkit là gì?
Rootkit là gì?
Ở cốt lõi của thuật ngữ, "rootkit" là hai từ - "root" và "kit". Gốc dùng để chỉ toàn bộ tài khoản "Quản trị viên" mạnh mẽ trên các hệ thống Unix và Linux và bộ công cụ đề cập đến một tập hợp các chương trình hoặc tiện ích cho phép ai đó duy trì quyền truy cập ở cấp độ gốc vào máy tính. Tuy nhiên, một khía cạnh khác của rootkit, ngoài việc duy trì quyền truy cập ở cấp độ gốc, là sự hiện diện của rootkit nên không thể phát hiện được.
Rootkit cho phép một người nào đó, hoặc là hợp pháp hoặc độc hại, để duy trì lệnh và kiểm soát trên một hệ thống máy tính, mà không có người dùng hệ thống máy tính biết về nó. Điều này có nghĩa là chủ sở hữu rootkit có khả năng thực thi các tập tin và thay đổi cấu hình hệ thống trên máy đích, cũng như truy cập các tệp nhật ký hoặc hoạt động giám sát để ngụy trang sử dụng máy tính của người dùng.
Là một phần mềm độc hại Rootkit?
Điều đó có thể gây tranh cãi. Sử dụng hợp pháp rootkit do thực thi pháp luật hoặc thậm chí bởi cha mẹ hoặc người sử dụng lao động muốn giữ lại lệnh và kiểm soát từ xa và / hoặc khả năng giám sát hoạt động trên hệ thống máy tính của con em họ. Các sản phẩm như eBlaster hoặc Spector Pro về cơ bản là rootkit cho phép theo dõi như vậy.
Tuy nhiên, hầu hết các phương tiện truyền thông chú ý đến rootkit là nhằm mục đích độc hại hoặc rootkit bất hợp pháp được sử dụng bởi những kẻ tấn công hoặc gián điệp để xâm nhập và giám sát hệ thống. Tuy nhiên, trong khi một rootkit bằng cách nào đó có thể được cài đặt trên một hệ thống thông qua việc sử dụng một loại virus hoặc Trojan nào đó, bản thân rootkit không thực sự là phần mềm độc hại .
Phát hiện Rootkit
Phát hiện rootkit trên hệ thống của bạn dễ nói hơn là thực hiện. Hiện tại, không có sản phẩm nào có sẵn để tìm kiếm và loại bỏ tất cả các rootkit của thế giới như có virus hoặc phần mềm gián điệp.
Có nhiều cách khác nhau để quét bộ nhớ hoặc vùng hệ thống tập tin hoặc tìm móc vào hệ thống từ rootkit, nhưng không nhiều trong số đó là công cụ tự động và những công cụ đó thường tập trung phát hiện và loại bỏ rootkit cụ thể. Một phương pháp khác chỉ là tìm kiếm hành vi kỳ lạ hoặc kỳ lạ trên hệ thống máy tính. Nếu có những điều đáng ngờ xảy ra, bạn có thể bị rootkit xâm phạm. Tất nhiên, bạn cũng có thể chỉ cần dọn dẹp hệ thống của mình bằng cách sử dụng các mẹo từ một cuốn sách như Degunking Windows.
Cuối cùng, nhiều chuyên gia bảo mật đề xuất xây dựng lại hoàn chỉnh một hệ thống bị rootkit xâm nhập hoặc nghi ngờ bị rootkit xâm phạm. Lý do là, ngay cả khi bạn phát hiện các tập tin hoặc các quá trình liên kết với rootkit, thật khó để chắc chắn 100% rằng bạn có trong thực tế đã loại bỏ mọi phần của rootkit. Yên tâm có thể được tìm thấy bằng cách xóa hoàn toàn hệ thống và bắt đầu lại.
Bảo vệ hệ thống của bạn và dữ liệu của nó từ Rootkit
Như đã đề cập ở trên về phát hiện rootkit, không có ứng dụng đóng gói nào để bảo vệ chống lại rootkit. Nó cũng đã được đề cập ở trên rằng rootkit, trong khi chúng có thể được sử dụng cho mục đích độc hại ở lần, không nhất thiết phải phần mềm độc hại.
Nhiều rootkit độc hại quản lý để thâm nhập vào các hệ thống máy tính và cài đặt bản thân bằng cách tuyên truyền với một mối đe dọa phần mềm độc hại như vi-rút. Bạn có thể bảo vệ hệ thống của bạn khỏi rootkit bằng cách đảm bảo nó được vá lỗi chống lại các lỗ hổng đã biết, phần mềm chống vi-rút được cập nhật và chạy và bạn không chấp nhận tệp từ hoặc mở tệp đính kèm email từ các nguồn không xác định. Bạn cũng nên cẩn thận khi cài đặt phần mềm và đọc kỹ trước khi đồng ý với các thỏa thuận cấp phép người dùng cuối của EULA, bởi vì một số có thể tuyên bố công khai rằng rootkit của một số sắp xếp sẽ được cài đặt.