Pifò itilizatè yo abitye avèk menas komen tankou viris , vè , espyon ak menm èskrokri èskrokri. Men, itilizatè òdinatè anpil ka panse w ap pale de yon pwodwi jadinaj yo fekonde flè ou oswa touye move zèb yo si ou mansyone yon routki. Se konsa, ki sa ki yon routki?
Ki sa ki se yon Rootkit?
Nan nwayo a nan tèm nan, "routki" se de mo - "rasin" ak "twous". Rasin refere a tout-pwisan, "Administratè" kont lan sou UNIX ak Linux sistèm, ak twous refere a yon seri pwogram oswa sèvis piblik ki pèmèt yon moun kenbe aksè rasin nivo nan yon òdinatè. Sepandan, yon lòt aspè nan yon routki, pi lwen pase kenbe aksè rasin-nivo, se ke prezans nan routki a yo ta dwe endeslabl.
Yon routki pèmèt yon moun, swa lejitim oswa move, yo kenbe lòd ak kontwòl sou yon sistèm òdinatè, san yo pa itilizatè sistèm òdinatè a konnen sou li. Sa vle di ke mèt kay la nan routki a se kapab egzekite dosye ak chanje sistèm konfigirasyon sou machin nan sib, osi byen ke aksè dosye dosye oswa aktivite siveyans yo skretman espyon sou itilizasyon òdinatè itilizatè a.
Se yon Malveyan Rootkit?
Sa ka kontestab. Gen itilizasyon lejitim pou routki pa ranfòsman lalwa oswa menm pa paran oswa anplwayè ki vle kenbe lòd aleka ak kontwòl ak / oswa kapasite nan kontwole aktivite sou sistèm òdinatè anplwaye / timoun yo an. Pwodwi tankou eBlaster oswa Spector Pro yo esansyèlman rootkits ki pèmèt pou siveyans sa yo.
Sepandan, pi fò nan atansyon a medya yo bay routki se ki vize a routki move oswa ilegal itilize pa atakè oswa espyon yo enfiltre ak kontwole sistèm yo. Men, pandan ke yon routki ta ka yon jan kanmenm dwe enstale sou yon sistèm atravè itilizasyon yon viris oswa Trojan nan kèk sòt, routki nan tèt li se pa reyèlman malveyan .
Detekte yon Rootkit
Detekte yon routki sou sistèm ou a pi fasil di pase fè. Kounye a, pa gen okenn pwodui koupe-etajè a maji jwenn ak retire tout routki yo nan mond lan tankou gen pou viris oswa espyon.
Gen divès fason yo analysis memwa oswa sistèm dosye dosye oswa gade pou kwòk nan sistèm lan soti nan routki, men se pa anpil nan yo zouti otomatik ak sa yo ki, souvan konsantre sou detekte ak retire yon routki espesifik. Yon lòt metòd se jis yo gade pou konpòtman ra oswa etranj sou sistèm nan òdinatè. Si gen bagay ki sispèk pral sou, ou ta ka konpwomèt pa yon routki. Natirèlman, ou ta ka tou jis bezwen netwaye sistèm ou a lè l sèvi avèk konsèy ki sòti nan yon liv tankou degoutan Windows.
Nan fen a, anpil ekspè sekirite sijere yon rebati konplè sou yon sistèm konpwomèt pa yon routki oswa yo sispèk ke yo te konpwomèt pa yon routki. Rezon ki fè la se, menm si ou detekte dosye oswa pwosesis ki asosye avèk routki a, li difisil yo dwe 100% asire w ke ou te an reyalite retire tout moso nan routki la. Lapè nan tèt ou ka jwenn pa konplètman efase sistèm nan ak kòmanse sou.
Pwoteje sistèm ou ak Done li yo nan rasin
Kòm mansyone pi wo a konsènan detekte routki, pa gen okenn aplikasyon pake pou veye kont routki. Li te tou mansyone anwo a ke routki, pandan y ap yo ka itilize pou rezon move nan fwa, yo pa nesesèman malveyan.
Anpil routki move jere enfiltre sistèm òdinatè ak enstale tèt yo pa pwopagasyon ak yon menas malveyan tankou yon viris. Ou ka pwoteje sistèm ou an nan routki pa asire ke li kenbe patched kont frajilite li te ye, ki antivirus lojisyèl mete ajou ak kouri, e ke ou pa aksepte dosye soti nan oswa louvri atachman dosye imel soti nan sous enkoni. Ou ta dwe tou pran prekosyon lè enstale lojisyèl ak li avèk atansyon anvan ou dakò ak EULA a (fen akò lisans itilizatè), paske gen kèk ki ka deklare ouvèrteman ke yon routki nan kèk sòt pral enstale.