Рооткит омогућава некоме, легитимно или злонамјерно, да добије и одржава команду и контролу над рачунарским системом без потребе корисника о томе. То значи да је власник рооткита способан за извршавање датотека и промјену конфигурације система на циљној машини, као и приступ датотекама дневника или активности надгледања да се тајно шпијунирају на кориштењу рачунара корисника.
Већина корисника је упозната са заједничким претњама као што су вируси, црви, шпијунски програми, па чак и пхисхинг превара, али многи корисници нису упознати са овом потенцијалном претњом рачунара.
Да ли је рооткит малваре?
Постоје легитимне употребе за роотките од стране закона, па чак и од родитеља или послодаваца који желе задржати даљинску команду и контролу и / или могућност надгледања активности на рачунарским системима својих запослених или деце. Производи као што су еБластер или Спецтор Про су суштински рооткитови који омогућавају такав надзор.
Међутим, већина медијске пажње која се даје руккитима има за циљ злонамерне или незаконите корене који користе нападачи или шпијуни да се инфилтрирају и надгледају системи. Али, док се рооткит некако може инсталирати на систем путем неке врсте вируса тројанац, сам рооткит није малваре.
Детектовање рооткита
Откривање рооткита на вашем систему је лакше рећи него урадити. Нема производа изван полица као што су вируси или шпијунски програми који могу магично пронаћи и уклонити све роотките света. Постоје различити алати за скенирање подручја меморије или подручја датотечног система или тражење кукица у систем који користе рооткитс, али већина ових алата нису аутоматизовани алати и оне које се често фокусирају на откривање и уклањање одређеног рооткита.
Друга метода је само тражити бизарно или чудно понашање на рачунарском систему. Ако постоје сумњиве ствари, можда ћете бити угрожени помоћу рооткита. Наравно, можда ћете само требати очистити свој систем.
На крају, многи стручњаци за сигурност сугеришу потпуну реинсталацију система компромитованог од стране рооткита или се сумња да је компромитован помоћу рооткита. Разлог је, чак и ако откријете датотеке или процесе повезане са рооткит-ом, тешко је бити 100% сигуран да сте у ствари уклонили сваки комад рооткита. Мир ума се може наћи тако што ће се потпуно избрисати систем и почети.
Заштита вашег система од рооткита
Као што је већ поменуто у вези детектовања рооткита, не постоји пакирана апликација која штити од рооткита, а док се могу користити у злонамерне сврхе, понекад не морају бити малвер.
Многи злонамерни рооткитови успевају да се инфилтрирају у рачунарске системе и инсталирају себе пропагирајући са претњом малвера као што је вирус, међутим, можете заштитити свој систем од рооткита тако што ћете осигурати да се чува са познатим рањивошћу, да се антивирусни софтвер ажурира и покреће, и да не прихватате датотеке или отварате прилоге е-поште из непознатих извора. Такође би требало да будете пажљиви када инсталирате све пажње софтвера током процеса инсталације чаробњака софтвера да бисте видели шта се инсталира и пажљиво прочитајте пре него што се сложите са лиценцним уговорима ЕУЛА-а јер неки могу отворено рећи да ће се некакав рооткит инсталиран.
