Компютърна сигурност: какво е rootkit?

Това беше добре за първите потребители на компютри и интернет. Те не знаеха смисъла на думите вирус, троянски кон, шпионин, червей, коренче и др. По-точно те знаеха такива думи, но не и с компютри. Сега всичко се промени и това е само върхът на айсберга на опасностите, които ни очакват и нашите устройства. Значителна част от проблемите за компютърната сигурност, около 50% в корпоративния сектор, се създават от rootkits. Нека се опитаме да разберем какво е rootkit и как да се справим с него.

Разбира се, ако вашият компютър е инсталиран у дома и работи само за да отговори на личните ви нужди, тогава вероятността той да проявява интерес към натрапници и да инсталира модула за шпионски софтуер е много малък. Но досега много потребители използват личните си устройства като финансов инструмент: да управляват банкови сметки, електронни пари и трансфер на средства. Следователно, опасността се увеличава и вирусът на rootkit играе важна роля в него.

И все пак, какво е rootkit? Самата дума идва от корейския комплект за изразяване на английски, което означава "набор от инструменти за получаване на администраторски права". Всеки повече или по-малко напреднал потребител на компютър знае, че всяка операционна система ограничава възможността за достъп до различни компоненти. И той може да използва и променя директории и файлове, които не засягат цялата система. Пълният авторитет над операционната система е администраторът. Като се започне от това, става ясно, че обикновените потребители на нарушители не се интересуват. Те се интересуват от администраторски права и правят всичко, за да ги получат.

В допълнение, ние, както и производителите на софтуер, често допринасят за това. Повечето програми могат да бъдат инсталирани само с администраторски права, което е това, което "лошите" хора използват, поставяйки злонамерен код в софтуера, същите rootkits. Веднъж в системата, лесно прехващат своите функции, прикрити. Тяхната дейност изглежда като проста работа на различни услуги. Оставайки невидими, те инсталират своите драйвери, други елементи, напълно се възползват от системата и разгръщат подривни действия. Тук сме и разбрахме колко е рукот.

За откриването на вирус на rootkit той може да бъде премахнат, но за това е желателно да се използва специализиран софтуер, тъй като въпреки че много известни антивируси имат модул за залавяне на този злонамерен софтуер, той не винаги работи.

Много експерти по компютърна сигурност предлагат за тази цел безплатна програма Sophos Anti-Rootkit, разработена от Sophos. Той е предназначен за висококачествено улавяне на тези носители на зловреден код. След като сме го инсталирали, започваме и провеждаме първоначалното пълно сканиране на всички директории, така че няма съмнения относно наличието / отсъствието на вредители в системата. Препоръчва се да правите това редовно. Когато бъде открит rootkit, се появява бутонът Cleaned checked items, с който да унищожите врага. Както всеки подобен софтуер, тази програма не дава 100% гаранция, но в комбинация с друг антивирусен софтуер осигурява доста надеждна защита на компютърното оборудване.

След като определихме какво е rootkit, разбрахме с един от начините за борба с тази инфекция. Ако искате, можете да намерите други програми, платени и безплатни. Но най-важното е да бъдете внимателни, когато пътувате в интернет!