Компютърна сигурност: какво е rootkit?

Това беше добре за първите потребители на компютри и интернет. Те не знаят значението на думите вирус, троянски кон, шпионин, червей, коренче и др. По-точно знаели такива думи, но не и с компютри. Сега всичко се промени и това е само върхът на айсберга на опасностите, които ни очакват и нашите устройства. Значителна част от проблемите за компютърната сигурност, около 50% в корпоративния сектор, се създават от rootkits. Нека се опитаме да разберем какво е rootkit и как да се справим с него.

Разбира се, ако компютърът ви е инсталиран у дома и работи само за удовлетворяване на личните ви нужди, тогава вероятността той да се интересува от натрапници и иска да инсталира модул за шпионски софтуер е много малък. Но днес много потребители използват личните си устройства като финансов инструмент: да управляват банкови сметки, електронни пари и парични преводи. Следователно, опасността се увеличава, а вирусът на rootkit играе важна роля в него.

И все пак, какво е rootkit? Самата дума идва от корейския комплект за английски изрази, което означава "набор от инструменти за получаване на администраторски права". Всеки по-напреднал или по-малко напреднал потребител на компютър знае, че всяка операционна система ограничава възможността за достъп до различни компоненти. И той може да използва и променя директории и файлове, които не засягат цялата система. Пълният авторитет над операционната система е администраторът. Като се започне от това, става ясно, че обикновените потребители на нарушители не се интересуват. Те се интересуват от администраторски права и правят всичко, за да ги получат.

В допълнение, ние, както и производителите на софтуер, често допринасят за това. Повечето програми могат да бъдат инсталирани само с администраторски права, което е това, което "лошите" хора използват, поставяйки злонамерен код в софтуера, същите rootkits. Веднъж в системата, лесно прехващат своите функции, прикрити. Тяхната дейност изглежда като проста работа на различни услуги. Оставащи невидими, те инсталират своите драйвери, други елементи, напълно се възползват от системата и разгръщат подривни действия. Тук сме и разбрахме какво е коренът.

За откриването на вирус на rootkit той може да бъде премахнат, но за тази цел е желателно да се използва специализиран софтуер, тъй като въпреки че много известни антивируси имат модул за залавяне на този злонамерен софтуер, той не винаги работи.

Много специалисти по компютърна сигурност предлагат за тази цел безплатна програма Sophos Anti-Rootkit, разработена от Sophos. Той е предназначен за висококачествено улавяне на тези носители на зловреден код. След инсталирането, ние започваме и провеждаме първоначалното пълно сканиране на всички директории, така че няма съмнения относно наличието / отсъствието на вредители в системата. Препоръчва се да правите това редовно. Когато се открие rootkit, се появява бутонът Cleaned checked items, с който унищожаваме врага. Както всеки подобен софтуер, тази програма не дава 100% гаранция, но в комбинация с друг антивирусен софтуер осигурява сравнително надеждна защита на компютърното оборудване.

След като определихме какво е rootkit, разбрахме с един от начините за борба с тази инфекция. Ако искате, можете да намерите други програми, платени и безплатни. Но най-важното е да бъдете предпазливи, когато пътувате в интернет!