大多数用户都熟悉诸如病毒 , 蠕虫 ,间谍软件甚至网络钓鱼诈骗等常见威胁。 但是,许多计算机用户可能会认为你正在谈论的是一种园艺产品,如果你提到rootkit,就会让你的花朵受精或者杀死杂草。 那么,什么是rootkit?
什么是Rootkit?
在术语的核心,“rootkit”是两个词 - “root”和“kit”。 Root是指Unix和Linux系统上功能全面的“管理员”帐户,而套件是指一组程序或实用程序,它们允许某人维护对计算机的根级访问权限。 然而,除了维护根级访问之外,rootkit的另一个方面是rootkit的存在应该是无法检测的。
rootkit允许合法或恶意的人维护对计算机系统的命令和控制权,而不需要计算机系统用户知道它。 这意味着rootkit的所有者能够执行目标机器上的文件和更改系统配置,以及访问日志文件或监视活动以隐藏监视用户的计算机使用情况。
是一个Rootkit恶意软件?
这可能是有争议的。 执法部门或甚至希望保留远程指挥和控制权和/或监控员工/儿童计算机系统活动的父母或雇主都有合法的用途。 诸如eBlaster或Spector Pro之类的产品基本上都是允许进行此类监控的rootkit。
然而,大多数媒体对rootkit的关注是针对攻击者或间谍使用的恶意或非法rootkits来渗透和监控系统。 但是,尽管rootkit可能以某种方式通过使用某种病毒或特洛伊木马程序安装在系统上,但rootkit本身并不是真正的恶意软件 。
检测Rootkit
在你的系统上检测rootkit说起来容易做起来难。 目前,没有现成的产品可以神奇地发现和移除世界上所有的病毒,如病毒或间谍软件。
有多种方式可以扫描内存或文件系统区域,或从rootkit中查找系统挂钩,但其中很多都不是自动化的工具,而是那些经常关注检测和删除特定rootkit的工具。 另一种方法是在计算机系统上寻找奇怪或奇怪的行为。 如果有可疑的事情发生,你可能会被rootkit破坏。 当然,您也可能只需要使用像Degunking Windows这样的书籍的技巧来清理系统。
最后,许多安全专家建议彻底重建rootkit泄漏的系统或怀疑被Rootkit破坏的系统。 原因是,即使您检测到与rootkit相关的文件或进程,也很难100%确定您实际上已经移除了每一个rootkit。 通过完全擦除系统并重新开始,可以找到安心。
保护您的系统及其来自Rootkit的数据
如上所述在检测Rootkit时,没有打包的应用程序来防止Rootkit。 上面也提到过,rootkit虽然有时可能用于恶意目的,但并不一定是恶意软件。
许多恶意的rootkit设法渗入计算机系统,并通过传播病毒等恶意软件威胁来进行自我安装。 您可以通过确保针对已知漏洞进行 修补 , 防病毒软件已更新并正在运行以及您不接受来自未知来源的文件或打开电子邮件文件附件来保护系统免受rootkit 攻击 。 在同意EULA(最终用户许可协议)之前,您应该在安装软件时仔细阅读并仔细阅读,因为有些人可能会公开声明某种rootkit会被安装。