Что такое руткит (rootkit)?

Главная / Вирусы / Что такое руткит (rootkit)?
Автор
Категория Вирусы

Что такое руткит (rootkit)?

Большинство пользователей знакомы с общеизвестными компьютерными угрозами, такими как вирусы, трояны, программы-шпионы и даже фишинг-атаки. А вот что такое руткит (rootkit) — мало кто знает.

Итак, что же это за загадочное слово?

rootkit

В основе термина «rootkit» два слова «root» и «кit». Первая часть слова относится к всемогущему суперадминистратору операционных систем Unix и Linux, а вторая — означает набор программ или утилит, которые позволяют кому угодно получить доступ к Вашему компьютеру. Действие руткитов — оставаться в системе незаметными.

Для чего используют руткиты?

Руткит позволяет кому угодно, законными или незаконными методами, получить контроль над компьютерной системой, без ведома самого пользователя. Это означает, что владелец руткита способен выполнять определенные действия над файлами и вносить изменения в конфигурацию системы на зараженной машине, а также получить доступ к лог-файлам и тайно шпионить за использованием компьютера собственно самим пользователем.

Руткит вредно?

Это неоднозначный вопрос. Например, руткиты используют для определенных задач правоохранительные органы, родители или работодатели, которые хотят сохранить удаленное управление и возможность контролировать деятельность систем / их работников, детского компьютера. Такие продукты, как eBlaster или Spector Pro, по сути руткиты, которые позволяют такой мониторинг. Тем не менее, наибольшее внимание средств массовой информации уделяется руткитам, которые направленны на вредные или незаконные действия, используемые злоумышленниками или шпионами, чтобы проникнуть в необходимую систему. Но, в то время как руткит может быть установлен на систему с помощью вирусов или троянских программ, руткит сам по себе не очень вредоносная программа.

Обнаружение руткитов

Выявить руткит в системе не так легко, как может показаться. На сегодня, нет такого продукта, который бы волшебным способом нашел и удалил все руткиты мира, вирусы или шпионские программы.
Существуют различные способы для сканирования области памяти или файловой системы, чтобы обнаружить и обезвредить руткиты в системе, но большинство из них не являются универсальными программами. В основном, каждая отдельная утилита ориентирована на выявление и удаление конкретного руткита. Другой способ — это странное поведение Вашей компьютерной системы. Если Вы видите подозрительные вещи, которые происходят с Вашей операционной системой — это уже может быть работа руткита.

В конце концов, многие эксперты по безопасности предлагают полную переустановку системы, когда есть подозрение или система уже заражена руткитом. Причина в том, что даже если Вы обнаружили файлы или процессы, связанные с работой руткита, трудно быть уверенным на 100%, что вредоносная программа удалена полностью. Быть уверенным можно только тогда, когда система переустановлены с «нуля».

Защита от руткитов

Как уже упоминалось выше, универсальной программы для защиты от руткитов нет. Также было сказано, что руткиты не обязательно могут быть вредными. Но существуют простые способы защиты: вы можете защитить вашу систему от руткитов, обеспечивая постоянное обновление вашей системы (так называемые сервис паки и критические обновления безопасности), актуальные вирусные базы вашей антивирусной программы, никогда не открывайте запускаемых файлы из электронной почты от неизвестных источников. Вы также должны быть осторожны при установке программного обеспечения и внимательно прочитать, прежде чем согласиться EULA (конец лицензионные соглашения), так как некоторые из них могут заявить открыто, что руткит будет установлен.

admin
admin
Жёстко требую соблюдать технические регламенты. За несоблюдение цинично унижаю. Ибо, работа такая.