ผู้ใช้ส่วนใหญ่คุ้นเคยกับภัยคุกคามทั่วไปเช่น ไวรัส เวิ ร์ ม สปายแวร์และแม้กระทั่งการหลอกลวงทาง ฟิชชิ่ง แต่ผู้ใช้คอมพิวเตอร์จำนวนมากอาจคิดว่าคุณกำลังพูดถึงผลิตภัณฑ์ทำสวนเพื่อขจัดกลิ่นดอกไม้ของคุณหรือฆ่าวัชพืชถ้าคุณพูดถึง rootkit rootkit คืออะไร?
Rootkit คืออะไร?
ในส่วนหลักของคำว่า "rootkit" เป็นคำสองคำคือ "root" และ "kit" รากหมายถึงบัญชี "ผู้ดูแลระบบ" ที่มีประสิทธิภาพทั้งหมดในระบบ Unix และ Linux และชุดหมายถึงชุดโปรแกรมหรือระบบสาธารณูปโภคที่อนุญาตให้บุคคลอื่นสามารถเข้าถึงระดับรากของคอมพิวเตอร์ได้ อย่างไรก็ตามอีกแง่มุมหนึ่งของ rootkit นอกเหนือจากการเข้าถึง root-level คือการปรากฏตัว rootkit ควรไม่สามารถตรวจพบได้
rootkit อนุญาตให้บุคคลหนึ่งคนใดถูกต้องตามกฎหมายหรือเป็นอันตรายเพื่อรักษาคำสั่งและควบคุมระบบคอมพิวเตอร์โดยที่ผู้ใช้ระบบคอมพิวเตอร์ไม่รู้ตัว ซึ่งหมายความว่าเจ้าของ rootkit มีความสามารถในการรันไฟล์และเปลี่ยนการกำหนดค่าระบบในเครื่องเป้าหมายตลอดจนการเข้าถึงไฟล์บันทึกหรือตรวจสอบกิจกรรมเพื่อแอบดูการใช้คอมพิวเตอร์ของผู้ใช้อย่างลับๆ
เป็นมัลแวร์ Rootkit หรือไม่?
ที่อาจจะเป็นที่ถกเถียงกัน มีการใช้งานที่ถูกต้องตามกฎหมายสำหรับ rootkit โดยผู้บังคับใช้กฎหมายหรือแม้แต่บิดามารดาหรือนายจ้างที่ต้องการรักษาคำสั่งและการควบคุมระยะไกลและ / หรือความสามารถในการตรวจสอบกิจกรรมต่างๆในระบบคอมพิวเตอร์ของลูกจ้าง / เด็ก ผลิตภัณฑ์เช่น eBlaster หรือ Spector Pro เป็น rootkit ที่อนุญาตให้มีการตรวจสอบดังกล่าว
อย่างไรก็ตามความสนใจของสื่อมวลชนส่วนใหญ่ที่ให้ไว้กับ rootkit มุ่งไปที่ rootkit ที่เป็นอันตรายหรือไม่ถูกต้องซึ่งใช้โดยผู้บุกรุกหรือนักสอดแนมในการแทรกซึมและตรวจสอบระบบ แต่ในขณะที่ rootkit อาจได้รับการติดตั้งในระบบโดยใช้ไวรัสหรือ โทรจัน บางประเภท rootkit เองไม่ใช่ มัลแวร์ จริงๆ
การตรวจจับ Rootkit
การตรวจจับ rootkit ในระบบของคุณทำได้ง่ายกว่าที่ทำ ขณะนี้ไม่มีผลิตภัณฑ์ที่วางจำหน่ายเพื่อค้นหาและลบ rootkits ทั้งหมดของโลกอย่างเช่นไวรัสหรือสปายแวร์
มีหลายวิธีที่จะสแกนหน่วยความจำหรือพื้นที่ระบบไฟล์หรือมองหา hooks เข้าสู่ระบบจาก rootkits แต่ไม่ค่อยมีเครื่องมืออัตโนมัติและเครื่องมือเหล่านี้มักเน้นที่การตรวจหาและลบ rootkit ที่ต้องการ อีกวิธีหนึ่งก็คือการมองหาพฤติกรรมแปลกประหลาดหรือแปลก ๆ ในระบบคอมพิวเตอร์ หากมีสิ่งที่น่าสงสัยที่เกิดขึ้นคุณอาจถูกบุกรุกโดย rootkit แน่นอนคุณอาจต้องการทำความสะอาดระบบของคุณโดยใช้เคล็ดลับจากหนังสือเช่น Degunking Windows
ในตอนท้ายผู้เชี่ยวชาญด้านความปลอดภัยหลายคนขอแนะนำให้สร้างระบบที่สมบูรณ์โดย rootkit หรือสงสัยว่าถูกแฮ็กโดย rootkit สาเหตุก็คือแม้ว่าคุณจะตรวจพบไฟล์หรือกระบวนการที่เกี่ยวข้องกับ rootkit แต่ก็ยากที่จะแน่ใจได้ 100% ว่าคุณได้ลบ rootkit ทุกชิ้นแล้ว ความสงบของจิตใจสามารถพบได้โดยการลบระบบอย่างสมบูรณ์และเริ่มต้นใหม่
การปกป้องระบบและข้อมูลจาก Rootkits
ดังที่ได้กล่าวมาแล้วเกี่ยวกับการตรวจหา rootkit ไม่มีแอพพลิเคชันที่บรรจุเพื่อป้องกัน rootkits นอกจากนี้ยังมีการกล่าวถึงข้างต้นว่า rootkit ในขณะที่อาจมีการใช้เพื่อจุดประสงค์ที่เป็นอันตรายในบางครั้งไม่จำเป็นต้องเป็นมัลแวร์
rootkits ที่เป็นอันตรายจำนวนมากจัดการเพื่อแทรกซึมระบบคอมพิวเตอร์และติดตั้งตัวเองโดยการแพร่กระจายด้วยภัยคุกคามมัลแวร์เช่นไวรัส คุณสามารถป้องกันระบบของคุณจาก rootkits โดยมั่นใจว่าจะได้รับการ ติดตั้ง patched กับ ช่องโหว่ ที่ทราบว่า ซอฟต์แวร์ป้องกันไวรัส ได้รับการอัพเดตและทำงานอยู่และคุณไม่ยอมรับไฟล์จากหรือเปิดไฟล์แนบของอีเมลจากแหล่งที่ไม่รู้จัก คุณควรระมัดระวังในการติดตั้งซอฟต์แวร์และอ่านอย่างละเอียดก่อนที่จะยอมรับข้อตกลงในการอนุญาตให้ใช้สิทธิ์ของผู้ใช้ปลายทาง (EULA) เนื่องจากบางคนอาจกล่าวได้ชัดว่ามีการติดตั้ง rootkit บางอย่างไว้