Rootkit: Një vrasës dixhital i fshehur

E bllokuar? Ju janë komprometuar të dhënat edhe pas instalimit të programeve të shumta antivirus dhe antimalware? A iu kundërvunë ndërhyrësit? Po sikur softueri juaj i sigurisë as të mos zbulonte fajtorin? Po, është e mundur sepse ka kërcënime të tjera, shumë më dredharake dhe manipuluese se viruset dhe malware , ato quhen ' Rootkits '.

Rootkits janë programe kompjuterike, të cilat maskohen si programe thelbësore në sistemin operativ dhe ofrojnë akses në nivel administratori për sulmuesit. Termi 'rrënjë' rrjedh nga llogaritë e privilegjuara të UNIX dhe 'kit' i referohet një grupi mjetesh. Rootkits fshehin gjithashtu skedarë të tjerë me qëllim të keq duke u siguruar atyre mbulesë nga programi antivirus.

Burimi i imazhit: pondurance.com

Si e fshehin Rootkits praninë e tyre?

Rootkit fsheh praninë e tij në çdo makinë duke përdorur metoda të ndryshme si përdorimi i disa shtresave bazë të sistemit operativ p.sh. Ndërfaqja e Programit të Aplikimit (API), ridrejtimi i funksionit ose përdorimi i funksioneve jo të dokumentuara. Ai gjithashtu mund të sillet si një aplikacion i ligjshëm në sistemin operativ, ndërsa siguron akses të plotë të sistemit tuaj për sulmuesit. Pasi të ketë akses, një sulmues mund të ekzekutojë skedarë të ekzekutueshëm dhe të manipulojë konfigurimin e sistemit në kompjuterin pritës.

Burimi i imazhit: spywareinfoforum.com

Zbulimi i Rootkit:

Të kërkosh manualisht për rootkits në një kompjuter është si të kërkosh një gjilpërë në kashtë. Për shkak të vetive të tyre kamufluese, shumica e antiviruseve dhe antimalware nuk arrijnë të zbulojnë ose karantinojnë rootkits. Megjithatë, është gjetur gjithashtu se disa nga antimalware të nivelit të lartë dhe të standardizuar nuk janë në gjendje të zbulojnë dhe neutralizojnë të njëjtin. Përveç këtyre programeve, mund të dihet gjithashtu nëse kompjuteri i tyre është i infektuar përmes sjelljes së tij. Ndryshimet e pazakonta në cilësimet e Windows, shpejtësia e zvarritjes së internetit, vonesat e shpeshta dhe përplasjet e sistemit mund të jenë tregues i aktivitetit të rootkit në sistemin tuaj.

Burimi i imazhit: newpctricks.net

Rootkits kanë një shans më të mirë për t'u diagnostikuar kur janë në modalitetin e përdoruesit. Por sapo të futen në bërthamën e OS, shanset për zbulim bëhen të pakta. Kernel OS është platforma bazë që drejton sistemin operativ dhe antivirusin. Prandaj, sapo softueri me qëllim të keq futet në modalitetin e kernelit, bëhet edhe më e vështirë për ju të rikuperoni ndonjë gjë.

Sistemi operativ nuk bëhet më i besueshëm kur rootkit i afrohet modalitetit kernel. Këtu, rootkit fiton privilegje të nivelit të administratorit dhe mund të kontrollojë Master Boot Records dhe mund ta vendosë veten të nisë në nisjen e sistemit. Sapo rootkit të arrijë fazën e tij 'Bootkit', edhe formatimi i hard diskut nuk do të ndihmojë.

Zgjidhja:

 Kur bëhet fjalë për rootkits, parandalimi është më i mirë se kurimi. Shumica e softuerëve të sigurisë nuk arrijnë të zbulojnë as një rootkit, kështu që nuk ka kuptim t'i blini ato. Mënyra më e mirë për t'u siguruar është të rianalizoni zakonet tuaja të shfletimit dhe shkarkimit. Sidoqoftë, zhvilluesit e rootkit bëjnë bukën dhe gjalpin e tyre duke analizuar dhe programuar malware bazuar në zakonet tuaja të shfletimit. Prandaj, duhet të jeni jashtëzakonisht të kujdesshëm kur përdorni internetin.

Shihni gjithashtu:  10 Softuerët më të mirë kundër malware të 2017-ës 

Në përgjithësi, rootkits janë lloji më i keq i infeksioneve që kompjuteri juaj mund të kapë. Përmbaheni nga vizitimi i faqeve të pasigurta të internetit dhe shkarkimi i përmbajtjes nga burime të dyshimta do të ishte praktika më e mirë për mbrojtje. Sigurohuni që ta mbroni kompjuterin tuaj me një program antimalware dhe antivirus të besueshëm për t'iu kundërvënë kërcënimeve të tilla.