Zarobljeni? Jeste li vaši podaci ugroženi čak i nakon instaliranja brojnih antivirusnih i antimalware programa? Jesu li se suprotstavili uljezu? Što ako vaš sigurnosni softver ne može ni otkriti krivca? Da, moguće je jer postoje i druge prijetnje, daleko podmuklije i manipulativnije od virusa i zlonamjernog softvera , zovu se ' Rootkit '.
Rootkitovi su računalni programi koji se prikrivaju kao bitni programi u operativnom sustavu i pružaju napadačima pristup na razini administratora. Pojam 'root' izveden je iz UNIX-ovih privilegiranih računa, a 'kit' se odnosi na skupinu alata. Rootkiti također skrivaju druge zlonamjerne datoteke tako što im pružaju zaštitu od antivirusnog softvera.
Izvor slike: pondurance.com
Kako Rootkiti skrivaju svoju prisutnost?
Rootkit skriva svoju prisutnost u bilo kojem stroju korištenjem različitih metoda kao što su korištenje nekih osnovnih slojeva operacijskog sustava, npr. sučelje aplikacijskog programa (API), preusmjeravanje funkcija ili korištenje nedokumentiranih funkcija. Također se može ponašati kao legitimna aplikacija u operativnom sustavu, dok napadačima pruža potpuni pristup vašem sustavu. Nakon što dobije pristup, napadač može pokrenuti izvršne datoteke i manipulirati konfiguracijom sustava na glavnom računalu.
Izvor slike: spywareinfoforum.com
Otkrivanje rootkita:
Ručno traženje rootkita na računalu je poput traženja igle u plastu sijena. Zbog svog kamuflažnog svojstva, većina antivirusnih i antimalware programa ne uspijeva otkriti ili staviti u karantenu rootkite. Međutim, također je utvrđeno da neki od visokorazvijenih i standardiziranih antimalwarea nisu u mogućnosti otkriti i neutralizirati iste. Osim ovih programa, moglo bi se znati i je li njihovo računalo zaraženo svojim ponašanjem. Neuobičajene promjene u postavkama sustava Windows, indeksiranje brzine interneta, česta kašnjenja i rušenja sustava mogu ukazivati na aktivnost rootkita na vašem sustavu.
Izvor slike: newpctricks.net
Rootkiti imaju veće šanse da budu dijagnosticirani kada su u korisničkom načinu rada. Ali kada uđu u jezgru OS-a, šanse za otkrivanje postaju male. OS Kernel je osnovna platforma koja pokreće operativni sustav i antivirus. Stoga, kada zlonamjerni softver uđe u Kernel Mode, postaje vam još teže oporaviti bilo što.
Operativni sustav više ne postaje pouzdan kada se rootkit približi načinu rada jezgre. Ovdje rootkit stječe privilegije na razini administratora i može kontrolirati glavne zapise za pokretanje i može se postaviti za pokretanje pri pokretanju sustava. Nakon što rootkit dosegne svoju fazu 'Bootkit', čak ni formatiranje tvrdog diska neće pomoći.
Riješenje:
Kada su u pitanju rootkiti, bolje je spriječiti nego liječiti. Većina sigurnosnog softvera ne uspijeva niti otkriti rootkit, pa ga nema smisla kupovati. Najbolji način da se osigurate je ponovno analizirati svoje navike pregledavanja i preuzimanja. Međutim, programeri rootkita rade svoj kruh i maslac analizirajući i programirajući zlonamjerni softver na temelju vaših navika pregledavanja. Stoga, prilikom korištenja interneta treba biti izuzetno oprezan.
Vidi također: 10 najboljih anti-malware softvera u 2017
Sveukupno, rootkiti su najgora vrsta infekcija koju bi vaše računalo moglo uhvatiti. Suzdržite se od posjećivanja nesigurnih web-mjesta i preuzimanja sadržaja iz sumnjivih izvora bila bi najbolja praksa za zaštitu. Provjerite jeste li zaštitili svoje računalo pouzdanim antimalware i antivirusnim programom za suzbijanje takvih prijetnji.