Rootkit: Digitālais slepkava, kas slēpjas

Ieslodzīts? Vai jūsu dati ir apdraudēti pat pēc daudzu pretvīrusu un pretvīrusu programmu instalēšanas? Vai viņi stājās pretī iebrucējam? Ko darīt, ja jūsu drošības programmatūra pat nevarētu noteikt vainīgo? Jā, tas ir iespējams, jo ir arī citi draudi, daudz viltīgāki un manipulatīvāki par vīrusiem un ļaunprātīgu programmatūru , tos sauc par sakņu komplektiem .

Rootkit ir datorprogrammas, kas maskējas kā būtiskas operētājsistēmas programmas un nodrošina administratora līmeņa piekļuvi uzbrucējiem. Termins “sakne” tika atvasināts no UNIX priviliģētajiem kontiem, un “komplekts” attiecas uz rīku grupu. Sakņu komplekti slēpj arī citus ļaunprātīgos failus, nodrošinot tiem aizsardzību no pretvīrusu programmatūras.

Attēla avots: pondurance.com

Kā sakņu komplekti slēpj savu klātbūtni?

Rootkit slēpj savu klātbūtni jebkurā mašīnā, izmantojot dažādas metodes, piemēram, izmantojot dažus operētājsistēmas bāzes slāņus, piemēram, lietojumprogrammu interfeisu (API), funkciju novirzīšanu vai nedokumentētu funkciju izmantošanu. Tā var arī darboties kā legāla lietojumprogramma operētājsistēmā, vienlaikus nodrošinot uzbrucējiem pilnīgu piekļuvi jūsu sistēmai. Pēc piekļuves iegūšanas uzbrucējs var palaist izpildāmos failus un manipulēt ar sistēmas konfigurāciju resursdatorā.

Attēla avots: spywareinfoforum.com

Sakņu komplektu noteikšana:

Manuāla rootkitu meklēšana datorā ir kā adatas meklēšana siena kaudzē. Pateicoties maskēšanās īpašībai, lielākā daļa pretvīrusu un pretvīrusu programmatūras nespēj atklāt vai ievietot karantīnā sakņu komplektus. Tomēr ir arī konstatēts, ka dažas augsta līmeņa un standartizētās pretļaunprātīgās programmas nespēj to atklāt un neitralizēt. Izņemot šīs programmas, var arī zināt, vai viņu dators ir inficēts tā darbības dēļ. Neparastas izmaiņas Windows iestatījumos, rāpuļprogrammas interneta ātrums, biežas kavēšanās un sistēmas avārijas var liecināt par rootkit darbību jūsu sistēmā.

Attēla avots: newpctricks.net

Sakņu komplektiem ir lielāka iespēja tikt diagnosticētiem, kad tie ir lietotāja režīmā. Bet, tiklīdz tie nonāk OS kodolā, atklāšanas iespējas kļūst mazas. OS kodols ir pamata platforma, kas darbina operētājsistēmu un pretvīrusu. Tāpēc, tiklīdz ļaunprātīgā programmatūra nonāk kodola režīmā, jums kļūst vēl grūtāk kaut ko atgūt.

Operētājsistēma kļūst vairs uzticamāka, kad rootkit tuvojas kodola režīmam. Šeit rootkit iegūst administratora līmeņa privilēģijas un var kontrolēt galvenos sāknēšanas ierakstus un iestatīt sevi palaišanai sistēmas sāknēšanas laikā. Kad saknes komplekts ir sasniedzis sāknēšanas stadiju, pat cietā diska formatēšana nepalīdzēs.

Risinājums:

 Runājot par sakņu komplektiem, profilakse ir labāka nekā ārstēšana. Lielākā daļa drošības programmatūras nespēj pat noteikt rootkit, tāpēc nav jēgas tos iegādāties. Labākais veids, kā tikt nodrošinātam, ir atkārtoti analizēt pārlūkošanas un lejupielādes paradumus. Tomēr rootkit izstrādātāji gatavo maizi, analizējot un programmējot ļaunprātīgu programmatūru, pamatojoties uz jūsu pārlūkošanas paradumiem. Tāpēc, izmantojot internetu, jābūt īpaši uzmanīgam.

Skatiet arī:  10 labākās programmatūras pret ļaunprātīgu programmatūru 2017. gadā 

Kopumā sakņu komplekti ir vissliktākais infekciju veids, ko var uztvert jūsu dators. Labākā aizsardzības prakse būtu atturēties no nedrošu vietņu apmeklēšanas un satura lejupielādes no aizdomīgiem avotiem. Noteikti aizsargājiet savu datoru ar uzticamu pretļaundabīgo programmu un pretvīrusu programmu, lai novērstu šādus draudus.