اکثر کاربران با تهدیدات مشترک مانند ویروس ها ، کرم ها ، جاسوس افزارها و حتی کلاهبرداری های فیشینگ آشنا هستند . اما بسیاری از کاربران کامپیوتر فکر می کنند شما در مورد یک محصول باغبانی برای گل دادن گل های خود و یا علف های هرز اگر شما اشاره به روت کیت صحبت می کنید. بنابراین، یک روت کیت چیست؟
Rootkit چیست؟
در هسته این اصطلاح، "rootkit" دو کلمه است - "root" و "kit". ریشه به حساب قدرتمند "Administrator" در سیستم های یونیکس و لینوکس اشاره دارد و کیت به مجموعه ای از برنامه ها یا سرویس هایی اشاره دارد که اجازه می دهد کسی بتواند دسترسی ریشه به کامپیوتر را حفظ کند. با این حال، یکی دیگر از جنبه های روت کیت، فراتر از دسترسی به سطح ریشه، این است که حضور روت کیت باید غیر قابل کشف باشد.
یک روت کیت اجازه می دهد کسی، یا مشروع یا مخرب، برای حفظ فرمان و کنترل یک سیستم کامپیوتری، بدون اینکه کاربر سیستم کامپیوتری در مورد آن آگاه باشد. این بدان معنی است که صاحب روت کیت قادر به اجرای فایل ها و تغییر تنظیمات سیستم در دستگاه هدف است، همچنین دسترسی به فایل های ورود به سیستم یا نظارت بر فعالیت را به طور مخفیانه بر روی کاربر کامپیوتر جاسوسی می کند.
آیا یک تروجک Rootkit است؟
این ممکن است قابل بحث باشد استفاده قانونی از روت کیت ها توسط اجرای قانون و یا حتی والدین یا کارفرمایانی که مایل به حفظ فرمان و کنترل از راه دور و / یا توانایی نظارت بر فعالیت در سیستم های کامپیوتری کارکنان / کودکان خود هستند، وجود دارد. محصولاتی مانند eBlaster یا Spector Pro اساسا روت کیت هایی هستند که امکان نظارت بر آنها را فراهم می کند.
با این حال، بیشتر توجه رسانه ها به روت کیت ها به روت کیت های مخرب یا غیرقانونی مورد استفاده توسط مهاجمان یا جاسوسان برای نفوذ و نظارت بر سیستم ها است. اما، در حالی که یک روت کیت ممکن است به نوعی در یک سیستم از طریق استفاده از یک ویروس یا تروجان از نوع خاصی نصب شود، خود rootkit واقعا بدافزار نیست .
تشخیص روتکیت
شناسایی روت کیت در سیستم شما ساده تر از انجام شده است. در حال حاضر هیچ محصولی وجود ندارد که بتواند جادویی از تمام روت کیت های جهان مانند ویروس ها و یا نرم افزارهای جاسوسی پیدا کند.
روش های مختلفی برای اسکن کردن حافظه ها یا قسمت های سیستم فایل وجود دارد یا قلاب ها را از روت کیت ها در سیستم جستجو می کنند، اما بسیاری از آنها ابزار خودکار نیستند و اغلب آنها روی تشخیص و حذف روت کیت خاص تمرکز می کنند. روش دیگر این است که فقط به دنبال رفتار عجیبی یا عجیب و غریب در سیستم کامپیوتری باشیم. اگر چیزهای مشکوک وجود دارد، شما ممکن است توسط روت کیت به خطر بیافتد. البته، شما نیز ممکن است فقط نیاز به پاک کردن سیستم خود را با استفاده از نکات از یک کتاب مانند Degunking ویندوز.
در نهایت، بسیاری از کارشناسان امنیتی به بازسازی کاملی از یک سیستم به خطر می اندازند که توسط یک روت کیت یا مشکوک به روت کیت محسوب می شوند. دلیل این است که حتی اگر شما فایلها یا فرآیندهای مربوط به روت کیت را شناسایی کنید، سخت است 100٪ مطمئن شوید که شما در واقع هر قطعه روت کیت را حذف کرده اید. صلح ذهن را می توان با پاک کردن کامل سیستم و شروع به کار پیدا کرد.
محافظت از سیستم شما و داده های آن از Rootkits
همانطور که در بالا در مورد شناسایی روت کیت ها اشاره شد، هیچ برنامه بسته بندی برای محافظت در برابر روت کیت ها وجود ندارد. همچنین در مورد Rootkits ها ذکر شد، در حالی که آنها ممکن است برای اهداف مخرب در زمان مورد استفاده قرار گیرد، لزوما نرم افزارهای مخرب نیستند.
بسیاری از روت کیت های مخرب موفق به نفوذ به سیستم های کامپیوتری و خود را با انتشار با یک تهدید نرم افزارهای مخرب مانند ویروس. شما می توانید سیستم خود را از روت کیت ها محافظت کنید، حصول اطمینان از آسیب پذیری های شناخته شده، آنتی ویروس به روز شده و در حال اجرا است و شما قبول نمی کنید فایل ها و یا فایل های پیوست ایمیل فایل را از منابع نامشخص قبول نمی کنید. شما همچنین باید هنگام نصب نرم افزار و قبل از موافقت با EULA (توافقنامه مجوز نهایی کاربر) دقت کنید، زیرا برخی ممکن است آشکارا مشخص کنند که یک روت کیت از نوعی نصب خواهد شد.