Rootkit

1254

Jakbyś się czuł, gdyby ktoś miał dostęp do Twojego komputera bez Twojej wiedzy? Niestety, w przypadku zestawu głównego jest to możliwe, może być instalowany razem z różnymi typami produktów i może być używany do zdalnego sterowania urządzeniem.

Czym jest rootkit

Rootkit to program zaprojektowany w celu zapewnienia hakerom uprawnień administracyjnych do Twojego komputera bez Twojej wiedzy.

Skąd biorą się rootkity

Rootkity mogą zostać zainstalowane na wiele sposobów, w tym poprzez komercyjne produkty bezpieczeństwa i pozornie bezpieczne rozszerzenia aplikacji firm trzecich. Rootkity nie mogą rozprzestrzeniać się same, ale są jednym z komponentów bardziej złożonych zagrożeń.

Jak rozpoznać rootkity

Wykrywanie rootkitów może być żmudną pracą. Podczas przeszukiwania pamięci systemu, monitoruj wszystkie punkty wniknięcia przywołanych procesów, śledź połączenia importowanych bibliotek (z DLL), które mogą zostać przekierowane do innych funkcji. Jeśli chcesz mieć pewność, że na komputerze nie ma rootkitów, możesz przeskanować komputer (na przykład, przy pomocy oprogramowania antywirusowego i narzędzia przeciwko złośliwemu oprogramowaniu.

Jak pozbyć się rootkitów

Oprogramowanie antywirusowe jest w stanie wykryć rootkity i zachowania podobne do zachowań rootkitów. Podczas skanowania w poszukiwaniu rootkitów, większość programów będzie w stanie tylko zawiesić działanie rootkitów, ale ich usuwanie zwykle musi być wykonane ręcznie.

Jak zapobiegać rootkitom

  • Używaj zaktualizowanego oprogramowania antywirusowego i zapory ogniowej.

Chroń się przed rootkitami

Nie ma lepszego sposobu na rozpoznanie, usuwanie i zapobieganie rootkitom i niż używanie antywirusa i narzędzia przeciwko rootkitom.