Paling pangguna sing kenal karo ancaman umum kayata virus , cacing , spyware, lan malah phishing scams. Nanging, akeh panganggo komputer bisa uga mikir sampeyan ngomong babagan produk ngolah kebon kanggo mbuwihi kembang sampeyan utawa mateni suket yen sampeyan nyebat rootkit. Dadi, apa rootkit?
Punapa Rootkit?
Ing inti saka tembung, "rootkit" iku rong tembung- "root" lan "kit". Root nuduhake kabeh akun "Administrator" ing sistem Unix lan Linux, lan kit nuduhake program utawa utilitas sing ngidini wong bisa njaga akses root menyang komputer. Nanging, siji aspek liya saka rootkit, ngluwihi tetep akses level root, yaiku anané rootkit kudu ora bisa didelok.
A rootkit ngidini wong, salah siji sah utawa angkoro, kanggo njaga printah lan kontrol liwat sistem komputer, tanpa pangguna sistem komputer ngerti babagan kasebut. Iki tegese pemilik rootkit saged ngeksekusi file lan ngganti konfigurasi sistem ing mesin target, uga ngakses file log utawa aktivitas ngawasi kanggo ndhelikake spyware panggunaan komputer pangguna.
Punika Malware Rootkit?
Sing bisa ditebak. Ana panggunaan sah kanggo rootkit dening penegak hukum utawa malah dening wong tuwa utawa pengusaha sing pengin ngreksa perintah lan kontrol remot lan / utawa kemampuan ngawasi aktivitas ing sistem komputer anak / karyawan. Produk kayata eBlaster utawa Spector Pro iku ateges rootkit sing ngidini kanggo ngawasi kasebut.
Nanging, akèh perhatian media sing diwènèhaké marang rootkit ditujokaké ing rootkit ala utawa ala ilegal sing dipigunakaké déning panyerang utawa mata-mata kanggo nyusup lan ngawasi sistem. Nanging, nalika rootkit bisa uga diinstal ing sistem liwat nggunakake virus utawa Trojan saka sawetara jinis, rootkit dhewe ora tenan malware .
Ndeteksi Rootkit
Nemtokake rootkit ing sistem luwih gampang tinimbang katindakake. Saiki, ora ana produk mati-ati kanggo nggoleki lan mbusak kabeh rootkit ing donya kaya ana virus utawa spyware.
Ana macem-macem cara kanggo mindhai area sistem memori utawa file utawa nggoleki sistem hooks saka rootkit, nanging ora akeh piranti sing otomatis lan sing kerep fokus ing ndeteksi lan ngilangi rootkit tartamtu. Cara liya mung kanggo nggoleki prilaku aneh utawa aneh ing sistem komputer. Yen ana masalah curiga, sampeyan bisa dikompromi kanthi rootkit. Mesthi, sampeyan uga mung perlu ngresiki sistem kanthi nggunakake tips saka buku kaya Windows Degunking.
Ing pungkasan, akeh ahli keamanan nyatakake pambangunan lengkap sistem sing dikompromi dening rootkit utawa dicritani dikompromi dening rootkit. Alesané, sanajan sampeyan ndeteksi file utawa pangolahan sing kagayut karo rootkit, angel dadi 100% manawa sampeyan wis nyatane mbusak saben potongan saka rootkit. Tentrem atine bisa ditemokake kanthi mbusak sistem kasebut lan miwiti.
Nglindhungi Sistem lan Data Saka Rootkit
Minangka kasebut ing ndhuwur babagan ndeteksi rootkit, ora ana aplikasi sing dikemas kanggo nahan marang rootkit. Iku uga kasebut ing ndhuwur sing rootkit, nalika padha bisa digunakake kanggo tujuan ala ing kaping, ora kudu malware.
Akeh rootkit angkoro bisa nyusup sistem komputer lan nginstal dhewe kanthi propagasi karo ancaman malware kayata virus. Sampeyan bisa njaga sistem sampeyan saka rootkit kanthi njupuk ditrapake marang kerentanan sing dikenal, piranti lunak antivirus diupdate lan dilakoni, lan sampeyan ora nampa file saka utawa mbukak lampiran file email saka sumber ora dingerteni. Sampeyan uga kudu ati-ati nalika nginstal perangkat lunak lan maca kanthi teliti sadurunge sarujuk marang perjanjian lisensi pangguna EULA (end user license), amarga sawetara bisa nyatakake yen rootkit saka sawetara jenis bakal diinstal.