rootkit ช่วยให้ผู้อื่นได้รับและรักษาคำสั่งและควบคุมระบบคอมพิวเตอร์โดยไม่ได้ใช้ความรู้เกี่ยวกับระบบปฏิบัติการของผู้ใช้คอมพิวเตอร์ ซึ่งหมายความว่าเจ้าของ rootkit มีความสามารถในการรันไฟล์และเปลี่ยนการกำหนดค่าระบบในเครื่องเป้าหมายตลอดจนการเข้าถึงไฟล์บันทึกหรือตรวจสอบกิจกรรมเพื่อแอบดูการใช้คอมพิวเตอร์ของผู้ใช้อย่างลับๆ
ผู้ใช้ส่วนใหญ่คุ้นเคยกับภัยคุกคามทั่วไปเช่นไวรัสเวิร์มสปายแวร์และแม้กระทั่งการหลอกลวงทางฟิชชิ่ง แต่ผู้ใช้หลายคนไม่คุ้นเคยกับภัยคุกคามคอมพิวเตอร์ที่อาจเกิดขึ้นนี้
เป็นมัลแวร์ rootkit มั้ย?
มีการใช้งานที่ถูกต้องตามกฎหมายสำหรับ rootkit โดยผู้บังคับใช้กฎหมายหรือแม้แต่บิดามารดาหรือนายจ้างที่ต้องการรักษาคำสั่งและการควบคุมระยะไกลและ / หรือความสามารถในการตรวจสอบกิจกรรมในระบบคอมพิวเตอร์ของพนักงานหรือลูก ๆ ผลิตภัณฑ์เช่น eBlaster หรือ Spector Pro เป็น rootkit ที่อนุญาตให้มีการตรวจสอบดังกล่าว
อย่างไรก็ตามความสนใจของสื่อมวลชนส่วนใหญ่ที่ให้ไว้กับ rootkit มุ่งไปที่ rootkit ที่เป็นอันตรายหรือไม่ถูกต้องซึ่งใช้โดยผู้บุกรุกหรือนักสอดแนมในการแทรกซึมและตรวจสอบระบบ แต่ในขณะที่ rootkit อาจได้รับการติดตั้งในระบบโดยใช้ไวรัสโทรจันอย่างใดอย่างหนึ่ง rootkit เองไม่ใช่มัลแวร์
การตรวจหา rootkit
การตรวจจับ rootkit ในระบบของคุณทำได้ง่ายกว่าที่ทำ ไม่มีผลิตภัณฑ์ที่ไม่มีการวางจำหน่ายเช่นมีไวรัสหรือสปายแวร์ที่สามารถค้นหาและลบ rootkits ทั้งหมดของโลกได้อย่างน่าอัศจรรย์ มีเครื่องมือต่างๆเพื่อสแกนหน่วยความจำหรือพื้นที่ระบบไฟล์หรือค้นหา hooks ในระบบที่ rootkits ใช้ แต่เครื่องมือส่วนใหญ่เหล่านี้ไม่ใช่เครื่องมืออัตโนมัติและเครื่องมือเหล่านี้มักมุ่งเน้นไปที่การตรวจหาและลบ rootkit ที่ต้องการ
อีกวิธีหนึ่งก็คือการมองหาพฤติกรรมแปลกประหลาดหรือแปลก ๆ ในระบบคอมพิวเตอร์ หากมีสิ่งที่น่าสงสัยที่เกิดขึ้นคุณอาจถูกบุกรุกโดย rootkit แน่นอนคุณอาจต้องการทำความสะอาดระบบของคุณด้วย
ในตอนท้ายผู้เชี่ยวชาญด้านความปลอดภัยหลายคนแนะนำให้ติดตั้งใหม่ทั้งหมดของระบบที่ถูกแฮ็กโดย rootkit หรือสงสัยว่าถูกแฮ็กโดย rootkit สาเหตุก็คือแม้ว่าคุณจะตรวจพบไฟล์หรือกระบวนการที่เกี่ยวข้องกับ rootkit แต่ก็ยากที่จะแน่ใจได้ 100% ว่าคุณได้ลบ rootkit ทุกชิ้นแล้ว ความสงบของจิตใจสามารถพบได้โดยการลบระบบอย่างสมบูรณ์และเริ่มต้นใหม่
การปกป้องระบบของคุณจาก rootkits
ดังที่ได้กล่าวมาแล้วเกี่ยวกับการตรวจหา rootkit ไม่มีแอพพลิเคชันที่บรรจุเพื่อป้องกัน rootkits และในขณะที่อาจมีการใช้เพื่อจุดประสงค์ที่เป็นอันตรายบางครั้งก็ไม่จำเป็นต้องเป็นมัลแวร์
rootkits ที่เป็นอันตรายจำนวนมากสามารถจัดการระบบคอมพิวเตอร์และติดตั้งตัวเองได้โดยการแพร่กระจายด้วยภัยคุกคามจากมัลแวร์เช่นไวรัสอย่างไรก็ตามคุณสามารถป้องกันระบบของคุณจาก rootkits ได้โดยการทำให้มั่นใจได้ว่าจะได้รับการติดตั้ง patched กับช่องโหว่ที่ทราบว่าซอฟต์แวร์ป้องกันไวรัสได้รับการอัพเดตและรัน และคุณไม่ยอมรับไฟล์จากหรือเปิดไฟล์แนบอีเมลจากแหล่งที่ไม่รู้จัก คุณควรระมัดระวังในการติดตั้งซอฟต์แวร์ทั้งหมดในระหว่างกระบวนการติดตั้งซอฟต์แวร์เพื่อดูสิ่งที่กำลังติดตั้งและอ่านอย่างละเอียดก่อนที่จะยอมรับข้อตกลงการอนุญาตให้ใช้สิทธิ์ของผู้ใช้ปลายทาง (EULA) เนื่องจากบางส่วนอาจกล่าวได้ชัดว่า rootkit ของบางประเภทจะเป็นเช่นนั้น การติดตั้ง
