Diogelwch Cyfrifiaduron: Beth yw rootkit?

Roedd yn dda y defnyddwyr cyntaf o gyfrifiaduron a'r Rhyngrwyd. Nid oeddent yn gwybod am ystyr y geiriau firws, Trojan, mwydod sbïo, rootkit, ac ati Yn fwy manwl gywir, y geiriau hyn eu bod yn gwybod, ond nid mewn perthynas â chyfrifiaduron. Nawr mae popeth wedi newid, a dim ond y crafu'r wyneb y peryglon gorwedd yn aros i chi a fi a'n dyfeisiau. Mae rhan sylweddol o'r problemau diogelwch cyfrifiadurol, tua 50% yn y sector corfforaethol, creu rootkits. Ceisiwch ddeall beth yw rootkit yw, a sut i frwydro yn ei.

Wrth gwrs, os bydd eich cyfrifiadur yn cael ei osod yn y cartref, a dim ond yn gweithio ar gyfer anghenion personol, y tebygolrwydd yw y bydd yn ddiddordeb i tresbaswyr a ydynt yn dymuno i sefydlu arno fodiwl ysbïwr yn fach iawn. Ond heddiw, mae llawer o ddefnyddwyr yn defnyddio eu dyfeisiau personol fel offeryn ariannol: i reoli cyfrifon banc, arian electronig a chronfeydd throsglwyddo. Felly, nid yw'r perygl yn cynyddu, a dramâu firws rootkit yn ei fod yn y rôl olaf.

Ac eto beth rootkit? Mae'r gair yn dod o'r pecyn gwraidd mynegiant Saesneg, sy'n golygu "set o offer i gael breintiau gweinyddwr." Mae pawb yn fwy neu lai datblygedig defnyddiwr cyfrifiadur yn gwybod bod unrhyw system weithredu yn gwahaniaethu rhwng y gallu i gael mynediad at eu gwahanol gydrannau. A gellir ei ddefnyddio a'i newid dim ond y cyfeirlyfrau a ffeiliau nad ydynt yn effeithio ar weithrediad y system gyfan. rheolaeth lawn dros y system weithredu yw'r gweinyddwr. Ar y sail hon, mae'n amlwg nad yw defnyddwyr cyffredin yn ddiddorol i hacwyr. Mae ganddynt ddiddordeb mewn hawliau gweinyddwr ac maent yn gwneud popeth posibl i gael gafael arnynt.

Yn ogystal, rydym yn gyda chi, a gweithgynhyrchwyr meddalwedd yn aml yn hyrwyddo. Gall y rhan fwyaf o raglenni ond yn cael eu gosod gyda breintiau gweinyddwr, a beth yw "drwg" bobl, gan osod mewn meddalwedd cod maleisus, yr un rootkits. Unwaith y bydd yn y system, eu bod yn hawdd i ryng-gipio ei swyddogaethau, yn cael eu cuddio. Mae eu gwaith yn edrych fel swydd wahanol wasanaethau hawdd. Sy'n weddill anweledig, maent yn gosod eu gyrwyr eu hunain, ac eitemau eraill yn gyfan gwbl gipio grym dros y system a defnyddio subversion. Dyma ni gyda chi ac wedi deall bod rootkit o'r fath.

Rootkit i ganfod y firws, gallwch chi gael gwared arno, ond mae'n ddymunol i ddefnyddio meddalwedd arbenigol, fel, er bod llawer adnabyddus gwrth-firws ac mae ganddo modiwl ar gyfer dal y rhain malware, ond nid yw'n bosibl bob amser.

Mae llawer o arbenigwyr diogelwch cyfrifiadurol yn awgrymu ar gyfer y rhaglen am ddim Sophos Anti-rootkit, a ddatblygwyd gan Sophos. Mae wedi'i gynllunio ar gyfer dal o ansawdd uchel o gludwyr hyn o cod maleisus. Siwrnai gorseddedig, lansio a chynnal sgan llawn cychwynnol o holl cyfeiriaduron nad oes ganddynt unrhyw amheuaeth am bresenoldeb / absenoldeb plâu yn y system. Argymhellir i wneud hynny yn rheolaidd. Ar ôl canfod rootkits ymddangos Cleanup botwm gwirio eitemau, a ddefnyddiwn i dinistrio'r gelyn. Fel gydag unrhyw feddalwedd o'r fath, nid yw'r rhaglen hon yn rhoi 100% gwarant, ond ar y cyd â meddalwedd gwrth-firws arall yn darparu digon o ddiogelwch ar gyfer offer cyfrifiadurol.

Ar ôl penderfynu bod rootkit, rydym wedi delio ag un ffordd i frwydro yn erbyn pla hwn. Os dymunir, gallwch ddod o hyd rhaglenni eraill cyflogedig a rhad ac am ddim. Ond y prif beth - mae angen i chi fod yn ofalus wrth deithio ar y ehangder y Rhyngrwyd!