Met een rootkit kan iemand, legitiem of kwaadaardig, het commando en de controle over een computersysteem verkrijgen en behouden zonder dat de gebruiker van het computersysteem hiervan op de hoogte is. Dit betekent dat de eigenaar van de rootkit in staat is om bestanden uit te voeren en systeemconfiguraties op de doelcomputer te wijzigen, en om toegang te krijgen tot logbestanden of bewakingsactiviteit om heimelijk het computergebruik van de gebruiker te bespioneren.
De meeste gebruikers zijn bekend met veelvoorkomende bedreigingen, zoals virussen, wormen, spyware en zelfs phishing-aanvallen, maar veel gebruikers zijn niet bekend met deze potentiële computerbedreiging.
Is rootkit malware?
Er zijn legale gebruiksmogelijkheden voor rootkits door wetshandhavingsinstanties of zelfs door ouders of werkgevers die afstandsbedieningen en controle willen behouden en / of de mogelijkheid hebben om activiteiten te controleren op de computersystemen van hun werknemers of kinderen. Producten zoals eBlaster of Spector Pro zijn in essentie rootkits die dergelijke monitoring mogelijk maken.
De meeste aandacht van de media voor rootkits is echter gericht op kwaadwillende of illegale rootkits die worden gebruikt door aanvallers of spionnen om systemen te infiltreren en te monitoren. Maar hoewel een rootkit op de een of andere manier op een systeem kan worden geïnstalleerd door een Trojaans virus van een of andere soort te gebruiken, is de rootkit zelf geen malware.
Een rootkit detecteren
Het detecteren van een rootkit op uw systeem is gemakkelijker gezegd dan gedaan. Er is geen standaardproduct zoals virussen of spyware dat op magische wijze alle rootkits van de wereld kan vinden en verwijderen. Er zijn verschillende hulpmiddelen om geheugen- of bestandssysteemgebieden te scannen, of om haken te zoeken in het systeem dat wordt gebruikt door rootkits, maar de meeste van deze hulpmiddelen zijn geen geautomatiseerde hulpmiddelen en die zijn vaak gericht op het detecteren en verwijderen van een specifieke rootkit.
Een andere methode is gewoon kijken naar bizar of vreemd gedrag op het computersysteem. Als er verdachte dingen aan de hand zijn, kunt u worden gehackt door een rootkit. Natuurlijk moet je misschien ook gewoon je systeem opruimen.
Uiteindelijk stellen veel beveiligingsexperts een complete herinstallatie van een systeem voor dat gecompromitteerd is door een rootkit of waarvan wordt vermoed dat het door een rootkit is aangetast. De reden hiervoor is dat, zelfs als u bestanden of processen detecteert die aan de rootkit zijn gekoppeld, het moeilijk is om er 100% zeker van te zijn dat u in feite elk stukje rootkit hebt verwijderd. Gemoedsrust kan worden gevonden door het systeem volledig te wissen en opnieuw te beginnen.
Uw systeem beschermen tegen rootkits
Zoals hierboven vermeld met betrekking tot het detecteren van rootkits, is er geen verpakte applicatie om rootkits te beschermen, en hoewel ze soms worden gebruikt voor kwaadaardige doeleinden, zijn sommige niet per se malware.
Veel kwaadwillende rootkits slagen erin om computersystemen te infiltreren en zichzelf te installeren door te verspreiden met een malwarebedreiging zoals een virus, en u kunt uw systeem verdedigen tegen rootkits door ervoor te zorgen dat het wordt gepatcht tegen bekende kwetsbaarheden, dat antivirussoftware is bijgewerkt en actief is. en dat u geen bestanden accepteert van of open e-mailbijlagen van onbekende bronnen. Je moet ook voorzichtig zijn bij het installeren van alle software - let op tijdens de installatie van de software wizard om te zien wat er wordt geïnstalleerd en lees aandachtig voordat je akkoord gaat met EULA's (eindgebruikerslicentieovereenkomsten) omdat sommigen openlijk kunnen stellen dat een soort rootkit zal zijn geïnstalleerd.
