A maioría dos usuarios están familiarizados con ameazas comúns, como virus , gusanos , spyware e ata con fraudes de phishing . Non obstante, moitos usuarios de ordenadores poden pensar que está falando dun produto de xardinería para fertilizar as súas flores ou matar as herbas daniñas se menciona un rootkit. Entón, que hai rootkit?
Que é un rootkit?
No centro do termo, "rootkit" son dúas palabras: "root" e "kit". Root refírese á poderosa conta de "administrador" en sistemas Unix e Linux, e o kit refírese a un conxunto de programas ou utilidades que permiten que alguén manteña acceso a un nivel raíz a unha computadora. Non obstante, outro aspecto dun rootkit, ademais de manter o acceso a nivel raíz, é que a presenza do rootkit non se poida detectar.
Un rootkit permite a alguén, xa sexa lexítimo ou malicioso, manter o mando eo control sobre un sistema informático, sen que o usuario do sistema informático o saiba. Isto significa que o propietario do rootkit é capaz de executar ficheiros e cambiar as configuracións do sistema na máquina de destino, así como acceder a ficheiros de rexistro ou actividade de monitorización para espiar de forma encuberta o uso do ordenador do usuario.
É un Malware Rootkit?
Isto pode ser discutible. Existen usos lexítimos para rootkits por aplicación da lei ou mesmo por pais ou empresarios que desexan manter o control e control remotos e / ou a capacidade de controlar a actividade nos sistemas informáticos dos seus empregados / fillos. Produtos como eBlaster ou Spector Pro son esencialmente rootkits que permiten tal monitorización.
Non obstante, a maior parte da atención dos medios de comunicación aos rootkits está destinada a rootkits maliciosos ou ilegais usados por atacantes ou espías para infiltrarse e controlar os sistemas. Pero, aínda que un rootkit dalgún xeito poida instalarse nun sistema mediante o uso dun virus ou troyano de algunha maneira, o rootkit en si non é realmente malware .
Detectar un rootkit
Detectar un rootkit no sistema é máis fácil dicir que facer. Actualmente, non hai produto fóra de estante para atopar e eliminar máxicamente todos os rootkits do mundo como hai para virus ou spyware.
Existen varias maneiras de escanear áreas de memoria ou sistema de ficheiros ou buscar ganchos no sistema de rootkits, pero non moitas delas son ferramentas automatizadas e as que son, moitas veces centran a atención na detección e eliminación dun rootkit específico. Outro método só é buscar un comportamento estraño ou estraño no sistema informático. Se hai cousas sospeitosas, pode que un rootkit poida comprometer. Por suposto, tamén pode simplemente ter que limpar o seu sistema usando consellos dun libro como Degunking Windows.
Ao final, moitos expertos de seguridade suxiren unha reconstrución completa dun sistema comprometido por un rootkit ou sospeitoso de ser comprometido por un rootkit. A razón é que, aínda que detecta ficheiros ou procesos asociados co rootkit, é difícil estar 100% seguro de que de feito elimina todas as partes do rootkit. Pódese atopar tranquilidade borrando completamente o sistema e comezando.
Protexer o seu sistema e os seus datos desde rootkits
Como se mencionou anteriormente en canto á detección de rootkits, non hai ningunha aplicación embalada para protexer os rootkits. Tamén se mencionou anteriormente os rootkits, aínda que poden ser utilizados con fins maliciosos ás veces, non son necesariamente malware.
Moitos rootkits maliciosos conseguen infiltrarse nos sistemas informáticos e instalalos propagándose cunha ameaza de malware como un virus. Pode salvagardar o seu sistema de rootkits asegurando que se mantén parcheado contra as vulnerabilidades coñecidas, que o software antivirus se actualice e se execute e que non acepta ficheiros ou abra ficheiros anexos de correo electrónico de fontes descoñecidas. Tamén debe ter coidado ao instalar software e ler atentamente antes de aceptar os acordos de licenza de usuario final (EULA), porque algúns poden afirmar abertamente que se instalará algún rootkit.