A rootkit membenarkan seseorang, sama ada secara sah atau jahat, untuk mendapatkan dan mengekalkan arahan dan kawalan ke atas sistem komputer tanpa pengguna sistem komputer mengetahui mengenainya. Ini bermakna pemilik rootkit mampu melaksanakan fail dan mengubah konfigurasi sistem pada mesin sasaran, serta mengakses fail log atau aktiviti pemantauan untuk mengintip secara rahsia penggunaan komputer pengguna.
Kebanyakan pengguna terbiasa dengan ancaman yang biasa seperti virus, cacing, spyware, dan bahkan penipuan phishing, tetapi ramai pengguna tidak mengetahui ancaman komputer potensial ini.
Adakah malware rootkit?
Terdapat penggunaan yang sah untuk rootkit oleh penguatkuasaan undang-undang atau bahkan oleh ibu bapa atau majikan yang ingin mengekalkan arahan jauh dan kawalan dan / atau keupayaan untuk memantau aktiviti sistem komputer pekerja atau anak-anak mereka. Produk seperti eBlaster atau Spector Pro pada dasarnya adalah rootkit yang membenarkan pemantauan tersebut.
Walau bagaimanapun, kebanyakan perhatian media yang diberikan kepada rootkit adalah bertujuan untuk rootkit berniat jahat atau haram yang digunakan oleh penyerang atau mata-mata untuk menyusup dan memantau sistem. Tetapi, sementara rootkit mungkin dimasukkan ke dalam sistem melalui penggunaan virus Trojan sejenis, rootkit itu sendiri bukan malware.
Mengesan rootkit
Mengesan rootkit pada sistem anda lebih mudah dikatakan daripada dilakukan. Tidak ada produk luar seperti yang ada untuk virus atau spyware yang secara ajaib boleh mencari dan mengeluarkan semua rootkit di dunia. Terdapat pelbagai alat untuk mengimbas memori atau kawasan sistem fail, atau untuk mencari cangkuk ke dalam sistem yang digunakan oleh rootkit, tetapi kebanyakan alatan ini bukan alat automatik dan yang sering menumpukan pada mengesan dan mengeluarkan rootkit tertentu.
Kaedah lain hanya untuk mencari tingkah laku aneh atau pelik pada sistem komputer. Sekiranya terdapat perkara yang mencurigakan, anda mungkin dikompromi oleh rootkit. Sudah tentu, anda mungkin hanya perlu membersihkan sistem anda.
Akhirnya, banyak pakar keselamatan menyarankan pemasangan semula sistem yang kompromi dengan rootkit atau disyaki dikompromi oleh rootkit. Sebabnya, walaupun anda mengesan fail atau proses yang berkaitan dengan rootkit, sukar untuk menjadi 100% pasti bahawa anda sebenarnya telah mengeluarkan setiap bahagian rootkit. Ketenangan fikiran boleh didapati dengan memadam sepenuhnya sistem dan permulaan.
Melindungi sistem anda daripada rootkit
Seperti yang disebutkan di atas mengenai mengesan rootkit, tidak ada aplikasi yang dibungkus untuk melindungi terhadap rootkit, dan sementara mereka boleh digunakan untuk tujuan yang berniat jahat pada masa-masa, ada yang tidak semestinya malware.
Banyak rootkit berniat jahat berjaya menyusup masuk ke sistem komputer dan memasang diri mereka dengan menyebarkan dengan ancaman malware seperti virus, bagaimanapun, dan anda boleh mempertahankan sistem anda dari rootkit dengan memastikan ia tetap ditambal terhadap kelemahan yang diketahui, perisian antivirus ini dikemas kini dan berjalan, dan anda tidak menerima fail dari atau lampiran fail e-mel terbuka dari sumber yang tidak diketahui. Anda juga harus berhati-hati ketika memasang semua perisian-membayar perhatian semasa proses wizard pemasangan perisian untuk melihat apa yang sedang dipasang, dan membaca dengan teliti sebelum menyetujui perjanjian lisensi pengguna akhir (EULA) karena beberapa mungkin menyatakan secara terang-terangan bahawa rootkit dari beberapa jenis akan dipasang.
