Hva Er et Rootkit og Hvordan Fungerer Det?

Hva Er et Rootkit og Hvordan Fungerer Det?

Her er alt du trenger å vite om mostdangerous rasen av sikkerhetstrusler

cyber security bransjen kanskje ikke har
perfeksjonert teknikker for å avverge trusler helt, men det har
definitivt mestret kunsten å navngi sikkerhetstrusler. Navn som trojanere,
ormer, virus, malware, ransomware er et bevis på dette., Men i dag, vi
skal snakke om en annen trussel som kanskje ikke har så originale et navn som
andre, men definitivt trumfer alle av dem når det kommer til å ødelegge
personvern og sikkerhet: rootkits.

Hva er en rootkit-og hva betyr det for
du i forhold til datasikkerhet og personvern?

i Dag, vi kommer til å utforske dette
pernisiøs trussel — en som kan være lurking på datamaskinen akkurat nå.

La oss hash det ut.

Hva Er et Rootkit?, Noe Vanskelig å Oppdage andImpossible å Ignorere

Hvis du kan finne deg selv lurer på «hva er et rootkit,» vi har fått svar. En rootkit en samling av programmer/software verktøy — vanligvis skadelig — som gir en trussel skuespiller eksterne administrative kontroll over og tilgang til en datamaskin mens skjule sin tilstedeværelse på maskinen. I enklere ord, en rootkit er vanligvis assosiert med skadelig programvare som du ikke kan se, men sørg for at cyber-kriminelle ser på din datamaskin og, muligens, dine handlinger så vel.,

Det er som en fiendtlig land ‘ s secret agent som
infiltrerer datamaskinen til å gi kontinuerlig privilegium tilgang mens maskering deres
identitet — og det uten at du vet det. Og det kan potensielt være skjult for
år hvis uoppdaget.

Som du kan se, begrepet «rootkit» – har vært
avledet fra to ord: «root» og «kit.»Begrepet rot er det tradisjonelle navnet
av de mest privilegerte administrator-nivå tilgang i et UNIX-system. I UNIX,
root-tilgang gir brukeren full rett til å kontrollere og endre nesten alt., Det
ordet «kit», på den annen side, refererer til en gruppe av programmer
som danner verktøyet.

Den tingen som gjør rootkit så unik er
at det fortsatt er skjult inne i systemet og er utformet for å holde malware
deteksjon programmer og annen sikkerhet verktøy i sjakk. De fleste antivirus-og
anti-malware-programmene er i stand til å skjelne rootkits fra andre
programvare i systemet stoler fordi det piggybacks på de pålitelige
programmer.

Hva Kan en Rootkit Gjøre?

En mer hensiktsmessig spørsmålet er «Hva kan ikke
en rootkit gjøre?,»Grunnen til at en rootkit er regnet for å være så farlig er
at det kan gjøre nesten alt til ditt personvern og sikkerhet du er redd for.
En rootkit, kan inneholde ondsinnet verktøy som tillater at nettkriminelle til:

  • spor alt du skriver på
    datamaskinen.
  • stjele brukernavn, passord,
    og kredittkort informasjon.
  • deaktiver sikkerhet
    programmer du har installert på datamaskinen.
  • endre andre sensitive innstillinger
    og programmer på systemet ditt.

Hva Er et Rootkit?, 7 Ulike Typer Rootkits

Avhengig av sin plassering i den hierarkiske beskyttelse domener eller beskyttelse ringer, vi kan klassifisere rootkits inn minst syv typer. Disse typer spenner fra det laveste privilegienivået du vil kernel-modus (høyeste-privilegier).

Bruker-Modus Rootkits

I form av brukerrettigheter, disse rootkits
rangerer lavest. Bruker-modus rootkits, noen ganger referert til som programmet
rootkits, starter som et program under oppstart, eller de er sprøytet inn
system., Disse rootkits — og er avhengig av operativsystemet — kan operere
gjennom ulike måter å fange opp og endre standard virkemåte for
Apier (application programming interfaces). For eksempel, kan dette være en .DLL
– filen i Windows og en .dylib fil på Mac OS X. Disse rootkits er ganske populær
i finans-og banktjenester malware. Et slikt stykke malware, heter Carberp, var
basert på denne teknikken, og brukeren modus rootkit-komponent har blitt brukt i
mange finansielle malware familier.,

Hardware/Firmware Rootkits

Som navnet antyder, er denne typen av rootkit
er ment å infisere maskinvare eller fastvare for eksempel harddisker, rutere,
nettverk-kort, og selv systemet basic input operativsystem (BIOS).
Disse rootkits kan gripe data skrevet på harddisken eller data overføring
via en ruter.

Bootloader Rootkits

noen Ganger kalt en bootkit, en bootloader er
et program/en kode som kjører så snart du slår på datamaskinen og drift
– systemet begynner å laste., Hvis datamaskinen har blitt infisert med en bootloader
rootkit, det kunne erstatte den originale bootloader.

Minne Rootkits

Mye som navnet antyder, disse rootkits
vanligvis skjuler seg i datamaskinens RAM (random access memory). Levetid
disse pakkene er ganske kort, og de fleste av dem forsvinner når systemet starter på nytt.

Kernel-Modus Rootkits

Kernel-modus rootkits mål innerste
sirkel av beskyttelse ringen, og det er derfor de er de farligste., De
infisere kjernen av operativsystemet ved å legge til eller erstatte deler av det,
som tillater dem å skjule skadelig programvare. Disse rootkits ha ubegrenset tilgang
og kan endre data strukturer, noe som gjør dem meget vanskelig å oppdage.

Hvordan å Oppdage og Fjerne Rootkits

i Motsetning til andre sikkerhetstrusler,
gjenkjennelse av rootkits er ganske vanskelig siden de skjule seg. Imidlertid,
det finnes verktøy som tilbys av anti-malware-leverandører til å skanne og oppdage rootkits.,
Dessverre, mange av dem ikke kan oppdage alle varianter av rootkits, spesielt
hvis en gitt rootkit har infisert kernel — så en metode for deteksjon er å
bruke skannere eller løsninger fra flere leverandører.

Andre metoder for rootkit deteksjon er
ganske komplisert og dyrt for organisasjoner. Disse metodene kan omfatte atferd-basert
– oppdagelse metoder, signatur skanning, og brannmur og event logger analyse. For
forbrukere, disse løsningene ikke er av mye bruk — installere operativsystemet
system (OS) kan være den eneste løsningen ut for disse typer brukere.,

den Beste måten å Beskytte Din Endepunkt Enheter fromRootkits

Det er ikke mye du kan gjøre når din
datamaskinen har blitt infisert med en rootkit. Imidlertid, kan du stoppe dem fra
inn i datamaskinen din i første omgang. Her er de beste praksis for å
holde datamaskinen sikker fra skummel, rootkits:

Bare Laste ned Datamaskinen Drivere fra Autoriserte Kilder

En av de vanligste rutene en rootkit inn er gjennom drivere som er forkledd som den originale driveren. Derfor bør du alltid insisterer på å installere drivere fra autoriserte kilder bare., Her er et innlegg som vil hjelpe deg å fastslå om nettstedet er falsk eller ekte.

Sjekk Alltid en E-post Grundig Før Engasjerende med Itor Eventuelle Vedlegg

Spoofy e-post er en av favoritt
våpen i arsenalet av nettkriminelle. Det er fordi de ikke har å gjøre
mye bortsett fra å sende deg en e-post. Du gjør resten mens de har sin piña
colada. Phishing-e-poster som ofte fører brukere til å laste ned noe, og ofte,
rootkits komme som en del av pakken.,

Det er mange typer av phishing e-poster ut
det:

  • noen hevder å være offisiell
    e-post fra selskapene;
  • noen ser ut til å være sendt fra
    noen du kjenner;
  • noen gir deg en lukrativ tilbud
    at du ikke kan (eller ikke vil) nekte; og
  • kan noen gi deg noen form for
    advarsel for å gjøre noe innen en viss periode.

Du bør alltid sjekke e-post header informasjon og avsenderens e-postadresse før du klikker på eller laste ned noe som er sendt via e-post., Her er noen eksempler på phishing e-poster som vil gi deg et bedre inntrykk av hvordan phishing e-poster utseende.

ikke Får Brutt

91% av cyber-angrep starter med en e-post. 60% av små og mellomstore bedrifter er ut av business innen seks måneder av et datainnbrudd. Ikke sikre din e-post er som å forlate foran døren åpen for hackere.

Opprettholde et Oppdatert OPERATIVSYSTEM, Nettleser og Sikkerhets Programvare

La oss innse det, ingen ønsker å se
oppdater dukker opp når vi starter en datamaskin., Like irriterende som finnes oppdateringer, de
eksisterer for en grunn — for mange grunner, faktisk. Å holde systemet ditt, nettleseren, og
security-programvaren oppdatert er en av de mest effektive måter å beskytte
mot rootkits.

Være Forsiktig med Hva Du laster Ned (og Hvem Du GiveAccess å Gjøre det)

så mye Som vi elsker å laste ned (ulovlig)
nettopp utgitt episoder av våre favoritt-TV-programmer, bør vi være ekstremt
årvåken om å laste ned noe fra internett. De fleste av
tiden, rootkits komme som en del av pakken, og det er ingen måte du kan
snuse dem ut., Det er derfor den beste strategien er å bare laste ned/kjøpe digitale
produkter fra offisielle kilder.

For organisasjoner, en annen anbefaling er å gjennomføre en politikk med minst privilegium. Dette innebærer at det bare er å gi muligheten til å laste ned eller installere programmer til brukere som trenger det for jobbene sine eller til å utføre bestemte funksjoner.

En Siste Ordet

Rootkits er ikke mye forskjellig fra andre trusler når det kommer til å komme inn i et datasystem. Imidlertid, de er helt forskjellige når de infiserer systemet., Å fjerne dem fra systemet er et fryktelig vanskelig oppgave, og du ikke vil finne deg selv i en posisjon av å måtte gjøre det. Det er derfor det er alltid et klokt valg å bo i årvåken når du surfer på internett og engasjerende med e-post. Vi håper dette svarer på dine spørsmål på temaet «hva er et rootkit?”

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *