Rootkit

Rootkit to program zaprojektowany w celu zapewnienia użytkownikowi dostępu administratora do komputera bez wykrycia. Rootkity są uważane za jedne z najpoważniejszych typów malware ponieważ mogą być wykorzystywane do uzyskiwania nieautoryzowanego dostępu do systemów zdalnych i wykonywania złośliwych operacji.

Nazwa „rootkit” zawiera słowo „root”, ponieważ celem rootkita jest zysk korzeń dostęp do komputera. Logując się jako użytkownik root systemu, a haker może wykonać prawie każdą operację, którą sobie życzy. To zawiera Instalacja oprogramowanie i usuwanie pliki. Słowo „zestaw” odnosi się do plików oprogramowania, z których składa się rootkit. Mogą to być Użytkowe, skrypty, biblioteki i inne pliki.

Rootkity często działają, wykorzystując luki w zabezpieczeniach system operacyjny i aplikacje. Inni tworzą „tylne drzwi” Zaloguj Się do systemu operacyjnego, co pozwala użytkownikowi na ominięcie standardowej procedury logowania podczas uzyskiwania dostępu do systemu. Po włączeniu dostępu rootkit może próbować ukryć wszelkie ślady nieautoryzowanego dostępu, modyfikując sterowniki or jądro moduły, ukrywanie niektórych plików i zamykanie aktywnych procesów.

Na szczęście większość systemów operacyjnych i programów jest zaprojektowana tak, aby zapobiegać nieautoryzowanemu dostępowi za pośrednictwem rootkitów lub innego złośliwego oprogramowania. Dlatego trudno jest użyć rootkita, aby uzyskać dostęp do nowoczesnych systemów. Jednak rootkity są stale modyfikowane i aktualizowane, aby próbować naruszać luki w zabezpieczeniach. Dlatego rozsądnie jest zainstalować na komputerze oprogramowanie antywirusowe lub inne oprogramowanie zabezpieczające, aby monitorować wszelkie próby nieautoryzowanego dostępu do systemu.