बहुतेक वापरकर्ते सामान्य व्हायरस , व्हायरस , स्पायवेअर आणि फिशिंग घोटाळे यासारख्या सामान्य धोक्यांना परिचित आहेत. परंतु, बरेच संगणक वापरकर्ते आपल्या बागेच्या उत्पादनाविषयी बोलत असतील तर आपल्या फुलांना सुपिकता करण्यासाठी किंवा तणांचा नाश करण्यासाठी आपण रूटकिटचा उल्लेख केला असेल तर तर, एक rootkit काय आहे?
एक rootkit काय आहे?
मुळाच्या मुळाशी, "रूटकिट" दोन शब्द आहेत- "मूळ" आणि "किट". रूट युनिक्स आणि लिनक्स सिस्टम्सवरील सर्व-शक्तिशाली "प्रशासक" खात्याला संदर्भ देतो, आणि किट प्रोग्राम्स किंवा युटिलिटीजचा संच संदर्भित करते ज्यामुळे कोणीतरी संगणकास रूट-स्तरीय ऍक्सेस राखू देतो. तथापि, रूटकिटच्या एक अन्य पैलू, रूट-स्तरीय प्रवेश राखण्याव्यतिरिक्त, rootkit उपस्थिती ज्ञानीही असावी.
एक rootkit कोणीतरी, वैध किंवा दुर्भावनापूर्ण एकतर परवानगी देते, संगणक प्रणाली वापरकर्ता आदेश न करता संगणक प्रणालीवर नियंत्रण आणि नियंत्रण ठेवण्यासाठी, याबद्दल जाणून. याचा अर्थ असा की रूटकिटचा मालक लक्ष्य मशीनवर फाइल अंमलबजावणी करणे आणि सिस्टम कॉन्फिगरेशन बदलण्यास सक्षम आहे, तसेच लॉग फाइल्स ऍक्सेस करणे किंवा वापरकर्त्याच्या कॉम्प्युटर वापरावर गुप्तपणे जाणीव करण्यासाठी मॉनिटरिंग गतिविधी.
एक रूटकिट मालवेअर आहे?
ते विवादास्पद असू शकते कायद्याची अंमलबजावणी करून किंवा अगदी पालक किंवा नियोक्ते यांनी रिमोट कमांड आणि नियंत्रण आणि / किंवा त्यांच्या कर्मचारी / मुलांच्या संगणक प्रणालीवर क्रियाशीलतेचे निरीक्षण करण्याची क्षमता राखून ठेवण्याकरता मूळ कायदेशीर उपयोग आहेत. ई-ब्लॉस्टर किंवा स्पेक्टर प्रो सारख्या उत्पादनांमुळं मूळ मॉनिटरिंगसाठी रूटकिट्स दिली जातात.
तथापि, rootkits दिलेल्या मीडिया लक्ष सर्वात मीडिया प्रणाली मध्ये घुसखोरी आणि मॉनिटर करण्यासाठी हल्ला किंवा जाळे वापरून दुर्भावनायुक्त किंवा बेकायदेशीर rootkits उद्देश आहे. पण, एक rootkit कदाचित काही व्हायरस किंवा काही प्रकारचे ट्रोजन वापर करून प्रणालीवर स्थापित केले जाऊ शकते करताना, rootkit स्वतः खरोखर मालवेअर नाही
एक Rootkit शोधत
आपल्या सिस्टिमवरील rootkit शोधणे सोपे झाले आहे. सध्या व्हायरस किंवा स्पायवेअरसाठी जगभरातील सर्व rootkits जादुईपणे शोधून काढून टाकण्यासाठी कोणतेही ऑफ-द शेल्फ उत्पादन नाही.
मेमरी किंवा फाइल सिस्टम भागाचे स्कॅनिंग किंवा रूटकिट्सपासून प्रणालीमध्ये हुक शोधण्याचे विविध मार्ग आहेत, परंतु त्यापैकी अनेक हे स्वयंचलित साधने नाहीत आणि जे लोक, विशिष्ट रूटकटक शोधणे आणि काढून टाकण्यावर लक्ष केंद्रित करतात. दुसरी पद्धत फक्त संगणक प्रणालीवर विचित्र किंवा विचित्र वर्तन शोधणे आहे. काही संशयास्पद गोष्टी चालू झाल्यास, आपण कदाचित रूटकिटद्वारे तडजोड केली जाऊ शकते नक्कीच, डिगंकिंग विंडोज सारख्या एखाद्या पुस्तकातून टिपा वापरुन आपल्याला आपले सिस्टम साफ करण्याची आवश्यकता आहे.
सरतेशेवटी, अनेक सुरक्षा तज्ञांनी रूटकिटने तडजोड केलेली प्रणाली पूर्णपणे रीबल्टर किंवा rootkit द्वारे तडजोड केल्याचा संशय व्यक्त केला आहे. कारण, जरी आपण रूटकिटशी संबंधित फाइल्स किंवा प्रक्रियांचा शोध करीत असला तरीही, 100% निश्चित करणे अवघड आहे की आपण रूटकिटच्या प्रत्येक भागाला काढून टाकले आहे. प्रणाली पूर्णपणे मिटवून आणि सुरू करून मन: शांती आढळू शकते.
Rootkits पासून तुमची प्रणाली आणि त्याचे डेटा संरक्षण
रूटकिट्सचा शोध लावण्याबाबत वर नमूद केल्याप्रमाणे, रूटकिट्सपासून बचाव करण्यासाठी कोणतेही पॅकेज केलेले अनुप्रयोग नाहीत. तो rootkits वर देखील उल्लेख केला होता, काही वेळा दुर्भावनायुक्त कारणांसाठी वापरले जाऊ शकते करताना, हे आवश्यक नाही मालवेअर आहेत
बर्याच दुर्भावनापूर्ण रूटकिट संगणक प्रणालीमध्ये घुसविण्याकरिता आणि व्हायरससारख्या मालवेयरमुळे जसे प्रसारित होतात तसे स्वतःला स्थापित करण्यासाठी व्यवस्थापित करतात. आपण अज्ञात स्त्रोतांकडून फाईल्स स्वीकारत नाही किंवा ईमेल फाईल संलग्नक उघडत नाही हे ज्ञात कमजोर्याविरूद्ध पॅच केले आहे हे सुनिश्चित करून आपण आपल्या सिस्टमला रूटकीट्सपासून संरक्षित करू शकता. आपण सॉफ्टवेअर स्थापित करताना आणि EULA च्या (अंतिम वापरकर्ता परवाना करारनाम्यास) सहमती देण्यापूर्वी काळजीपूर्वक वाचले पाहिजे कारण काही असे दर्शवतात की काही प्रकारचे मूळकिट स्थापित केले जाईल.