border=0

Технологія »Rootkit

Визначення Rootkit


Руткит - це програма, яка дозволяє приховувати дії іншої програми, як правило, зі шкідливими намірами . Термін руткит випливає з об'єднання слів "root" і "kit", будучи в першому випадку ім'ям, яке користувач отримує з більшими привілеями в системі Unix і в другому випадку посилаючись на набір інструментів. Таким чином, руткіт може бути визначений як набір елементів, який дає привілеї на певній системі, щоб маніпулювати ним і використовувати його за бажанням. Руткит ефективний, щоб приховати себе в очах звичайного користувача і навіть до дії антивіруса і таким чином він може виконувати свою діяльність анонімно.


Справжня проблема безпеки

Основна функція руткіту полягає в тому, щоб гарантувати корінні або адміністративні привілеї комусь у прихованому вигляді. Основною метою цієї дії є забезпечення дистанційного керування системою. Таким чином, ви можете запускати програми, змінювати налаштування або стежити за поведінкою, яку ви маєте через запит слідів. Як бачимо, факт залишення нашої системи на милість програми цих характеристик може стати справжньою проблемою з точки зору безпеки .


Руткит вимагає втручання людини для його осадження в системі. Таким чином, коли, наприклад, нічого не підозрююча людина робить завантаження цього програмного забезпечення шляхом обману, проблема починає розвиватися. Дійсно, часто буває, що це програмне забезпечення має силу підняти руткіт в пам'яті , даючи початок його діяльності.


Подбайте про те, як ми використовуємо Інтернет

Важливо бути обережним з тим, що ми завантажуємо на наш комп'ютер , тому що основним засобом для встановлення руткіту в ньому є, як правило, людські дії, людські дії, які, звичайно, мають певне незнання того, що відбувається.

Проблема, яка часто непомітна

Проблема програмного забезпечення, подібного до того, що ми описуємо, полягає в основному в тому, що його виявляють після того, як він вторгся в операційну систему . Насправді, на жаль, існують варіанти цих елементів, які майже не виявляються, які додаються до ядра і мають всі ці привілеї, необхідні для того, щоб зірвати дію найбільш ефективного антивіруса. Саме для підданого, що важливо взяти до уваги діяльність, яку ми маємо з комп'ютером, тому що як тільки руткіт встановлений, його важко видалити, не кажучи вже майже неможливо.

Автор: Габріул Дуарте | + QUOTE
Теми в Rootkit

Соціальні мережі