Co je Rootkit Detector?
Detektor rootkitů je specializovaný typ softwaru používaného k nalezení přítomnosti skrytých rootkitů v počítači. Ne všechny rootkity jsou malware, ale jejich schopnost obejít normální nastavení zabezpečení operačního systému a zůstat skryta před uživateli počítače činí rootkit velmi oblíbenou volbou mezi tvůrci malwaru. Detektor rootkitů přesahuje rámec běžných antivirových programů a programů proti malwaru, aby našel tyto skryté programy, které získaly přístup na úrovni root k počítači, přístupem do kořenového adresáře operačního systému počítače a hledáním skrytých programů, které by mohly způsobit problémy.
Rootkity představují pro uživatele počítačů vážné bezpečnostní riziko, protože tyto programy jsou schopny skrýt svou přítomnost a narušit operační systém bez vědomí správce počítače nebo jiných uživatelů. Díky schopnosti rootkitu získat přístup k systému na úrovni root mohou tvůrci malwaru používat rootkity k odcizení hesel a jiných citlivých informací na dálku, k ničení základních souborů operačního systému nebo k vytvoření obecného chaosu v počítači oběti. Díky své schopnosti zůstat skrytý je rootkit často umístěn v počítači jako užitečné zatížení, které je součástí jiného programu nebo souboru, který uživatel počítače stáhl. V jiných případech může rootkit umístit do počítače jednotlivec, který má zákeřný úmysl a který již dříve získal přístup do kořenového adresáře operačního systému počítače, buď fyzickým kontaktem, nebo vzdáleným přístupem pomocí zranitelnosti systému.
Různé způsoby, jakými lze rootkity nainstalovat do počítače oběti, jsou důvodem, proč může rootkitový detektor mít mnoho podob. Detektor rootkitů může zahrnovat použití složitých algoritmů ke kontrole změn v souborech nebo podpisech operačního systému, vzorců chování, které jsou běžné mezi malwarem a spywarem, nebo skenováním souborů výpisu paměti k nalezení důkazů o instalaci malwaru. V některých případech detektor rootkit funguje jako samostatný operační systém, aby se ujistil, že není detekován rootkitový detektor.
Při použití detektoru rootkitů ve spojení s nástroji pro odstraňování rootkitů je důležité pochopit, že ačkoli většina rootkitů je malware, některé rootkity skutečně slouží užitečnému účelu. Rootkity lze použít k detekci útoků škodlivými programy, k posílení emulačního softwaru, ke spuštění programů, které nepotřebují uživatelské rozhraní, nebo dokonce k ochraně notebooků před krádeží. Když jsou rootkity nalezeny detektorem rootkitů, je důležité, aby byl zdroj rootkitu a jeho použití ověřeny před odstraněním ze systému, aby bylo zajištěno, že v tomto procesu nedojde k většímu poškození systému.