Co je to detektor rootkit?
Detektor RootKit je specializovaný typ softwaru používaného k nalezení přítomnosti skrytých rootkitů na počítači. Ne všechny rootkits jsou malware, ale jejich schopnost obejít běžné nastavení zabezpečení operačního systému a zůstat skryté před uživateli počítače činí z rootkit velmi oblíbenou volbou mezi tvůrci malwaru. Detektor RootKit přesahuje rozsah typických antivirových a anti-malwarových programů, aby našli tyto skryté programy, které získaly kořenovou úroveň přístupu k počítači tím, že přístup k kořenu počítačového operačního systému hledají skryté programy, které by mohly způsobit potíže. Se schopností RootKit získat přístup na úrovni kořenů k systému mohou tvůrci malwaru použít rootkits k krádeži hesel a dalších citlivých informací Remotely, zničit základní soubory operačního systému nebo vytvořit obecný chaos v počítači oběti. Díky své schopnosti zůstat skryté je rootKit často umístěn na počítači jako užitečné zatížení součástí jiného programu nebo souboru, který uživatel počítače stáhl. V jiných případech může být rootKit umístěn na počítač jednotlivcem, který má záměrný záměr a který dříve získal přístup k kořenu počítačového operačního systému, a to buď fyzickým kontaktem nebo vzdáleným přístupem pomocí zranitelnosti systému.
Různé prostředky, kterými lze nainstalovat rootkits na počítači oběti, je důvodem, proč může detektor rootkit mít mnoho forem. Detektor RootKit může zahrnovat použití komplexních algoritmů pro skenování změn v souborech nebo podpisech operačního systému, vzory chování, které jsou běžné mezi malwarem a spywarem nebo skenování souborů skládky paměti k nalezení evidedNCE instalace malwaru. V některých případech detektor RootKit funguje jako samostatný operační systém, aby se ujistil, že detektor RootKit není ohrožen.
Při použití detektoru rootKit ve spojení s nástroji pro odstranění rootKit je důležité, aby člověk pochopil, že ačkoli většina rootkitů je malware, některé rootkits skutečně slouží užitečnému účelu. RootKits lze použít k detekci útoků škodlivými programy, přidat větší energii k emulačním softwaru, spustit programy, které nepotřebují uživatelské rozhraní nebo dokonce chránit notebooky před krádeží. Pokud jsou rootkits nalezeny detektorem rootKit, je důležité, aby zdroj rootKit a jeho použití byl ověřen před jeho odstraněním ze systému, aby se zajistilo, že v procesu není dosaženo větší poškození systému.