Hvad er en rootkit -detektor?
En rootkit -detektor er en specialiseret type software, der bruges til at finde tilstedeværelsen af skjulte rodkits på en computer. Ikke alle rodkits er malware, men deres evne til at omgå normale operativsystemets sikkerhedsindstillinger og forblive skjult for computerbrugerne gør RootKit til et meget populært valg blandt skaberne af malware. Rootkit-detektoren går ud over omfanget af typiske anti-virus- og anti-malware-programmer for at finde disse skjulte programmer, der har fået rodniveau-adgang til computeren ved at få adgang til roden til computeroperativsystem Brugere. Med Rootkits evne til at få adgang til rodniveau til systemet, kan malware-skabere bruge rootkits til at stjæle adgangskoder og andre følsomme informationsremotely, at ødelægge vigtige operativsystemfiler eller for at oprette generel kaos på offerets computer. Med sin evne til at forblive skjult placeres Rootkit ofte på computeren som en nyttelast inkluderet i et andet program eller en fil, som computerbrugeren har downloadet. I andre tilfælde kan rootkit placeres på computeren af en person, der har ondsindet intention, og som tidligere har fået adgang til roden af computeroperativsystemet, enten gennem fysisk kontakt eller gennem fjernadgang ved hjælp af en systemsårbarhed.
De forskellige midler, hvormed rodkits kan installeres på et offers computer, er grunden til, at en rootkit -detektor kan have mange former. En rootkit -detektor kan involvere brugen af komplekse algoritmer til at scanne efter ændringer i operativsystemfiler eller underskrifter, adfærdsmønstre, der er almindelige blandt malware og spyware eller scanning af hukommelsesdump -filerne for at finde evideNCE for installation af malware. I nogle tilfælde fungerer rootkit -detektoren som et separat operativsystem for at sikre, at rootkit -detektoren ikke er kompromitteret.
Når du bruger en rootkit -detektor i forbindelse med Rootkit -fjernelsesværktøjer, er det vigtigt for en at forstå, at selv om størstedelen af rodkits er malware, tjener nogle rodkits faktisk et nyttigt formål. Rootkits kan bruges til at registrere angreb fra ondsindede programmer, tilføje større strøm til emuleringssoftware, køre programmer, der ikke har brug for en brugergrænseflade eller endda beskytte bærbare computere mod tyveri. Når rootkits findes af en rootkit -detektor, er det vigtigt, at kilden til rootkit og dens anvendelse verificeres, før det slettes fra systemet for at sikre, at der ikke gøres større skade på systemet i processen.