Hvad er en roddetektor?
En rootkit-detektor er en specialiseret type software, der bruges til at finde tilstedeværelsen af skjulte rootkits på en computer. Ikke alle rootkits er malware, men deres evne til at omgå normale indstillinger for operativsystemets sikkerhed og forblive skjult for computerbrugere gør rootkit til et meget populært valg blandt skabere af malware. Rootkit-detektoren går ud over omfanget af typiske antivirus- og anti-malware-programmer til at finde disse skjulte programmer, der har fået rodniveauadgang til computeren ved at få adgang til roden til computerens operativsystem for at søge skjulte programmer, der muligvis forårsager problemer.
Rootkits udgør en alvorlig sikkerhedsrisiko for computerbrugere, fordi disse programmer er i stand til at skjule deres tilstedeværelse og undergrave operativsystemet uden viden fra computeradministratoren eller andre brugere. Med rootkits evne til at få rodniveauadgang til systemet, kan malware-skabere bruge rootkits til at stjæle adgangskoder og anden følsom information eksternt, til at ødelægge vigtige operativsystemfiler eller til at skabe generel kaos på offerets computer. Med sin evne til at forblive skjult placeres rootkit ofte på computeren som en nyttelast inkluderet i et andet program eller fil, som computerbrugeren har downloadet. I andre tilfælde kan rootkit'en placeres på computeren af en person, der har ondsindet forsæt, og som tidligere har fået adgang til roden til computerens operativsystem, enten gennem fysisk kontakt eller via fjernadgang ved hjælp af en systemsårbarhed.
Mangfoldigheden af midler, hvorpå rootkits kan installeres på et offers computer, er grunden til at en rootkit-detektor kan antage mange former. En rootkit-detektor kan involvere brug af komplekse algoritmer til at scanne efter ændringer i operativsystemfiler eller underskrifter, adfærdsmønstre, der er almindelige blandt malware og spyware, eller scanning af hukommelsesdumpfilerne for at finde bevis for malware-installation. I nogle tilfælde fungerer rootkit-detektoren som et separat operativsystem for at sikre, at rootkit-detektoren ikke kompromitteres.
Når du bruger en rootkit-detektor i forbindelse med rootkit-fjernelsesværktøjer, er det vigtigt for en at forstå, at selv om størstedelen af rootkits er malware, tjener nogle rootkits faktisk et nyttigt formål. Rootkits kan bruges til at opdage angreb fra ondsindede programmer, tilføje større styrke til emuleringssoftware, køre programmer, der ikke har brug for en brugergrænseflade eller endda beskytte bærbare computere mod tyveri. Når rootkits findes af en rootkit-detektor, er det vigtigt, at kilden til rootkit og dens anvendelse verificeres, før den slettes fra systemet for at sikre, at der ikke skades større skade på systemet i processen.