Hva er en rootkit -detektor?
En rootkit -detektor er en spesialisert type programvare som brukes til å finne tilstedeværelsen av skjulte rootkits på en datamaskin. Ikke alle rootkits er skadelig programvare, men deres evne til å omgå normale sikkerhetsinnstillinger for operativsystemet og forbli skjult for datamaskinbrukerne gjør rootkit til et veldig populært valg blant skaperne av skadelig programvare. RootKit-detektoren går utover omfanget av typiske antivirus- og anti-malware-programmer for å finne disse skjulte programmene som har fått tilgang til rotnivå til datamaskinen ved å få tilgang til roten til datamaskinens operativsystem for å oppsøke skjulte programmer som kan forårsake datamaskinen.
rootkits presenterer en seriøs sikkerhetsrisiko for datamaskinen som disse programmene er i stand til å skjule. Med rootkits evne til å få tilgang til rotnivå til systemet, kan skadelige skapere bruke rootkits for å stjele passord og annen sensitiv informasjon ommotely, for å ødelegge viktige operativsystemfiler eller for å opprette generell kaos på offerets datamaskin. Med sin evne til å forbli skjult, blir rootkit ofte plassert på datamaskinen som en nyttelast som er inkludert i et annet program eller fil som datamaskinbrukeren lastet ned. I andre tilfeller kan rootkit plasseres på datamaskinen av en person som har ondsinnet intensjon og som tidligere har fått tilgang til roten til datamaskinens operativsystem, enten gjennom fysisk kontakt eller gjennom fjerntilgang ved bruk av et systemsårbarhet.
Ulike midler som rootkits kan installeres på et offerets datamaskin er grunnen til at en rootkit -detektor kan ta mange former. En rootkit -detektor kan involvere bruk av komplekse algoritmer for å skanne etter endringer i operativsystemfiler eller signaturer, atferdsmønstre som er vanlige blant skadelig programvare og spionprogramvare, eller skanning av minnet dump -filer for å finne EVIDENCE av malware -installasjon. I noen tilfeller fungerer RootKit -detektoren som et eget operativsystem for å sikre at rootkit -detektoren ikke er kompromittert.
Når du bruker en rootkit -detektor i forbindelse med RootKit fjerningsverktøy, er det viktig for en å forstå at selv om flertallet av Rootkits er skadelig programvare, tjener noen rootkits faktisk et nyttig formål. Rootkits kan brukes til å oppdage angrep fra ondsinnede programmer, legge til større kraft til emuleringsprogramvare, kjøre programmer som ikke trenger et brukergrensesnitt eller til og med beskytte bærbare datamaskiner mot tyveri. Når rootkits finnes av en rootkit -detektor, er det viktig at kilden til rootkit og bruken blir bekreftet før du sletter den fra systemet for å sikre at større skade ikke blir gjort på systemet i prosessen.