Hva er en rotdetektor?
En rootkit-detektor er en spesialisert type programvare som brukes til å finne tilstedeværelsen av skjulte rootkits på en datamaskin. Ikke alle rootkits er malware, men deres evne til å omgå normale sikkerhetsinnstillinger for operativsystemet og forbli skjult for databrukere gjør rootkit til et veldig populært valg blant skaperne av malware. Rootkit-detektoren går utover omfanget av typiske antivirus- og antivirusprogrammer for å finne disse skjulte programmene som har fått tilgang til rotnivået til datamaskinen ved å gå til roten til datamaskinens operativsystem for å oppdage skjulte programmer som kan forårsake problemer.
Rootkits utgjør en alvorlig sikkerhetsrisiko for databrukere fordi disse programmene er i stand til å skjule deres tilstedeværelse og undergrave operativsystemet uten kunnskap fra datamaskinadministratoren eller andre brukere. Med rootkits evne til å få tilgang til rotnivået til systemet, kan skaper av skadelig programvare bruke rootkits for å stjele passord og annen sensitiv informasjon eksternt, for å ødelegge viktige operativsystemfiler eller for å skape generell forstyrrelse på offerets datamaskin. Med sin evne til å forbli skjult plasseres rootkit ofte på datamaskinen som en nyttelast inkludert i et annet program eller fil som databrukeren lastet ned. I andre tilfeller kan rootkit plasseres på datamaskinen av en person som har ondsinnet hensikt og som tidligere har fått tilgang til roten til datamaskinens operativsystem, enten gjennom fysisk kontakt eller via ekstern tilgang ved hjelp av et systemsårbarhet.
Ulike metoder som rootkits kan installeres på datamaskinens offer, er grunnen til at en rootkit-detektor kan ta mange former. En rootkit-detektor kan innebære bruk av komplekse algoritmer for å søke etter endringer i operativsystemfiler eller signaturer, atferdsmønstre som er vanlig blant malware og spyware, eller skanning av minnedumpfiler for å finne bevis på malware-installasjon. I noen tilfeller fungerer rootkit-detektoren som et eget operativsystem for å sikre at rootkit-detektoren ikke blir kompromittert.
Når du bruker en rootkit-detektor i forbindelse med rootkit-fjerningsverktøy, er det viktig for en å forstå at selv om flertallet av rootkits er malware, tjener noen rootkits faktisk et nyttig formål. Rootkits kan brukes til å oppdage angrep fra ondsinnede programmer, legge til større kraft til emuleringsprogramvare, kjøre programmer som ikke trenger et brukergrensesnitt eller til og med beskytte bærbare datamaskiner mot tyveri. Når rootkits blir funnet av en rootkit-detektor, er det viktig at kilden til rootkit og bruken av den blir bekreftet før du sletter den fra systemet for å sikre at det ikke blir gjort større skader på systemet i prosessen.