Vad är en rootkit -detektor?
En rootkit -detektor är en specialiserad typ av programvara som används för att hitta närvaron av dolda rootkits på en dator. Inte alla rootkits är skadlig programvara, men deras förmåga att kringgå normala operativsystemets säkerhetsinställningar och förbli dolda från datoranvändarna gör RootKit till ett mycket populärt val bland skaparna av skadlig programvara. RootKit-detektorn går utöver räckvidden för typiska antivirus- och anti-malware-program för att hitta dessa dolda program som har fått åtkomst på rotnivå till datorn genom att komma åt roten till datoroperativsystemet för att söka dolda program som kan orsaka problem.
rootkits uppvisar en allvarlig säkerhetsrisk för datoranvändare eftersom dessa program kan kunna dölja deras närvaro utan att få problem utan att göra den kunskapen eller andra datorer. Med rootkits förmåga att få tillgång till rotnivå till systemet kan skadliga skapare använda rootkits för att stjäla lösenord och annan känslig informationsavståndy, för att förstöra viktiga operativsystemfiler eller för att skapa allmän förödelse på offrets dator. Med sin förmåga att förbli dold placeras ofta rootkit på datorn som en nyttolast som ingår i ett annat program eller fil som datoranvändaren laddade ner. I andra fall kan rootkit placeras på datorn av en person som har skadlig avsikt och som tidigare har fått tillgång till roten till datoroperativsystemet, antingen genom fysisk kontakt eller genom fjärråtkomst med hjälp av en systemsårbarhet.
Variationen av medel med vilka rootkits kan installeras på ett offerets dator är anledningen till att en rootkit -detektor kan ta många former. En rootkit -detektor kan involvera användning av komplexa algoritmer för att söka efter förändringar i operativsystemfiler eller signaturer, beteendemönster som är vanliga bland skadlig programvara och spionprogram eller skanning av minnesdumpfilerna för att hitta EvideNCE of Malware Installation. I vissa fall fungerar rootkit -detektorn som ett separat operativsystem för att se till att rootkit -detektorn inte äventyras.
När du använder en rootkit -detektor i samband med rotkit -borttagningsverktyg är det viktigt för en att förstå att även om majoriteten av rootkits är skadlig programvara, tjänar vissa rootkits faktiskt ett användbart syfte. Rootkits kan användas för att upptäcka attacker från skadliga program, lägga till större kraft till emuleringsprogramvara, köra program som inte behöver ett användargränssnitt eller ens skydda bärbara datorer från stöld. När rootkits hittas av en rootkit -detektor är det viktigt att källan till rootkit och dess användning verifieras innan den tar bort den från systemet för att se till att större skada inte görs på systemet under processen.