धेरै प्रयोगकर्ताहरू सामान्य खतराहरू जस्तै भाइरस , कीड़े , स्पाइवेयर र यहाँ फिशिंग स्क्यामहरूसँग सजग छन्। तर, धेरै कम्प्यूटर प्रयोगकर्ताहरूले सोच्न सक्नु हुन्छ कि तपाई बागवानी उत्पादनको बारेमा कुरा गरिरहनु भएको छ भने तपाइँका फूलहरु को खपत गर्न वा रोटकिट को उल्लेख गर्नुमा घाँटी को मारो। त्यसैले, के rootkit के हो?
रुटकिट के हो?
शब्दको मूलमा, "rootkit" दुई शब्दहरू छन् "root" र "kit"। रूट यूनिक्स र लिनक्स प्रणालीमा सबै शक्तिशाली, "प्रशासक" खातालाई बुझाउँछ, र किटले प्रोग्रामहरू वा उपयोगिताहरू सेट गर्दछ जसले कसैलाई कम्प्युटरमा रूट-स्तरीय पहुँच कोयम राख्न अनुमति दिन्छ। यद्यपि, rootkit को एक अन्य पक्ष, रूट-स्तर पहुँच बनाए राख्नु भन्दा अघि, rootkit को उपस्थिति अयोग्य हुनु पर्छ।
Rootkit कुनै कम्प्यूटर प्रणाली प्रयोगकर्ता यसको बारे जान्दिन, कुनै कम्प्युटर प्रणालीमा कमान्डर नियन्त्रण र नियन्त्रण गर्नको लागि, कुनै पनि वैध वा दुर्भावना दिन्छ। यसको मतलब यो कि rootkit मालिक फाइलहरू र लक्ष्य कन्फिगरेसन परिवर्तन गर्ने लक्ष्यमा, साथसाथ लग लग फाइलहरू पहुँच गर्न वा प्रयोगकर्ताको कम्प्यूटर प्रयोगमा लुप्ततापूर्वक जासूसमा गतिविधि अनुगमन गर्न सक्षम छ।
रोटकिट मैलवेयर हो?
त्यो बहस हुन सक्छ। कानुनी प्रवर्तन द्वारा रूटकिटहरूको लागि वैध प्रयोगहरू छन् वा आमाबाबु वा नियोक्ताहरूले रिमोट कमान्ड र नियन्त्रण र / वा आफ्नो कर्मचारीको / बच्चाहरूको कम्प्यूटर प्रणालीमा गतिविधि अनुगमन गर्ने क्षमताको चाहना पनि। उत्पादहरू जस्तै eBlaster वा स्पिकेटर प्रो अनिवार्य रूपमा रूटकटहरू छन् जुन यस्तो निगरानीको लागि अनुमति दिन्छ।
तथापि, रूटकिटहरूमा दिइएका अधिकांश सञ्चारकर्मीहरूले आक्रमणकारी वा जासूसहरूको प्रयोगमा घुसपैठ र प्रणालीहरूको निरीक्षण गर्न प्रयोग गरी दुर्व्यवहार गरी अवैध रूट किटहरूको उद्देश्य राख्दछन्। तर, जब rootkit कुनै पनि तरिकाले भाइरस वा कुनै प्रकारको ट्रोजनको प्रयोग गरेर प्रणालीमा स्थापित हुन सक्छ, रूटकिट आफैले मालवेयर होइन।
रूटकिट पत्ता लगाउँदै
तपाईंको प्रणालीमा rootkit पत्ता लगाउने भन्दा सजिलो छ। हाल, जादुई खोज गर्नको लागि कुनै अफ-अल-शेल्फ उत्पादन छ र विश्वको सबै रूटकटहरू हटाउनुहोस् जस्तै त्यहाँ वायरस वा स्पाइवेयरको लागि।
मेमोरी वा फाइल प्रणाली क्षेत्रमा स्क्यान गर्न विभिन्न तरिकाहरू छन् वा प्रणालीमा हुकहरूलाई रूटकेट्सबाट हेर्ने हो, तर तिनीहरूमध्ये धेरै स्वचालित उपकरणहरू छन् र ती हुन् जुन प्राय: rootkit पत्ता लगाउन र हटाउँछन्। अर्को प्रणाली मात्र कम्प्युटर प्रणालीमा विचित्र वा अजीब व्यवहार हेर्नको लागी हो। यदि संदिग्ध चीजहरू चल्दै छन् भने, तपाइँ एक rootkit द्वारा सम्झौता हुन सक्छ। निस्सन्देह, तपाईले भर्खरै तपाइँको डिग्री सफ्टेरिंग विन्डोजिङ विन्डोज जस्तै किताब बाट प्रयोग गर्न आवश्यक छ।
अन्तमा, धेरै सुरक्षा विशेषज्ञहरूले rootkit द्वारा सम्झौता प्रणालीको पूर्ण पुनर्निर्माण गर्ने वा रूटकिटद्वारा सम्झौता गर्न मिल्दैन। कारण यो हो कि, यदि तपाईं rootkit सँग सम्बन्धित फाईलहरू वा प्रक्रियाहरू पत्ता लगाउँछन् भने, यो 100% निश्चित हुन गाह्रो छ कि तपाईले वास्तवमा rootkit को प्रत्येक टुक्रा हटाउनुभयो। मनको शान्ति पूर्ण रूपमा प्रणाली मेटाउन र सुरू गर्न सकिन्छ।
तपाईंको प्रणाली र यसको डाटा को जरुरी छ Rootkits बाट
जड किटहरू पत्ता लगाउने सन्दर्भमा माथि उल्लेख गरिएको रूपमा, रूट किटहरू विरुद्ध कुनै प्याकेज अनुप्रयोग छैन। यो पनि rootkits माथि उल्लेख गरिएको थियो, जब तिनीहरू कहिलेकाहीं दुर्भावनापूर्ण उद्देश्यका लागि प्रयोग हुन सक्दछ, जरूरी मेलवेयर छैन।
धेरै दुर्भावनापूर्ण rootkits कम्प्युटर प्रणाली घुसाउन र एक मैलवेयर खतरा जस्तै कि भाइरससँग प्रचार गरेर आफूलाई स्थापना गर्ने प्रबन्ध गर्दछ। तपाईले तपाइँको प्रणालीलाई रूटकिट्सबाट सुरक्षित राख्न सक्नुहुन्छ भनेर जान्दछ कि यो ज्ञात हानिकारकहरू विरुद्ध निस्क्रिय राखिएको छ, जुन एंटीवायरस सफ्टवेयर अद्यावधिक हुन्छ र चलिरहेको छ, र तपाइँले फाइलहरू वा अज्ञात स्रोतबाट ईमेल फाइल एट्याच्मेन्टहरू स्वीकार गर्नुहुन्न। सफ्टवेयर स्थापना गर्दा सावधान रहनु पर्छ र EULA (अन्त प्रयोगकर्ता इजाजतपत्र सम्झौताको) लाई सहमत हुनुभन्दा सावधानीपूर्वक पढ्नुहोस्, किनकी केहि सम्भव हुन सक्छ कि केहि प्रकारको rootkit स्थापित हुनेछ।