Watumiaji wengi wanajua vitisho vya kawaida kama vile virusi , minyoo , spyware na hata maradhi ya uwongo . Lakini, watumiaji wengi wa kompyuta wanaweza kufikiri wewe unasema kuhusu bidhaa za bustani kuzalisha maua yako au kuua magugu ikiwa unataja rootkit. Kwa hiyo, ni rootkit nini?
Rootkit ni nini?
Katika msingi wa neno, "rootkit" ni maneno mawili- "mizizi" na "kit". Mizizi inahusu mwenye nguvu zote, "Msimamizi" akaunti kwenye mifumo ya Unix na Linux, na kit inahusu seti ya programu au huduma zinazoruhusu mtu kudumisha upatikanaji wa kiwango cha mzizi kwenye kompyuta. Hata hivyo, kipengele kingine cha rootkit, zaidi ya kudumisha upatikanaji wa ngazi ya mizizi, ni kwamba kuwepo kwa rootkit haipaswi kuonekana.
Rootkit inaruhusu mtu, ama halali au halali, kudumisha amri na kudhibiti mfumo wa kompyuta, bila mtumiaji wa mfumo wa kompyuta kujua kuhusu hilo. Hii ina maana kwamba mmiliki wa rootkit anaweza kutekeleza faili na kubadilisha mabadiliko ya mfumo kwenye mashine inayolengwa, pamoja na kufikia faili za logi au shughuli za ufuatiliaji ili kupeleleza kwa matumizi ya kompyuta ya mtumiaji.
Ni Malware ya Rootkit?
Hiyo inaweza kuwa ya shaka. Kuna matumizi ya halali ya rootkits na utekelezaji wa sheria au hata na wazazi au waajiri wanaotaka kuhifadhi amri na udhibiti wa kijijini na / au uwezo wa kufuatilia shughuli kwenye mifumo ya kompyuta ya mfanyakazi / watoto. Bidhaa kama eBlaster au Spector Pro ni kimsingi mizizi ambayo inaruhusu ufuatiliaji huo.
Hata hivyo, tahadhari nyingi za vyombo vya habari zinazotolewa kwa rootkits zinalenga mizigo yenye uharibifu au kinyume cha sheria inayotumiwa na washambuliaji au wapelelezi wa kuingiza na kufuatilia mifumo. Lakini, wakati rootkit inaweza namna fulani kuwekwa kwenye mfumo kupitia matumizi ya virusi au Trojan ya aina fulani, rootkit yenyewe sio kweli zisizo .
Kuchunguza Rootkit
Kuchunguza rootkit kwenye mfumo wako ni rahisi kusema kuliko kufanywa. Hivi sasa, hakuna bidhaa isiyo ya rafu ya kupata na kuondoa mizizi yote ya ulimwengu kama kuna virusi au spyware.
Kuna njia mbalimbali za kuchunguza maeneo ya kumbukumbu au faili au kuangalia kwa ndoano kwenye mfumo kutoka kwa mizizi, lakini sio wengi ni zana za uendeshaji na wale ambao mara nyingi wanazingatia kuchunguza na kuondoa rootkit maalum. Njia nyingine ni kuangalia tu tabia isiyo ya ajabu au ya ajabu kwenye mfumo wa kompyuta. Ikiwa kuna mambo ya kushangaza yanayotokea, unaweza kuathiriwa na rootkit. Bila shaka, unaweza pia tu kusafisha mfumo wako kwa kutumia vidokezo kutoka kwenye kitabu kama Windows Degunking.
Hatimaye, wataalam wengi wa usalama huonyesha upya kamili wa mfumo unaoathiriwa na rootkit au watuhumiwa wa kuathiriwa na rootkit. Sababu ni, hata kama unachunguza faili au michakato inayohusishwa na rootkit, ni vigumu kuwa na 100% ya uhakika kwamba kwa kweli umeondolewa kila kipande cha rootkit. Amani ya akili inaweza kupatikana kwa kufuta kabisa mfumo na kuanzia.
Kulinda Mfumo Wako na Takwimu Zake Kutoka kwa Rootkits
Kama ilivyoelezwa hapo juu kuhusu kutambua rootkits, hakuna programu iliyowekwa kwenye vifurushi ili kulinda dhidi ya rootkits. Pia ilitajwa juu ya mizizi hiyo, wakati inaweza kutumika kwa madhumuni mabaya kwa nyakati, sio lazima sio sahihi.
Wengi rootkits malicious kusimamia kuingilia mifumo ya kompyuta na kujiweka wenyewe kwa kueneza na tishio zisizo kama vile virusi. Unaweza kulinda mfumo wako kutoka kwa rootkits kwa kuhakikishia kuwekwa kwa udhaifu dhidi ya udhaifu unaojulikana, kwamba programu ya antivirus ni updated na kuendesha, na kwamba hukubali faili kutoka au kufungua attachments file faili kutoka vyanzo haijulikani. Unapaswa pia kuwa mwangalifu wakati wa kufunga programu na usome kwa makini kabla ya kukubaliana na mikataba ya leseni ya mtumiaji wa mwisho wa EULA, kwa sababu wengine wanaweza kusema kwa undani kuwa rootkit ya aina fulani itawekwa.