Комп'ютерна безпека: що таке руткіт?
Добре було першим користувачам комп`ютерів та інтернету. Вони й не знали про значення слів вірус, троян, шпигун, хробак, руткит і т.п. Точніше, слова такі вони знали, але не стосовно до комп`ютерів. Зараз же все змінилося, і це тільки вершина айсберга небезпек, що підстерігають нас з вами і наші пристрої. Значну частину проблем для комп`ютерної безпеки, близько 50% в корпоративному секторі, створюють руткіти. Спробуємо розібратися, що таке руткіт і як з ним боротися.
Звичайно, якщо ваш комп`ютер встановлений будинку і трудиться тільки для задоволення особистих потреб, то ймовірність того, що він зацікавить зловмисників і вони побажають встановити на ньому якийсь шпигунський модуль, дуже мала. Але на сьогоднішній день багато користувачів застосовують свої персональні пристрої як фінансовий інструмент: для управління банківськими рахунками, електронними грошима і переказом коштів. Тому небезпека зростає, а вірус руткит грає в ній далеко не останню роль.
А все-таки що таке руткіт? Саме слово походить від англійського виразу root kit, що означає "набір засобів для отримання привілеїв адміністратора". Кожен більш-менш просунутий комп`ютерний користувач знає, що будь-яка операційна система розмежовує можливість доступу до різних своїм компонентам. І він може використовувати і змінювати тільки каталоги і файли, які не впливають на роботу всієї системи. Повноцінну владу над ОС має адміністратор. Виходячи з цього, стає зрозумілим, що звичайні користувачі зловмисникам не цікаві. Їх цікавлять права адміністратора і вони роблять все для того, щоб їх отримати.
До того ж і ми з вами, і виробники програмного забезпечення часто сприяємо цьому. Більшість програм можна встановити тільки з правами адміністратора, чим і користуються "нехороші" люди, розміщуючи в софті шкідливий код, ті ж самі руткіти. Потрапивши в систему, вони легко перехоплюють її функції, маскуються. Їх діяльність виглядає як проста робота різних служб. Залишаючись невидимими, вони встановлюють свої драйвера, інші елементи, повністю захоплюють владу над системою і розгортають підривну діяльність. Ось ми з вами і розібралися в тому, що таке руткіт.
Виявити вірус руткит, видалити його можна, але для цього бажано використовувати спеціалізоване програмне забезпечення, тому що, хоча багато відомих антивіруси і мають модуль для вилову цих зловредів, але не завжди це вдається.
Багато експертів з комп`ютерної безпеки пропонують для цієї мети безкоштовну програму Sophos Anti-Rootkit, розроблену компанією Sophos. Вона призначена для якісного вилову саме цих носіїв шкідливого коду. Встановивши її, запускаємо і проводимо первинне повне сканування всіх директорій, щоб не було ніяких сумнівів про наявність / відсутність шкідників в системі. Рекомендується робити це регулярно. При виявленні руткітів з`являється кнопка Cleanup checked items, за допомогою якої знищуємо ворога. Як і будь-який подібний софт, ця програма не дає 100% гарантії, але в комплексі з іншим антивірусним ПЗ забезпечує досить надійний захист комп`ютерного обладнання.
Визначивши, що таке руткіт, ми розібралися і з одним із способів боротьби з цією заразою. При бажанні можна знайти й інші програми як платні, так і безкоштовні. Але головне - потрібно бути обережними, подорожуючи по просторах інтернету!