Mit einem Rootkit kann jemand legitim oder böswillig die Kontrolle über ein Computersystem erlangen und beibehalten, ohne dass der Computerbenutzer davon Kenntnis hat. Dies bedeutet, dass der Besitzer des Rootkits in der Lage ist, Dateien auszuführen und Systemkonfigurationen auf dem Zielcomputer zu ändern sowie auf Protokolldateien zuzugreifen oder Aktivitäten zu überwachen, um die Verwendung des Computers auf dem Computer des Benutzers heimlich zu spionieren.
Die meisten Benutzer sind mit gängigen Bedrohungen wie Viren, Würmern, Spyware und sogar Phishing-Betrug vertraut, aber viele Benutzer sind mit dieser potenziellen Computergefahr nicht vertraut.
Ist ein Rootkit-Malware?
Es gibt legitime Verwendungen für Rootkits durch Strafverfolgungsbehörden oder sogar von Eltern oder Arbeitgebern, die Fernsteuerung und / oder die Möglichkeit behalten möchten, die Aktivitäten auf den Computersystemen ihrer Mitarbeiter oder Kinder zu überwachen. Produkte wie eBlaster oder Spector Pro sind im Wesentlichen Rootkits, die eine solche Überwachung ermöglichen.
Die meiste Aufmerksamkeit, die Rootkits in den Medien entgegengebracht wird, richtet sich jedoch an böswillige oder illegale Rootkits, die von Angreifern oder Spionen zum Infiltrieren und Überwachen von Systemen verwendet werden. Obwohl ein Rootkit durch die Verwendung eines Trojaner-Virus irgendwie auf einem System installiert wird, handelt es sich bei dem Rootkit selbst nicht um Malware.
Erkennen eines Rootkits
Das Erkennen eines Rootkits auf Ihrem System ist leichter gesagt als getan. Es gibt kein Standardprodukt wie Viren oder Spyware, das alle Rootkits der Welt magisch finden und entfernen kann. Es gibt verschiedene Tools zum Scannen von Speicher- oder Dateisystembereichen oder zum Durchsuchen von Haken in das von Rootkits verwendete System. Die meisten dieser Tools sind jedoch keine automatisierten Tools, die sich häufig auf das Erkennen und Entfernen eines bestimmten Rootkits konzentrieren.
Eine andere Methode besteht darin, auf dem Computersystem nach bizarrem oder merkwürdigem Verhalten zu suchen. Wenn verdächtige Dinge passieren, könnten Sie durch ein Rootkit gefährdet werden. Natürlich müssen Sie auch nur Ihr System bereinigen.
Am Ende schlagen viele Sicherheitsexperten eine vollständige Neuinstallation eines Systems vor, das durch ein Rootkit gefährdet ist oder im Verdacht steht, von einem Rootkit beschädigt zu werden. Der Grund ist, selbst wenn Sie Dateien oder Prozesse erkennen, die mit dem Rootkit verknüpft sind, ist es schwierig, zu 100% sicher zu sein, dass Sie tatsächlich jedes Stück des Rootkits entfernt haben. Sie können Ruhe finden, indem Sie das System vollständig löschen und neu beginnen.
Schützen Sie Ihr System vor Rootkits
Wie bereits in Bezug auf die Erkennung von Rootkits erwähnt, gibt es keine gepackte Anwendung zum Schutz vor Rootkits. Auch wenn sie manchmal für böswillige Zwecke verwendet werden, sind manche nicht notwendigerweise Malware.
Viele schädliche Rootkits infiltrieren Computersysteme und installieren sich selbst, indem sie sich mit einer Malware-Bedrohung wie einem Virus verbreiten. Sie können Ihr System jedoch vor Rootkits schützen, indem Sie sicherstellen, dass es gegen bekannte Sicherheitslücken gepatcht wird, dass Antivirensoftware aktualisiert wird und ausgeführt wird. und dass Sie keine Dateien aus unbekannten Quellen akzeptieren oder E-Mail-Dateianhänge öffnen. Sie sollten auch bei der Installation der gesamten Software vorsichtig sein. Achten Sie während der Installation des Software-Installationsassistenten darauf, was installiert wird, und lesen Sie sorgfältig, bevor Sie den Endbenutzer-Lizenzvereinbarungen zustimmen, da einige Benutzer offenkundig angeben, dass es sich um ein Rootkit handelt Eingerichtet.
