Rootkit: นักฆ่าดิจิทัลในการซ่อน

ติดอยู่? ข้อมูลของคุณถูกบุกรุกแม้หลังจากติดตั้งโปรแกรมป้องกันไวรัสและมัลแวร์จำนวนมากแล้วใช่หรือไม่ พวกเขาตอบโต้ผู้บุกรุกหรือไม่? จะเกิดอะไรขึ้นหากซอฟต์แวร์รักษาความปลอดภัยของคุณตรวจไม่พบผู้กระทำความผิด ใช่ เป็นไปได้เพราะมีภัยคุกคามอื่นๆ ที่หลอกลวงและบิดเบือนมากกว่าไวรัสและมัลแวร์เรียกว่า ' Rootkits '

รูทคิทคือโปรแกรมคอมพิวเตอร์ ซึ่งปลอมตัวเป็นโปรแกรมที่จำเป็นในระบบปฏิบัติการและให้การเข้าถึงระดับผู้ดูแลระบบแก่ผู้โจมตี คำว่า 'รูท' มาจากบัญชีที่มีสิทธิพิเศษของ UNIX และ 'kit' หมายถึงกลุ่มเครื่องมือ รูทคิทยังซ่อนไฟล์ที่เป็นอันตรายอื่นๆ โดยให้ความคุ้มครองจากซอฟต์แวร์ป้องกันไวรัส

ที่มาของภาพ: pondurance.com

Rootkits ซ่อนการปรากฏตัวของพวกเขาได้อย่างไร?

Rootkit ซ่อนการมีอยู่ของมันในเครื่องใดๆ โดยใช้วิธีการต่างๆ เช่น การใช้เลเยอร์พื้นฐานของระบบปฏิบัติการ เช่น Application Program Interface (API) การเปลี่ยนเส้นทางฟังก์ชัน หรือใช้ฟังก์ชันที่ไม่มีเอกสาร มันยังอาจทำงานเหมือนแอปพลิเคชั่นที่ถูกกฎหมายในระบบปฏิบัติการ ในขณะที่ให้การเข้าถึงระบบของคุณแก่ผู้โจมตีอย่างเต็มรูปแบบ หลังจากเข้าถึงได้ ผู้โจมตีสามารถเรียกใช้ไฟล์ปฏิบัติการและจัดการการกำหนดค่าระบบบนคอมพิวเตอร์โฮสต์

ที่มาของภาพ: spywareinfoforum.com

การตรวจหารูทคิท:

การค้นหารูทคิทด้วยตนเองในคอมพิวเตอร์ก็เหมือนกับการมองหาเข็มในกองหญ้า เนื่องจากคุณสมบัติอำพราง แอนติไวรัสและมัลแวร์ส่วนใหญ่ไม่สามารถตรวจจับหรือกักกันรูทคิตได้ อย่างไรก็ตาม ยังพบว่าโปรแกรมป้องกันมัลแวร์ระดับสูงและมาตรฐานบางตัวไม่สามารถตรวจจับและทำให้เป็นกลางได้เช่นเดียวกัน นอกจากโปรแกรมเหล่านี้แล้ว เรายังสามารถทราบได้ว่าคอมพิวเตอร์ของพวกเขาติดไวรัสจากพฤติกรรมของมันหรือไม่ การเปลี่ยนแปลงที่ผิดปกติในการตั้งค่า Windows การรวบรวมข้อมูลความเร็วอินเทอร์เน็ต ความล่าช้าบ่อยครั้ง และระบบขัดข้อง อาจบ่งบอกถึงกิจกรรมรูทคิตในระบบของคุณ

ที่มาของภาพ: newpctricks.net

รูทคิทมีโอกาสได้รับการวินิจฉัยที่ดีกว่าเมื่ออยู่ในโหมดผู้ใช้ แต่เมื่อพวกเขาเข้าสู่เคอร์เนล OS โอกาสในการตรวจจับก็ลดลง OS Kernel เป็นแพลตฟอร์มพื้นฐานที่รันระบบปฏิบัติการและโปรแกรมป้องกันไวรัส ดังนั้น เมื่อซอฟต์แวร์ที่เป็นอันตรายเข้าสู่โหมดเคอร์เนล จะยิ่งยากขึ้นสำหรับคุณในการกู้คืนสิ่งใด

ระบบปฏิบัติการจะไม่น่าเชื่อถืออีกต่อไปเมื่อรูทคิตเข้าสู่โหมดเคอร์เนล ที่นี่ rootkit จะได้รับสิทธิ์ระดับผู้ดูแลระบบและสามารถควบคุม Master Boot Records และสามารถตั้งค่าตัวเองให้เริ่มทำงานเมื่อบูตระบบ เมื่อรูทคิตถึงขั้น 'Bootkit' แม้แต่การฟอร์แมตฮาร์ดดิสก์ของคุณก็ไม่ช่วยอะไร

สารละลาย:

 เมื่อพูดถึงรูทคิท การป้องกันย่อมดีกว่าการรักษา ซอฟต์แวร์ความปลอดภัยส่วนใหญ่ไม่สามารถตรวจจับรูทคิตได้ ดังนั้นจึงไม่มีประโยชน์ในการซื้อ วิธีที่ดีที่สุดในการรักษาความปลอดภัยคือการวิเคราะห์พฤติกรรมการท่องเว็บและการดาวน์โหลดของคุณอีกครั้ง อย่างไรก็ตาม นักพัฒนารูทคิทสร้างขนมปังและเนยโดยการวิเคราะห์และตั้งโปรแกรมมัลแวร์ตามนิสัยการท่องเว็บของคุณ ดังนั้น ต้องใช้ความระมัดระวังอย่างยิ่งในการใช้อินเทอร์เน็ต

ดูเพิ่มเติมที่:  10 ซอฟต์แวร์ป้องกันมัลแวร์ที่ดีที่สุดประจำปี 2560 

โดยรวมแล้ว รูทคิทเป็นประเภทการติดไวรัสที่เลวร้ายที่สุดที่คอมพิวเตอร์ของคุณสามารถจับได้ ละเว้นจากการเยี่ยมชมเว็บไซต์ที่ไม่ปลอดภัยและการดาวน์โหลดเนื้อหาจากแหล่งที่น่าสงสัยจะเป็นแนวทางปฏิบัติที่ดีที่สุดในการป้องกัน ตรวจสอบให้แน่ใจว่าคุณปกป้องคอมพิวเตอร์ของคุณด้วยโปรแกรมป้องกันมัลแวร์และโปรแกรมป้องกันไวรัสที่เชื่อถือได้เพื่อตอบโต้ภัยคุกคามดังกล่าว