Что такое руткит?




Что такое руткит?

Руткит – это компьютерная программа, которая полностью скрывает свое присутствие и работу на компьютере. Руткит обычно устанавливается в качестве вредоносного программного обеспечения и его очень сложно обнаружить. Иногда его можно обнаружить по таким признакам, как загрузка процессора неизвестными процессами или наличие необъяснимого сетевого трафика. В современном мире с высокопроизводительными компьютерами и широкополосным интернет соединением идентифицировать наличие руткита подобным образом практически невозможно. Как правило, их используют для скрытия программ клавиатурных шпионов, программ распространяющих спам или для предоставления доступа к компьютеру злоумышленнику из интернета. Термин этот появился из названия учетной записи с правами администратора в операционной системе Unix, хотя сегодня руткиты встречаются во всех операционных системах, включая Linux , Mac OS-X и Microsoft Windows.

Руткиты устанавливаются по-разному, в зависимости от источника и операционной системы. Типичная установка на сетевом компьютере Unix повлечет за собой временное нарушение прав администратора, что позволит сделать необходимые изменения в важных системных файлах и удалить следы нарушения до их обнаружения. Затем руткит открывает доступ для других вредоносных программ и постоянно чистит записи логов, указывающие на их присутствие. Большинство установок на Unix-подобных системах является результатом небезопасных паролей к учетным записям. А вот в операционной системе Windows установка руткита может произойти при обычном просмотре сайтов в интернете или подключении съемных носителей. Пользователь даже и не заметит, что когда он пользовался Internet Explorer или Windows Media Player произошла установка вредоносной программы.

Руткиты были распространены еще с 1980-х годов, но внимание общественности было сосредоточено на более заметных угрозах, таких как вирусы. Norton SystemWorks была подвергнута критике за использование руткит-технологии в своем программном продукте, однако, не вредоносный характер программы не вызывал большой тревоги. В 2005 году Sony BMG Music Entertainment включила руткит в выпущенные компакт-диски для предотвращения незаконного копирования. Хотя сама программа не была вредоносной, она была некачественно написана и позволяла проникать на компьютер различным вредоносным программам. Руткит от Sony BMG был признан незаконным в Соединенных Штатах и Европе, так как он устанавливался автоматически без какого либо информирования пользователя и впоследствии не мог быть удален. Кроме того, любая попытка удалить руткит может привести к критическим ошибкам в системе и привести к полной ее неработоспособности, что потребует полной переустановки операционной системы.

Руткит может стать настоящим кошмаром для компьютера, но посмотрев онлайн Американскую историю ужасов, Вы поймете, что не все так плохо. Компьютер можно выключить, и кошмар прекратится хотя бы временно, а вот в сериале «Американская история ужасов» семейной паре предстоит жить в загадочном доме, который знает все их страхи и постоянно испытывает своих жильцов.

Также статьи на сайте chajnikam.ru на различные темы:
Количество цветов растрового изображения
Децибел определение
Что значит брандмауэр?
Что такое глубина цвета изображения?