చాలా మంది వినియోగదారులు వైరస్లు , పురుగులు , స్పైవేర్ మరియు ఫిషింగ్ స్కామ్ల వంటి సాధారణ బెదిరింపులు గురించి బాగా తెలుసుకుంటారు. కానీ, చాలా మంది కంప్యూటర్ వినియోగదారులు మీరు మీ పువ్వులు సారవంతం చేయడానికి లేదా తోటల ఉత్పత్తి గురించి మాట్లాడుతున్నారని అనుకోవచ్చు. సో, ఒక రూట్కిట్ ఏమిటి?
ఒక రూట్కిట్ అంటే ఏమిటి?
పదం యొక్క మూల వద్ద, "రూట్కిట్" రెండు పదాలు - "రూట్" మరియు "కిట్". యునిక్స్ మరియు లైనక్స్ సిస్టమ్స్ పై అన్ని-శక్తివంతమైన, "అడ్మినిస్ట్రేటర్" ఖాతాను రూట్ సూచిస్తుంది మరియు కిట్ ఎవరైనా ఒక కంప్యూటర్కు రూట్-స్థాయి యాక్సెస్ను నిర్వహించడానికి అనుమతించే ప్రోగ్రామ్లు లేదా వినియోగాలు యొక్క సమితిని సూచిస్తుంది. అయినప్పటికీ, రూట్-లెవల్ యాక్సెస్ను నిర్వహించకుండా ఒక రూట్కిట్ యొక్క ఒక ఇతర అంశం ఏమిటంటే, రూట్కిట్ యొక్క ఉనికిని గుర్తించరాదు.
రూట్కిట్ ఒక కంప్యూటర్ సిస్టమ్పై కమాండ్ మరియు నియంత్రణను నిర్వహించడం కోసం, చట్టవ్యతిరేక లేదా హానికరమైన, కంప్యూటర్ సిస్టమ్ గురించి తెలియకుండా ఎవరైనా అనుమతిస్తుంది. ఇది రూట్కిట్ యొక్క యజమాని ఫైళ్లను అమలు చేయడం మరియు లక్ష్య కంప్యూటర్లో సిస్టమ్ కాన్ఫిగరేషన్లను మార్చడం, లాగ్ ఫైళ్లను ప్రాప్యత చేయడం లేదా పర్యవేక్షణ కార్యాచరణను రహస్యంగా యూజర్ యొక్క కంప్యూటర్ వినియోగానికి గూఢచర్యం చేయడం.
ఒక రూట్కిట్ మాల్వేర్?
ఇది వివాదాస్పదంగా ఉండవచ్చు. చట్ట అమలు ద్వారా లేదా తల్లిదండ్రులు లేదా యజమానులు రిమోట్ కమాండ్ మరియు నియంత్రణ మరియు / లేదా వారి ఉద్యోగి యొక్క / పిల్లల కంప్యూటర్ వ్యవస్థలు కార్యకలాపాలు పర్యవేక్షించే సామర్థ్యాన్ని కలిగి ఉండటానికి ఆశించడం ద్వారా రూట్కిట్లు చట్టబద్ధమైన ఉపయోగాలు ఉన్నాయి. ఇటువంటి eBlaster లేదా స్పెక్టర్ ప్రో వంటి ఉత్పత్తులు తప్పనిసరిగా పర్యవేక్షణకు అనుమతించే రూట్కిట్లు.
అయితే, రూట్కిట్లకు ఇచ్చిన చాలా మీడియా దృష్టిని దాడి చేసేవారు లేదా గూఢచారి వ్యవస్థలను చొరబాట్లు మరియు పర్యవేక్షించడం ద్వారా ఉపయోగించిన హానికరమైన లేదా చట్టవిరుద్ధమైన రూట్కిట్లను లక్ష్యంగా చేసుకుంటారు. అయితే, రూట్కిట్ ఏదో ఒక విధమైన వైరస్ లేదా ట్రోజన్ ఉపయోగం ద్వారా వ్యవస్థలో వ్యవస్థాపించబడుతుంది, రూట్కిట్ నిజంగా మాల్వేర్ కాదు .
ఒక రూట్కిట్ గుర్తించడం
మీ సిస్టమ్లో రూట్కిట్ను గుర్తించడం సులభతరం చేయడం కంటే సులభం అవుతుంది. ప్రస్తుతం, వైరస్లు లేదా స్పైవేర్ కోసం ఉన్నట్లుగా ప్రపంచంలోని అన్ని రూట్కిట్లను అద్భుతంగా కనుగొని, తీసివేయడానికి ఆఫ్-ది-షెల్ఫ్ ఉత్పత్తి లేదు.
మెమరీ లేదా ఫైల్ సిస్టమ్ ప్రాంతాలను స్కాన్ చేయడానికి లేదా రూట్కిట్ల నుండి వ్యవస్థలోకి హుక్స్ కోసం అనేక మార్గాలు ఉన్నాయి, కానీ వాటిలో చాలామంది ఆటోమేటెడ్ టూల్స్ మరియు ఇవి, తరచుగా ఒక నిర్దిష్ట రూట్కిట్ను గుర్తించడం మరియు తొలగించడం పై దృష్టి పెట్టడం. మరో పద్ధతి కంప్యూటర్ వ్యవస్థలో వికారమైన లేదా వింత ప్రవర్తన కోసం చూడాల్సిన పని. అనుమానాస్పద విషయాలు జరుగుతుంటే, మీరు రూట్కిట్ ద్వారా రాజీ పడవచ్చు. అయితే, మీరు డీంకుంకింగ్ విండోస్ వంటి పుస్తకంలోని చిట్కాలను ఉపయోగించి మీ సిస్టమ్ను శుభ్రం చేయాలి.
అంతిమంగా, అనేక భద్రతా నిపుణులు రూట్కిట్ ద్వారా రాజీపడే ఒక వ్యవస్థను పూర్తి చేయాలని లేదా రూట్కిట్ ద్వారా రాజీ పడతారని అనుమానించినట్లు పలువురు భద్రతా నిపుణులు సూచిస్తున్నారు. కారణం, మీరు రూట్కిట్తో అనుబంధంగా ఉన్న ఫైళ్ళను లేదా ప్రక్రియలను కనుగొన్నప్పటికీ, రూట్కిట్ యొక్క ప్రతి భాగాన్ని తొలగించినట్లు మీరు 100% ఖచ్చితంగా చెప్పడం కష్టమవుతుంది. మనస్సు యొక్క శాంతి పూర్తిగా వ్యవస్థ చెరిపివేయడం మరియు పైగా ప్రారంభించడం ద్వారా చూడవచ్చు.
Rootkits నుండి మీ సిస్టమ్ మరియు దాని డేటా రక్షించే
రూట్కిట్లను గుర్తించడం గురించి పైన పేర్కొన్న విధంగా, రూట్కిట్లకు వ్యతిరేకంగా రక్షించడానికి ప్యాకేజీ అప్లికేషన్ లేదు. ఇది రూట్కిట్స్ పైన పేర్కొనబడింది, కొన్నిసార్లు వారు హానికరమైన ప్రయోజనాల కోసం ఉపయోగించబడవచ్చు, మాల్వేర్ అవసరం లేదు.
అనేక హానికరమైన రూట్కిట్లు కంప్యూటర్ వ్యవస్థలను చొరబాట్లు చేయడానికి మరియు ఒక వైరస్ వంటి మాల్వేర్ ముప్పుతో ప్రచారం చేయడం ద్వారా తమను తాము వ్యవస్థాపించడానికి నిర్వహించవచ్చు. మీ సిస్టమ్ను రూట్కిట్ల నుండి భద్రపరచడం ద్వారా తెలిసిన హానికి వ్యతిరేకంగా విభజిస్తారు , యాంటీవైరస్ సాఫ్ట్వేర్ నవీకరించబడింది మరియు నడుస్తుంది, మరియు మీరు తెలియని మూలాల నుండి ఫైల్లను జోడించడం లేదా ఓపెన్ ఇమెయిల్ ఫైల్ జోడింపులను అంగీకరించడం లేదు. సాఫ్ట్వేర్ను ఇన్స్టాల్ చేసేటప్పుడు జాగ్రత్తగా ఉండండి మరియు EULA యొక్క (తుది వినియోగదారు లైసెన్స్ ఒప్పందాలు) అంగీకరిస్తున్న ముందు జాగ్రత్తగా చదవండి. ఎందుకంటే కొన్ని రకాల రూట్కిట్లు ఇన్స్టాల్ చేయబడతాయని కొంతమంది చెప్తారు.