Rootkit

Ang isang rootkit ay isang uring palihim na sopwer na kadalasan ay malisyoso na dinisenyo upang ikubli ang pag-iral ng ilang mga proseso o mga programa mula sa mga normal na paraan ng pagdedetekta at pumayag sa patuloy na paglapit na may pribilehiyo sa isang kompyuter.^[1] Ang terminong rootkit ay isang konkatenasyon ng "root" (na tradisyonal na pangalan ng akawnt na may pribilehiyo sa operating system na Unix) at salitang "kit"(na tumutukoy sa mga bahagi ng sopwer na nag-iimplementa ng kasangakapang ito). Ang terminong "rootkit" ay may mga negatibong konotasyon dahil sa asosiasyon nito sa malware.^[1] Ang instalasyon ng root sa kompyuter ay maaaring automado o maaaring iinstall ng isang hacker kapag nakuha na nito ang paglapit na pribilehiyo ng root o administrador. Ang pagkuha ng paglapit na ito ay resulta ng isang direktang atake sa isang sistema(i.e. pagsasamantala sa isang alam na karupukan, password sa pamamagitan ng pagbasag ng password, pagtaas ng pribilehiyo, o pag-iinhinyerong panlipunan). Kapag naka-install na, nagiging posible na itago ang panghihimasok nito gayundin ang pagpapanatili ng paglapit na may pribilehiyo. Ang susi ang paglapit na root/administrador. Ang buong kontrol sa isang sistema ay nangangahulugang ang umiiral na sopwer ay maaaring mabago kabilang ang sopwer na magagamit upang madetekta o maiwasan ito. Ang pagdetekta ng rootkit ay mahirap dahil magagawa nitong sirain ang sopwer na naglalayong tumuklas dito. Ang mga mga paraan ng pagdetekta ay kinabibilangan ng isang alternatibo at pinakakatiwalaang operating system, mga batay sa pag-aasal na paraan, pag-iiscan ng lagda, pag-iiscan ng pagkakaiba, at pagsisiyasat ng core dump. Ang pagtanggal nito ay maaaring komplikado o halos imposible lalo na sa mga kaso na ang rootkit ay nakatira sa kernel. Ang muling instalasyon ng operating system ang maaaring ang tanging solusyon sa problema. Kapag nakikitungo sa mga rootkit na firmware, ang pagtanggal ay maaaring mangailangan ng pagpapalit ng hardwer o isang espesyalisadong kasangkapan.

Mga sanggunian baguhin

↑ ^1.0 ^1.1 "Rootkits, Part 1 of 3: The Growing Threat" (PDF). McAfee. 2006-04-17. Inarkibo (PDF) mula sa orihinal noong 2006-08-23. Nakuha noong 2013-01-30.

[McAfee1-1] 1.0 ^1.1 "Rootkits, Part 1 of 3: The Growing Threat" (PDF). McAfee. 2006-04-17. Inarkibo (PDF) mula sa orihinal noong 2006-08-23. Nakuha noong 2013-01-30.

[1]