एक रूटकिट कंप्यूटर सिस्टम उपयोगकर्ता के बारे में जानने के बिना किसी कंप्यूटर सिस्टम पर कमांड और नियंत्रण प्राप्त करने और बनाए रखने के लिए, या तो वैध रूप से या दुर्भावनापूर्ण रूप से किसी को अनुमति देता है। इसका अर्थ यह है कि रूटकिट का मालिक लक्ष्य मशीन पर फ़ाइलों को निष्पादित करने और सिस्टम कॉन्फ़िगरेशन बदलने में सक्षम है, साथ ही लॉग फ़ाइलों तक पहुंचने या उपयोगकर्ता के कंप्यूटर उपयोग पर गुप्त रूप से जासूसी करने के लिए गतिविधि की निगरानी करने में सक्षम है।
अधिकांश उपयोगकर्ता वायरस, वर्म्स, स्पाइवेयर और यहां तक कि फ़िशिंग घोटालों जैसे सामान्य खतरों से परिचित हैं, लेकिन कई उपयोगकर्ता इस संभावित कंप्यूटर खतरे से अपरिचित हैं।
रूटकिट मैलवेयर है?
कानून प्रवर्तन द्वारा या यहां तक कि माता-पिता या नियोक्ता द्वारा रिमोट कमांड और नियंत्रण और / या अपने कर्मचारी या बच्चों के कंप्यूटर सिस्टम पर गतिविधि की निगरानी करने की क्षमता रखने के लिए रूटकिट्स के लिए वैध उपयोग हैं। ईब्लस्टर या स्पेक्टर प्रो जैसे उत्पाद अनिवार्य रूप से रूटकिट हैं जो ऐसी निगरानी की अनुमति देते हैं।
हालांकि, रूटकिट को दिए गए अधिकांश मीडिया का ध्यान हमलावरों या जासूसों द्वारा घुसपैठ और निगरानी करने के लिए उपयोग की जाने वाली दुर्भावनापूर्ण या अवैध रूटकिट का लक्ष्य है। लेकिन, जबकि रूटकिट किसी भी तरह से किसी ट्रोजन वायरस के उपयोग के माध्यम से किसी सिस्टम पर स्थापित हो सकता है, रूटकिट स्वयं मैलवेयर नहीं है।
रूटकिट का पता लगाना
आपके सिस्टम पर रूटकिट का पता लगाना आसान है। वायरस या स्पाइवेयर के लिए कोई ऑफ-द-शेल्फ उत्पाद नहीं है जो जादुई रूप से दुनिया के सभी रूटकिट को ढूंढ और हटा सकता है। स्मृति या फ़ाइल सिस्टम क्षेत्रों को स्कैन करने के लिए या रूटकिट्स द्वारा उपयोग की जाने वाली प्रणाली में हुक देखने के लिए कई टूल हैं, लेकिन इनमें से अधिकतर उपकरण स्वचालित उपकरण नहीं हैं और वे अक्सर एक विशिष्ट रूटकिट का पता लगाने और निकालने पर ध्यान केंद्रित करते हैं।
एक और तरीका कंप्यूटर सिस्टम पर विचित्र या अजीब व्यवहार की तलाश है। यदि संदिग्ध चीजें चल रही हैं, तो आप रूटकिट से समझौता कर सकते हैं। बेशक, आपको बस अपने सिस्टम को साफ करने की आवश्यकता हो सकती है।
अंत में, कई सुरक्षा विशेषज्ञ रूटकिट द्वारा समझौता किए गए सिस्टम की पूरी पुनर्स्थापना या रूटकिट द्वारा समझौता किए जाने के संदेह का सुझाव देते हैं। इसका कारण यह है कि, यदि आप रूटकिट से जुड़े फाइलों या प्रक्रियाओं का पता लगाते हैं, तो 100% सुनिश्चित करना मुश्किल है कि आपने वास्तव में रूटकिट के प्रत्येक टुकड़े को हटा दिया है। पूरी तरह से सिस्टम को मिटाने और शुरू करने से मन की शांति मिल सकती है।
रूटकिट से अपने सिस्टम की रक्षा
रूटकिट का पता लगाने के संबंध में ऊपर वर्णित अनुसार, रूटकिट्स के खिलाफ सुरक्षा के लिए कोई पैक किया गया एप्लिकेशन नहीं है, और कभी-कभी दुर्भावनापूर्ण उद्देश्यों के लिए उनका उपयोग किया जा सकता है, कुछ आवश्यक रूप से मैलवेयर नहीं हैं।
कई दुर्भावनापूर्ण रूटकिट कंप्यूटर सिस्टम घुसपैठ करने और वायरस जैसे मैलवेयर खतरे के प्रचार के द्वारा खुद को स्थापित करने में कामयाब होते हैं, हालांकि, आप यह सुनिश्चित करके रूटकिट से अपने सिस्टम की रक्षा कर सकते हैं कि यह ज्ञात भेद्यता के खिलाफ पैच रखा गया है, एंटीवायरस सॉफ़्टवेयर अद्यतन और चल रहा है, और यह कि आप अज्ञात स्रोतों से फ़ाइलों को स्वीकार नहीं करते हैं या ईमेल फ़ाइल अनुलग्नक खोलते हैं। सॉफ़्टवेयर इंस्टॉलेशन विज़ार्ड प्रक्रियाओं के दौरान सॉफ़्टवेयर इंस्टॉलेशन विज़ार्ड प्रक्रियाओं के दौरान सभी सॉफ़्टवेयर-पे ध्यान स्थापित करते समय भी सावधान रहना चाहिए, और यह देखने के लिए कि ईयूएलए (अंतिम उपयोगकर्ता लाइसेंस समझौते) से सहमत होने से पहले ध्यान से पढ़ें, क्योंकि कुछ इस बात से अधिक बता सकते हैं कि किसी प्रकार की रूटकिट होगी स्थापित।
