대부분의 사용자는 바이러스 , 웜 , 스파이웨어 및 피싱 사기와 같은 공통적 인 위협에 대해 잘 알고 있습니다. 그러나 많은 컴퓨터 사용자가 루트킷에 대해 언급하면 꽃을 비옥하게하거나 잡초를 죽이는 원예 제품에 대해 이야기하고 있다고 생각할 수 있습니다. 루트킷이란 무엇입니까?
루트킷이란 무엇입니까?
이 용어의 핵심은 "rootkit"은 "root"와 "kit"의 두 단어입니다. 루트는 유닉스와 리눅스 시스템의 모든 강력한 "관리자"계정을 말하며, 키트는 누군가가 컴퓨터에 대한 루트 수준의 액세스를 유지할 수있게 해주는 일련의 프로그램 또는 유틸리티를 나타냅니다. 그러나 루트 수준 액세스를 유지하는 것 외에 루트킷의 다른 측면은 루트킷의 존재를 감지 할 수 없어야한다는 것입니다.
루트킷은 합법적 인 사람이나 악의적 인 사람이 컴퓨터 시스템 사용자가 컴퓨터 시스템 사용자에 대해 알지 못하더라도 컴퓨터 시스템에 대한 명령 및 제어를 유지할 수있게합니다. 즉, 루트킷의 소유자는 대상 컴퓨터에서 파일을 실행하고 시스템 구성을 변경할 수 있으며 로그 파일에 액세스하거나 활동을 모니터링하여 사용자의 컴퓨터 사용을 은밀히 감시 할 수 있습니다.
Rootkit Malware입니까?
그것은 논쟁의 여지가 있습니다. 법 집행 기관이나 원격 명령 및 통제를 유지하고자하는 부모 또는 고용주 및 / 또는 직원 / 자녀 컴퓨터 시스템의 활동을 모니터하는 기능을 통해 루트킷을 합법적으로 사용합니다. eBlaster 나 Spector Pro 와 같은 제품은 본질적으로 그러한 모니터링을 허용하는 루트킷입니다.
그러나 대부분의 루트킷에 대한 언론의 관심은 침입자 또는 스파이가 시스템에 침투하고 모니터하기 위해 사용하는 악의적이거나 불법적 인 루트킷을 대상으로합니다. 그러나 어떤 종류의 바이러스 나 트로이 목마 를 통해 루트 킷이 시스템에 설치 될 수도 있지만 루트킷 자체는 실제로 멀웨어 가 아닙니다.
루트 킷 탐지하기
시스템에서 루트킷을 감지하는 것이 완료보다 쉽습니다. 현재 바이러스 또는 스파이웨어가있는 것처럼 모든 마술에서 세계의 루트킷을 찾아서 제거하는 상용 제품이 없습니다.
메모리 또는 파일 시스템 영역을 검색하거나 루트킷에서 시스템으로 후크를 찾는 다양한 방법이 있지만 자동화 된 도구와 특정 루 트킷을 감지하고 제거하는 기능은 많지 않습니다. 또 다른 방법은 컴퓨터 시스템에서 기괴하거나 이상한 행동을 찾는 것입니다. 의심스러운 일이 발생하면 루트킷이 손상 될 수 있습니다. 물론 Degunking Windows와 같은 책의 팁을 사용하여 시스템을 정리해야 할 수도 있습니다.
결국 많은 보안 전문가는 루트킷에 의해 손상되거나 루트킷에 의해 손상 될 것으로 의심되는 시스템을 완전히 다시 구축 할 것을 제안합니다. 그 이유는 루트킷과 관련된 파일이나 프로세스를 탐지하더라도 실제로 모든 루트킷을 제거한 것이 100 % 확실하지 않기 때문입니다. 마음의 평화는 시스템을 완전히 지우고 다시 시작함으로써 찾아 낼 수 있습니다.
루트킷에서 시스템 및 해당 데이터 보호
루트킷 탐지와 관련하여 앞서 언급했듯이 루트킷을 보호하기위한 패키지 된 응용 프로그램은 없습니다. 루트킷은 때때로 악의적 인 목적으로 사용될 수 있지만 악성 프로그램은 아니라는 점에서 앞서 언급되었습니다.
많은 악의적 인 루트킷은 바이러스와 같은 맬웨어 위협을 전파함으로써 컴퓨터 시스템에 침투하고 스스로를 설치합니다. 알려진 취약점 에 대해 패치를 적용 하고 바이러스 백신 소프트웨어 가 업데이트되어 실행되며 알 수없는 출처의 파일 첨부 파일을 받거나 열 수없는 파일을 허용함으로써 시스템을 루트킷으로부터 보호 할 수 있습니다. 또한 EULA (최종 사용자 사용권 계약)에 동의하기 전에 소프트웨어를 설치하고주의 깊게 읽어야합니다. 일부는 일부 종류의 루트킷이 설치 될 것이라는 사실을 분명히 밝힐 수 있으므로주의해야합니다.