Rootkit: Porovnání verzí
| Řádek 1: | Řádek 1: | ||
| − | |||
Rootkity jsou počítačové programy, které mohou být pro náš počítač nebezpečné. Protože tento program dokáže maskovat sebe i škodlivé software v našem počítači například: viry,[[ spyware]], červy… Sám se dokáže maskovat velmi dobře a většinou jej neobjeví ani antivirový program. Proto je dobré mít nainstalovaný nějaký anti-rootkit, který by nám jej neměl pustit do počítače. | Rootkity jsou počítačové programy, které mohou být pro náš počítač nebezpečné. Protože tento program dokáže maskovat sebe i škodlivé software v našem počítači například: viry,[[ spyware]], červy… Sám se dokáže maskovat velmi dobře a většinou jej neobjeví ani antivirový program. Proto je dobré mít nainstalovaný nějaký anti-rootkit, který by nám jej neměl pustit do počítače. | ||
| Řádek 6: | Řádek 5: | ||
== Historie == | == Historie == | ||
| − | Výraz rootkit je složen z kořene kit, který původně odkazoval na speciálně upravený soubor nástrojů pro správu Unix - jako operační systém, který udělil "root" přístup. Jejich stáří je proto něco přes 20 let. Nejdříve byly rootkity rozšířeny hlavně v unixových systémech, ale od roku 2000 se přesouvají do prostoru Windows. V systémech Windows se zobrazují samozřejmě v mnohem vyspělejší podobě. To je dáno míru rozšířenosti těchto systémů, nedostatečnou ochranou a znalostí chyb v zabezpečení. | + | Výraz rootkit je složen z kořene kit, který původně odkazoval na speciálně upravený soubor nástrojů pro správu [[Unix]] - jako operační systém, který udělil "root" přístup. Jejich stáří je proto něco přes 20 let. Nejdříve byly rootkity rozšířeny hlavně v unixových systémech, ale od roku 2000 se přesouvají do prostoru Windows. V systémech Windows se zobrazují samozřejmě v mnohem vyspělejší podobě. To je dáno míru rozšířenosti těchto systémů, nedostatečnou ochranou a znalostí chyb v zabezpečení. |
| Řádek 14: | Řádek 13: | ||
Jakmile jej chce někdo použít v našem počítači musí nám jej nejdříve nainstalovat do počítače a poté také nějakou škodlivou aplikaci, protože sám o sobě rootkit neškodí. Nejčastějším způsobem instalace do počítače je pomocí Trojského koně. | Jakmile jej chce někdo použít v našem počítači musí nám jej nejdříve nainstalovat do počítače a poté také nějakou škodlivou aplikaci, protože sám o sobě rootkit neškodí. Nejčastějším způsobem instalace do počítače je pomocí Trojského koně. | ||
| + | |||
| + | Roortkity, které lze nalézt na Windows: | ||
| + | • Hacker Defender | ||
| + | • FU | ||
| + | • HE4Hook | ||
| + | • Vanquish | ||
| + | • AFX | ||
| + | • NT Rootkit[[Média:http://www.lupa.cz/clanky/rootkity-radeji-neprehlizet/]] | ||
| + | |||
| + | |||
| + | |||
| + | == Anti-rootkit == | ||
| + | |||
| + | Ochranou proti rootitům je anti-rootkitové řešení, které nám pomáhá zabránit vstupu rootkitů do počítače. Nemusí to ovšem zabránit pokaždé, proto existují anti-rootkitové balíčky využívané pro jejich odstranění. Těchto balíčků je více druhů, protože každý rootkit je trochu jiný. Ovšem samotné odstranění je lepší nechat na odborníkovi. Někdy je však odstranění nemožné a musíme vyměnit celý hardware. | ||
| + | |||
| + | Příklad anti-rootkitů na Windows: | ||
| + | • Rootkit Revealer | ||
| + | • Blacklight | ||
| + | • Microsoft File Checksum Integrity Environment | ||
| + | |||
| + | |||
| + | |||
| + | == Skandál Sony == | ||
| + | |||
| + | S rootkitem je spojený také jeden skandál firmy [[Sony]]. Ta v roce 2005 vydala CD s audio nahrávkami, na kterém byl nainstalovaný rootkit. Ten měl zabránit kopírování CD. Tahle ochrana byla ovšem nedovolená, protože program odesílal firmě informace o uživatel. Kvůli tomuhle zjištění byla na firmu podána žaloba. Také se říká, že po téhle "propagaci" rootkitů, se začaly mnohem rychleji šířit. | ||
Verze z 16. 5. 2013, 16:07
Rootkity jsou počítačové programy, které mohou být pro náš počítač nebezpečné. Protože tento program dokáže maskovat sebe i škodlivé software v našem počítači například: viry,spyware, červy… Sám se dokáže maskovat velmi dobře a většinou jej neobjeví ani antivirový program. Proto je dobré mít nainstalovaný nějaký anti-rootkit, který by nám jej neměl pustit do počítače. Rootkity se řadí mezi malware, tedy programů, které jsou vytvořeny za účelem poškodit nebo získat cizí informace.
Historie
Výraz rootkit je složen z kořene kit, který původně odkazoval na speciálně upravený soubor nástrojů pro správu Unix - jako operační systém, který udělil "root" přístup. Jejich stáří je proto něco přes 20 let. Nejdříve byly rootkity rozšířeny hlavně v unixových systémech, ale od roku 2000 se přesouvají do prostoru Windows. V systémech Windows se zobrazují samozřejmě v mnohem vyspělejší podobě. To je dáno míru rozšířenosti těchto systémů, nedostatečnou ochranou a znalostí chyb v zabezpečení.
Nebezpečí Rootkitů
Rootkity jsou nebezpečné v případě, že je někdo zneužije, tím, že nám ukryje do počítače vir. On neschovává pouze škodlivé viry, ale i sebe a celé adresáře. Rootkit se v počítači schovává pomocí chyb v operačním systému, kterou má téměř každý systém. Proto bychom neměli spoléhat pouze na bezpečnost operačního systému, ale mít v záloze nějaké anti-rootkitové řešení.
Jakmile jej chce někdo použít v našem počítači musí nám jej nejdříve nainstalovat do počítače a poté také nějakou škodlivou aplikaci, protože sám o sobě rootkit neškodí. Nejčastějším způsobem instalace do počítače je pomocí Trojského koně.
Roortkity, které lze nalézt na Windows: • Hacker Defender • FU • HE4Hook • Vanquish • AFX • NT RootkitMédia:http://www.lupa.cz/clanky/rootkity-radeji-neprehlizet/
Anti-rootkit
Ochranou proti rootitům je anti-rootkitové řešení, které nám pomáhá zabránit vstupu rootkitů do počítače. Nemusí to ovšem zabránit pokaždé, proto existují anti-rootkitové balíčky využívané pro jejich odstranění. Těchto balíčků je více druhů, protože každý rootkit je trochu jiný. Ovšem samotné odstranění je lepší nechat na odborníkovi. Někdy je však odstranění nemožné a musíme vyměnit celý hardware.
Příklad anti-rootkitů na Windows: • Rootkit Revealer • Blacklight • Microsoft File Checksum Integrity Environment
Skandál Sony
S rootkitem je spojený také jeden skandál firmy Sony. Ta v roce 2005 vydala CD s audio nahrávkami, na kterém byl nainstalovaný rootkit. Ten měl zabránit kopírování CD. Tahle ochrana byla ovšem nedovolená, protože program odesílal firmě informace o uživatel. Kvůli tomuhle zjištění byla na firmu podána žaloba. Také se říká, že po téhle "propagaci" rootkitů, se začaly mnohem rychleji šířit.
