Rootkit: Porovnání verzí
| Řádek 31: | Řádek 31: | ||
== Anti-rootkit == | == Anti-rootkit == | ||
| − | Ochranou proti rootitům je anti-rootkitové řešení, které nám pomáhá zabránit vstupu rootkitů do počítače. Nemusí to ovšem zabránit pokaždé, proto existují anti-rootkitové balíčky využívané pro jejich odstranění. Těchto balíčků je více druhů, protože každý rootkit je trochu jiný. Ovšem samotné odstranění je lepší nechat na odborníkovi. Někdy je však odstranění nemožné a musíme vyměnit celý hardware. | + | Ochranou proti rootitům je anti-rootkitové řešení, které nám pomáhá zabránit vstupu rootkitů do počítače. Nemusí to ovšem zabránit pokaždé, proto existují anti-rootkitové balíčky využívané pro jejich odstranění. Těchto balíčků je více druhů, protože každý rootkit je trochu jiný. Ovšem samotné odstranění je lepší nechat na odborníkovi. Někdy je však odstranění nemožné a musíme vyměnit celý [[hardware]]. |
„Příklady anti-rootkitů na Windows: | „Příklady anti-rootkitů na Windows: | ||
Verze z 16. 5. 2013, 16:57
Rootkity jsou počítačové programy, které mohou být pro náš počítač nebezpečné. Protože tento program dokáže maskovat sebe i škodlivé software v našem počítači například: viry,spyware, červy… Sám se dokáže maskovat velmi dobře a většinou jej neobjeví ani antivirový program. Proto je dobré mít nainstalovaný nějaký anti-rootkit, který by nám jej neměl pustit do počítače. Rootkity se řadí mezi malware, tedy programů, které jsou vytvořeny za účelem poškodit nebo získat cizí informace.
Historie
Výraz rootkit je složen z kořene kit, který původně odkazoval na speciálně upravený soubor nástrojů pro správu Unix - jako operační systém, který udělil "root" přístup. Jejich stáří je proto něco přes 20 let. Nejdříve byly rootkity rozšířeny hlavně v unixových systémech, ale od roku 2000 se přesouvají do prostoru Windows. V systémech Windows se zobrazují samozřejmě v mnohem vyspělejší podobě. To je dáno míru rozšířenosti těchto systémů, nedostatečnou ochranou a znalostí chyb v zabezpečení.
Nebezpečí Rootkitů
Rootkity jsou nebezpečné v případě, že je někdo zneužije, tím, že nám ukryje do počítače vir. On neschovává pouze škodlivé viry, ale i sebe a celé adresáře. Rootkit se v počítači schovává pomocí chyb v operačním systému, kterou má téměř každý systém. Proto bychom neměli spoléhat pouze na bezpečnost operačního systému, ale mít v záloze nějaké anti-rootkitové řešení.
Jakmile jej chce někdo použít v našem počítači musí nám jej nejdříve nainstalovat do počítače a poté také nějakou škodlivou aplikaci, protože sám o sobě rootkit neškodí. Nejčastějším způsobem instalace do počítače je pomocí Trojského koně.
„Roortkity, které lze nalézt na Windows:
- Hacker Defender
- FU
- HE4Hook
- Vanquish
- AFX
- NT Rootkit“[1]
Existuje také jedna komerční verze rootkitu a to DRM (Digital rights Management) a používá se jako ochranný nástroj proti kopírování z nosičů (CD, DVD…). První společností, která jej použila byla společnost Sony.
Anti-rootkit
Ochranou proti rootitům je anti-rootkitové řešení, které nám pomáhá zabránit vstupu rootkitů do počítače. Nemusí to ovšem zabránit pokaždé, proto existují anti-rootkitové balíčky využívané pro jejich odstranění. Těchto balíčků je více druhů, protože každý rootkit je trochu jiný. Ovšem samotné odstranění je lepší nechat na odborníkovi. Někdy je však odstranění nemožné a musíme vyměnit celý hardware.
„Příklady anti-rootkitů na Windows:
- Rootkit Revealer
- Blacklight
- Microsoft File Checksum Integrity Environment“[2]
Skandál Sony
S rootkitem je spojený také jeden skandál firmy Sony. Ta v roce 2005 vydala CD s audio nahrávkami, na kterém byl nainstalovaný rootkit. Ten měl zabránit kopírování CD. Tahle ochrana byla ovšem nedovolená, protože program odesílal firmě informace o uživatel. Kvůli tomuhle zjištění byla na firmu podána žaloba. Také se říká, že po téhle "propagaci" rootkitů, se začaly mnohem rychleji šířit.
Poznámky
Použitá literatura
- NYKODÝMOVÁ, Helena. Rootkity? Raději nepřehlížet. LUPA.cz [online]. 2006 [cit. 2013-05-16]. Dostupné z: http://www.lupa.cz/clanky/rootkity-radeji-neprehlizet/
