බොහෝ පරිශීලකයින් වෛරස් , පණුවන් , ඔත්තු සේවා සහ තතුබෑම් වැනි වංචාවන් වැනි පොදු තර්ජන හුරුපුරුදු ය. එහෙත්, බොහෝ පරිගණක භාවිතා කරන්නන් සිතන්නේ, ඔබ ඔබේ මල් පොහොර යෙදීමට හෝ උභයභූමිය ගැන සඳහන් කළහොත් ඔබ වල් පැලෑටි නිෂ්පාදනය ගැන කතා කරන බවයි. ඉතින්, rootkit යනු කුමක්ද?
Rootkit යනු කුමක්ද?
"රින්කින්ට්" යන වචනය මධ්යයේ "root" සහ "kit" යන වචන දෙක වේ. Root යනු Unix සහ Linux පද්ධති මත සර්ව බලගතු, "පරිපාලක" ගිණුමයි, සහ කට්ටලය යනු පරිගණකයක් වෙත root-level ප්රවේශය තබා ගැනීමට ඉඩ දෙන වැඩසටහන් හෝ උපයෝගීතා සමූහයකි. කෙසේ වෙතත්, root-level ප්රවේශය නොතකා, rootkit එකේ තවත් අංගයක් වන්නේ, rootkit පැමිණීම හඳුනාගත නොහැකි බවය.
Rootkit මඟින් කිසියම් පුද්ගලයෙකුට, නීත්යානුකූල හෝ ද්වේෂසහගතව, පරිගණක පද්ධතියක් හරහා පරිගණක පද්ධතියක් හරහා පාලනය හා පාලනය පවත්වා ගැනීමට ඉඩ දෙයි. මෙහි අර්ථය වන්නේ rootkit හිමිකරුට ඉලක්ක කර යන්ත්රය මත ගොනු කිරීම හා පද්ධති සැකසුම් වෙනස් කිරීම මෙන්ම පරිශීලකගේ පරිගණක භාවිතය මත රහසිගතව ඔත්තු බැලීම සඳහා ලෝගු ගොනු හෝ අධීක්ෂණ ක්රියාවලියට පිවිසීමේ හැකියාව ඇත.
Rootkit Malware යනු?
එය විවාදශීලී විය හැකිය. නීති රීති මගින් හෝ රහසිගතව පාලනය කිරීමට හෝ දෙමාපියන් හෝ සේවා යෝජකයන් විසින් හෝ ඔවුන්ගේ සේවක / ළමා පරිගණක පද්ධති ක්රියාකාරිත්වය අධීක්ෂණය කිරීමට ඇති හැකියාව රිටක්ට්ස් සඳහා නීත්යානුකූල භාවිතයන් ඇත. EBlaster හෝ Spector Pro වැනි නිෂ්පාදන එවැනි රෙකමදාරු කිරීමට ඉඩ සලසයි.
කෙසේ වෙතත්, රූට්කිට් වලට ලබා දුන් මාධ්යයන්ගෙන් වැඩි දෙනෙක් ඉලක්ක කර ඇත්තේ ප්රහාරකයන් හෝ ඔත්තුකාරයන් විසින් භාවිතා කරනු ලබන ද්වේශ සහගත හෝ නීති විරෝධී rootkits පද්ධති වෙතය. එහෙත්, rootkit සමහරක් ආකාරයේ වෛරසයක් හෝ ට්රෝජන් භාවිතා කිරීම හරහා පද්ධතියක ස්ථාපනය කර ඇති අතර, rootkit මිනිසුනේය නැත.
Rootkit හදුනා ගැනීම
ඔබේ පද්ධතියේ rootkit හදුනා ගැනීම වඩා පහසු ය. දැනට පවතින වෛරස හෝ ස්විචය වැනි ලෝක රූට්කිට් සියල්ලම සොයා ගැනීමට සහ ඉවත් කිරීමට කිසිදු සූදානමක් නොමැති නිෂ්පාදන වේ.
මතකය හෝ ගොනු පද්ධති ප්රදේශයන් පිරික්සීමට විවිධ ක්රම තිබේ නම් හෝ rootkits වෙතින් පද්ධතිය හක්ක කිරීමට උත්සාහ කරන්න. නමුත් ඒවායින් බොහෝමයක් ස්වයංක්රීය මෙවලම් නැත, ඒවා විශේෂයෙන්, විශේෂිත rootkit හඳුනා ගැනීම සහ ඉවත් කිරීම පිළිබඳ අවධානය යොමු කෙරේ. තවත් ක්රමයක් වන්නේ පරිගණක පද්ධතියේ අසාමාන්ය හෝ අමුතු හැසිරීම් සොයා බැලීම පමණි. සැක සහිත දේවල් පවතින්නේ නම්, ඔබට rootkit මඟින් අවහිර විය හැකිය. ඩෙස්නින් වින්ඩෝස් වැනි පොතක් ආකාරයෙන් ඔබේ පද්ධතිය පිරිසිදු කිරීමට ඔබට අවශ්ය විය හැකිය.
අවසානයේදී බොහෝ ආරක්ෂක විෙශේෂඥයින් උපකල්පනය කරනු ලබන්නේ රූට්කිට් විසින් අවුල් කරන ලද පද්ධතියක සම්පූර්න යලි ගොඩ නැගීම හෝ rootkit මගින් සැකසීමට සැක කරන බවය. හේතුව වන්නේ ඔබ rootkit සමඟ සම්බන්ධ වූ ලිපිගොනු හෝ ක්රියාවලීන් හඳුනා ගැනීමෙන් වුවද, ඔබට සැබැවින්ම rootkit සෑම කෑල්ලක්ම ඉවත් කර ඇති බවට 100% විය යුතුය. මෙම පද්ධතිය සම්පූර්ණයෙන් මකා දැමීමෙන් හා ආරම්භ වීමෙන් මනසේ සාමය සොයාගත හැකිය.
ඔබේ පද්ධතිය සහ රවුටිකින්ගේ දත්ත ආරක්ෂා කිරීම
Rootkits හඳුනා ගැනීම සම්බන්ධයෙන් ඉහත සඳහන් කළ පරිදි, rootkits ආරක්ෂා කිරීමට ඇසුරුම් කරන ලද යෙදුමක් නොමැත. ඇතැම් අවස්ථාවලදී ඔවුන් අනිෂ්ට මෘදුකාංග සඳහා භාවිතා කළ හැකි නමුත්, rootkits ඉහත සඳහන් කර ඇත.
බොහෝ ද්වේශසහගත rootkits පරිගණක පද්ධති ප්රචලනය කිරීමට සහ වෛරස් වැනි අන්තරායකර තර්ජනයක් මගින් ප්රචාරය කිරීමෙන් ඒවා ස්ථාපනය කිරීමට සමත් වේ. ඔබේ පද්ධතිය රහසික්ට් වලින් ආරක්ෂා කර ගත හැකි නම් , හඳුනාගත් අවධානම් තත්ත්වයන් යටතේ එය ආරක්ෂිතව තබා ගැනීමෙන්, ප්රති-වයිරස මෘදුකාංගය යාවත්කාලීන කර ක්රියාත්මක වන අතර, ඔබ නොදන්නා මූලාශ්ර වලින් ලිපිගොනු ගොනු හෝ ඇඩැල්ම් ගොනු ඇරීමට හෝ විවෘත නොකරන්න. ඔබ විසින් මෘදුකාංග ස්ථාපනය කිරීමේදී ප්රවේශම් සහගත විය යුතුය. EULA හි (අවසාන පරිශීලක බලපත්ර ගිවිසුම්) වලට එකඟ වීමෙන් පෙර ප්රවේශමෙන් කියවිය යුතුය. ඇතැම් අය විසින් යම් ආකාරයක rootkit ස්ථාපනය කර ඇති බව පැහැදිලිය.