ติดอยู่ ? ข้อมูลของคุณถูกบุกรุกแม้หลังจากติดตั้งโปรแกรมป้องกันไวรัสและมัลแวร์จำนวนมากแล้วใช่หรือไม่ พวกเขาตอบโต้ผู้บุกรุกหรือไม่? จะเกิดอะไรขึ้นหากซอฟต์แวร์รักษาความปลอดภัยของคุณตรวจไม่พบผู้กระทำความผิด ใช่ เป็นไปได้เพราะมีภัยคุกคามอื่นๆ ที่หลอกลวงและบิดเบือนมากกว่าไวรัสและมัลแวร์ พวกมันถูกเรียกว่า ‘Rootkits ’.
รูทคิทคือโปรแกรมคอมพิวเตอร์ ซึ่งปลอมตัวเป็นโปรแกรมที่จำเป็นในระบบปฏิบัติการและให้การเข้าถึงระดับผู้ดูแลระบบแก่ผู้โจมตี คำว่า 'รูท' มาจากบัญชีที่มีสิทธิพิเศษของ UNIX และ 'kit' หมายถึงกลุ่มเครื่องมือ รูทคิทยังซ่อนไฟล์ที่เป็นอันตรายอื่นๆ โดยให้ความคุ้มครองจากซอฟต์แวร์ป้องกันไวรัส
แหล่งที่มาของรูปภาพ:pondurance.com
รูทคิทซ่อนการแสดงตนได้อย่างไร
Rootkit ซ่อนการมีอยู่ของมันในเครื่องใดๆ โดยใช้วิธีการต่างๆ เช่น การใช้เลเยอร์พื้นฐานของระบบปฏิบัติการ เช่น Application Program Interface (API) การเปลี่ยนเส้นทางฟังก์ชัน หรือใช้ฟังก์ชันที่ไม่มีเอกสาร มันอาจทำงานเหมือนแอปพลิเคชั่นที่ถูกกฎหมายในระบบปฏิบัติการ ในขณะที่ให้การเข้าถึงระบบของคุณแก่ผู้โจมตีอย่างเต็มรูปแบบ หลังจากเข้าถึงได้ ผู้โจมตีสามารถเรียกใช้ไฟล์ปฏิบัติการและจัดการการกำหนดค่าระบบบนคอมพิวเตอร์โฮสต์ได้
ที่มาของรูปภาพ:spywareinfoforum.com
การตรวจจับรูทคิท:
การค้นหารูทคิทในคอมพิวเตอร์ด้วยตนเองก็เหมือนกับการมองหาเข็มในกองหญ้า เนื่องจากคุณสมบัติอำพราง แอนติไวรัสและมัลแวร์ส่วนใหญ่ไม่สามารถตรวจจับหรือกักกันรูทคิตได้ อย่างไรก็ตาม ยังพบว่าโปรแกรมป้องกันมัลแวร์ระดับสูงและมาตรฐานบางตัวไม่สามารถตรวจจับและทำให้เป็นกลางได้เช่นเดียวกัน นอกจากโปรแกรมเหล่านี้แล้ว เรายังสามารถทราบได้ว่าคอมพิวเตอร์ของพวกเขาติดไวรัสจากพฤติกรรมของมันหรือไม่ การเปลี่ยนแปลงที่ผิดปกติในการตั้งค่า Windows การรวบรวมข้อมูลความเร็วอินเทอร์เน็ต ความล่าช้าบ่อยครั้ง และการขัดข้องของระบบอาจบ่งบอกถึงกิจกรรมรูทคิตในระบบของคุณ
แหล่งที่มาของรูปภาพ:newpctricks.net
Rootkits มีโอกาสได้รับการวินิจฉัยที่ดีกว่าเมื่ออยู่ในโหมดผู้ใช้ แต่เมื่อพวกเขาเข้าสู่เคอร์เนล OS โอกาสในการตรวจจับก็ลดลง OS Kernel เป็นแพลตฟอร์มพื้นฐานที่รันระบบปฏิบัติการและโปรแกรมป้องกันไวรัส ดังนั้น เมื่อซอฟต์แวร์ที่เป็นอันตรายเข้าสู่โหมดเคอร์เนล คุณจะกู้คืนสิ่งใดได้ยากขึ้น
ระบบปฏิบัติการจะไม่น่าเชื่อถืออีกต่อไปเมื่อรูทคิตเข้าสู่โหมดเคอร์เนล ที่นี่ rootkit จะได้รับสิทธิ์ระดับผู้ดูแลระบบและสามารถควบคุม Master Boot Records และสามารถตั้งค่าตัวเองให้เริ่มทำงานเมื่อบูตระบบ เมื่อรูทคิตถึงขั้น "บูตคิต" การฟอร์แมตฮาร์ดดิสก์ก็ไม่ช่วยอะไร
วิธีแก้ไข:
เมื่อพูดถึงรูทคิต การป้องกันย่อมดีกว่าการรักษา ซอฟต์แวร์รักษาความปลอดภัยส่วนใหญ่ไม่สามารถตรวจจับรูทคิตได้ ดังนั้นจึงไม่มีประโยชน์ในการซื้อ วิธีที่ดีที่สุดในการรักษาความปลอดภัยคือการวิเคราะห์พฤติกรรมการท่องเว็บและการดาวน์โหลดของคุณอีกครั้ง อย่างไรก็ตาม นักพัฒนารูทคิทสร้างขนมปังและเนยโดยการวิเคราะห์และตั้งโปรแกรมมัลแวร์ตามนิสัยการท่องเว็บของคุณ ดังนั้น ต้องใช้ความระมัดระวังเป็นอย่างยิ่งเมื่อใช้อินเทอร์เน็ต
ดูเพิ่มเติม: 10 ซอฟต์แวร์ป้องกันมัลแวร์ที่ดีที่สุดประจำปี 2560
โดยรวมแล้ว รูทคิตเป็นประเภทการติดไวรัสที่เลวร้ายที่สุดที่คอมพิวเตอร์ของคุณสามารถตรวจจับได้ ละเว้นจากการเยี่ยมชมเว็บไซต์ที่ไม่ปลอดภัยและการดาวน์โหลดเนื้อหาจากแหล่งที่น่าสงสัยจะเป็นแนวทางปฏิบัติที่ดีที่สุดในการป้องกัน ตรวจสอบให้แน่ใจว่าคุณปกป้องคอมพิวเตอร์ของคุณด้วยโปรแกรมป้องกันมัลแวร์และโปรแกรมป้องกันไวรัสที่เชื่อถือได้เพื่อตอบโต้ภัยคุกคามดังกล่าว
