కంప్యూటర్ వైరస్లు, యాడ్వేర్, స్పైవేర్ మరియు ఇతర హానికరమైన ప్రోగ్రామ్లతో మీకు బహుశా పరిచయం ఉంది, వీటిని చాలావరకు బెదిరింపులుగా భావిస్తారు. ఏదేమైనా, వేరే రూపం లేదా మాల్వేర్ తరగతి (రూట్కిట్లు) వాటిలో అన్నింటికన్నా అత్యంత ప్రమాదకరమైనది కావచ్చు. “ప్రమాదకరమైనది” ద్వారా, హానికరమైన ప్రోగ్రామ్ వల్ల కలిగే నష్టం మరియు దాన్ని కనుగొని తొలగించడంలో వినియోగదారులకు ఉన్న ఇబ్బంది.
రూట్కిట్లు అంటే ఏమిటి?
రూట్కిట్లు అనధికార వినియోగదారులకు కంప్యూటర్లకు (లేదా కంప్యూటర్లలోని కొన్ని అనువర్తనాలు) ప్రాప్యతను మంజూరు చేయడానికి రూపొందించిన మాల్వేర్ రకం. రూట్కిట్లు ప్రత్యేకమైన ప్రాప్యతను కొనసాగిస్తున్నప్పుడు దాచకుండా ఉండటానికి ప్రోగ్రామ్ చేయబడతాయి. రూట్కిట్ కంప్యూటర్లోకి ప్రవేశించిన తర్వాత, అది దాని ఉనికిని సులభంగా ముసుగు చేస్తుంది మరియు వినియోగదారులు దానిని గమనించే అవకాశం లేదు.
రూట్కిట్ PC కి ఎలా హాని చేస్తుంది?
ముఖ్యంగా, రూట్కిట్ ద్వారా, సైబర్క్రైమినల్స్ మీ కంప్యూటర్ను నియంత్రించగలవు. అటువంటి శక్తివంతమైన హానికరమైన ప్రోగ్రామ్తో, వారు మీ PC ని ఏదైనా చేయమని బలవంతం చేయవచ్చు. వారు మీ పాస్వర్డ్లు మరియు ఇతర సున్నితమైన సమాచారాన్ని దొంగిలించవచ్చు, మీ కంప్యూటర్లో అమలు చేయబడుతున్న అన్ని కార్యకలాపాలు లేదా కార్యకలాపాలను ట్రాక్ చేయవచ్చు మరియు మీ భద్రతా ప్రోగ్రామ్ను కూడా నిలిపివేయవచ్చు.
భద్రతా అనువర్తనాలను హైజాక్ చేయడానికి లేదా అణిచివేసేందుకు రూట్కిట్ల ఆకట్టుకునే సామర్థ్యాలను చూస్తే, అవి సగటు హానికరమైన ప్రోగ్రామ్ కంటే ఎక్కువగా గుర్తించడం లేదా ఎదుర్కోవడం చాలా కష్టం. రూట్కిట్లు చాలా కాలం పాటు కంప్యూటర్లలో పనిచేయగలవు లేదా గుర్తించగలవు మరియు గుర్తించదగినవి.
కొన్నిసార్లు, అధునాతన రూట్కిట్లు ఆడుతున్నప్పుడు, వినియోగదారులు తమ కంప్యూటర్లోని ప్రతిదాన్ని తొలగించి, మళ్లీ ప్రారంభించటం తప్ప వేరే మార్గం లేకుండా ఉంటారు - వారు హానికరమైన ప్రోగ్రామ్లను వదిలించుకోవాలనుకుంటే.
ప్రతి మాల్వేర్ రూట్కిట్ కాదా?
ఏదైనా ఉంటే, మాల్వేర్ యొక్క కొద్ది భాగం మాత్రమే రూట్కిట్లు. ఇతర హానికరమైన ప్రోగ్రామ్లతో పోల్చినప్పుడు, రూట్కిట్లు డిజైన్ మరియు ప్రోగ్రామింగ్ పరంగా గణనీయంగా అభివృద్ధి చెందుతాయి. రూట్కిట్లు సగటు మాల్వేర్ కంటే చాలా ఎక్కువ చేయగలవు.
మేము కఠినమైన సాంకేతిక నిర్వచనాల ద్వారా వెళ్ళాలంటే, రూట్కిట్ ఖచ్చితంగా హానికరమైన ప్రోగ్రామ్ యొక్క రూపం లేదా రకం కాదు. రూట్కిట్లు లక్ష్యంలో మాల్వేర్ను అమర్చడానికి ఉపయోగించే ప్రక్రియకు అనుగుణంగా ఉంటాయి (సాధారణంగా ఒక నిర్దిష్ట కంప్యూటర్ లేదా వ్యక్తి లేదా సంస్థ). సైబర్టాక్లు లేదా హక్స్ గురించి వార్తలలో రూట్కిట్లు చాలా తరచుగా పాపప్ అవుతాయి కాబట్టి, ఈ పదం ప్రతికూల అర్థాన్ని కలిగి ఉంది.
నిజం చెప్పాలంటే, రూట్కిట్లు మాల్వేర్తో సమానంగా నడుస్తాయి. బాధితుల కంప్యూటర్లపై పరిమితులు లేకుండా పనిచేయడానికి వారు ఇష్టపడతారు; రక్షిత వినియోగాలు వాటిని గుర్తించడం లేదా కనుగొనడం వారు కోరుకోరు; వారు సాధారణంగా లక్ష్య కంప్యూటర్ నుండి వస్తువులను దొంగిలించడానికి ప్రయత్నిస్తారు. అంతిమంగా, రూట్కిట్లు బెదిరింపులు. అందువల్ల, వారు నిరోధించబడాలి (వాటిని మొదటి స్థానంలో రాకుండా ఆపడానికి) లేదా ప్రసంగించాలి (వారు ఇప్పటికే తమ మార్గాన్ని కనుగొంటే).
రూట్కిట్లను ఎందుకు ఉపయోగిస్తున్నారు లేదా ఎంచుకున్నారు?
దాడి చేసేవారు అనేక ప్రయోజనాల కోసం రూట్కిట్లను ఉపయోగిస్తారు, కాని చాలా సార్లు, వారు మాల్వేర్లో స్టీల్త్ సామర్థ్యాలను మెరుగుపరచడానికి లేదా విస్తరించడానికి వాటిని ఉపయోగించడానికి ప్రయత్నిస్తారు. పెరిగిన స్టీల్త్తో, కంప్యూటర్లో మోహరించిన హానికరమైన పేలోడ్లు ఎక్కువసేపు గుర్తించబడవు, అయితే చెడు ప్రోగ్రామ్లు నెట్వర్క్ నుండి డేటాను నిర్మూలించడానికి లేదా తొలగించడానికి పనిచేస్తాయి.
రూట్కిట్లు చాలా ఉపయోగకరంగా ఉంటాయి, అవి అనధికార నటులు (హ్యాకర్లు లేదా ప్రభుత్వ అధికారులు కూడా) వ్యవస్థలకు బ్యాక్డోర్ యాక్సెస్ను పొందటానికి అనుకూలమైన మార్గం లేదా వేదికను అందిస్తాయి. మరొక వ్యక్తికి రహస్య లాగిన్ యాక్సెస్ ఇవ్వడానికి కంప్యూటర్లను బలవంతం చేయడానికి లాగిన్ మెకానిజాలను అణచివేయడం ద్వారా రూట్కిట్లు సాధారణంగా ఇక్కడ వివరించిన లక్ష్యాన్ని సాధిస్తాయి.
దాడి చేసేవారి నియంత్రణను పొందడానికి మరియు కొన్ని పనులను నిర్వహించడానికి పరికరాన్ని సాధనంగా ఉపయోగించుకోవడానికి కంప్యూటర్ను రాజీ చేయడానికి లేదా ముంచెత్తడానికి రూట్కిట్లను కూడా ఉపయోగించవచ్చు. ఉదాహరణకు, హ్యాకర్లు రూట్కిట్లతో పరికరాలను లక్ష్యంగా చేసుకుని, వాటిని DDoS (డిస్ట్రిబ్యూటెడ్ డెనియల్ ఆఫ్ సర్వీస్) దాడులకు బాట్లుగా ఉపయోగిస్తారు. అటువంటి దృష్టాంతంలో, DDoS యొక్క మూలం ఎప్పుడైనా గుర్తించబడి, గుర్తించబడితే, అది నిజమైన కంప్యూటర్ బాధ్యత (దాడి చేసేవాడు) కు బదులుగా రాజీపడే కంప్యూటర్ (బాధితుడు) కు దారి తీస్తుంది.
ఇటువంటి దాడులలో పాల్గొనే రాజీ కంప్యూటర్లను సాధారణంగా జోంబీ కంప్యూటర్లు అంటారు. DDoS దాడులు రాజీపడే కంప్యూటర్లతో దాడి చేసేవారు మాత్రమే చేయరు. కొన్నిసార్లు, హ్యాకర్లు వారి బాధితుల కంప్యూటర్లను క్లిక్ మోసం చేయడానికి లేదా స్పామ్ పంపిణీ చేయడానికి ఉపయోగిస్తారు.
ఆసక్తికరంగా, మంచి ప్రయోజనాల కోసం రూట్కిట్లను నిర్వాహకులు లేదా సాధారణ వ్యక్తులు నియమించే దృశ్యాలు ఉన్నాయి, అయితే వాటికి ఉదాహరణలు ఇప్పటికీ చాలా అరుదు. దాడులను గుర్తించడానికి లేదా గుర్తించడానికి కొన్ని ఐటి బృందాలు హనీపాట్లో రూట్కిట్లను నడుపుతున్నట్లు మేము చూశాము. బాగా, ఈ విధంగా, వారు పనులతో విజయవంతమైతే, వారు వారి ఎమ్యులేషన్ పద్ధతులు మరియు భద్రతా అనువర్తనాలను మెరుగుపరుస్తారు. వారు కొంత జ్ఞానాన్ని కూడా పొందవచ్చు, అవి వ్యతిరేక దొంగతనం రక్షణ పరికరాలను మెరుగుపరచడానికి వర్తించవచ్చు.
ఏదేమైనా, మీరు ఎప్పుడైనా రూట్కిట్తో వ్యవహరించాల్సి వస్తే, మీకు వ్యతిరేకంగా (లేదా మీ ఆసక్తులకు) రూట్కిట్ ఉపయోగించబడే అవకాశాలు ఉన్నాయి. అందువల్ల, ఆ తరగతిలో హానికరమైన ప్రోగ్రామ్లను ఎలా గుర్తించాలో మరియు వాటికి వ్యతిరేకంగా మిమ్మల్ని (లేదా మీ కంప్యూటర్) ఎలా రక్షించుకోవాలో నేర్చుకోవడం చాలా ముఖ్యం.
రూట్కిట్ల రకాలు
రూట్కిట్ల యొక్క వివిధ రూపాలు లేదా రకాలు ఉన్నాయి. వారి ఇన్ఫెక్షన్ మోడ్ మరియు కంప్యూటర్లలో అవి పనిచేసే స్థాయి ఆధారంగా మేము వాటిని వర్గీకరించవచ్చు. బాగా, ఇవి చాలా సాధారణ రూట్కిట్ రకాలు:
కెర్నల్-మోడ్ రూట్కిట్:
కెర్నల్-మోడ్ రూట్కిట్లు OS కార్యాచరణ లేదా సెటప్ను మార్చడానికి ఆపరేటింగ్ సిస్టమ్స్ కెర్నల్లో మాల్వేర్ను చొప్పించడానికి రూపొందించిన రూట్కిట్లు. “కెర్నల్” ద్వారా, హార్డ్వేర్ మరియు అనువర్తనాల మధ్య కార్యకలాపాలను నియంత్రించే లేదా లింక్ చేసే ఆపరేటింగ్ సిస్టమ్ యొక్క కేంద్ర భాగం అని అర్థం.
దాడి చేసేవారు కెర్నల్-మోడ్ రూట్కిట్లను అమర్చడం కష్టమనిపిస్తుంది ఎందుకంటే అలాంటి రూట్కిట్లు ఉపయోగించిన కోడ్ విఫలమైతే వ్యవస్థలు క్రాష్ అవుతాయి. అయినప్పటికీ, వారు ఎప్పుడైనా విస్తరణతో విజయవంతం చేయగలిగితే, అప్పుడు రూట్కిట్లు నమ్మశక్యం కాని నష్టాన్ని చేయగలవు ఎందుకంటే కెర్నలు సాధారణంగా వ్యవస్థలో అత్యధిక హక్కు స్థాయిలను కలిగి ఉంటాయి. మరో మాటలో చెప్పాలంటే, విజయవంతమైన కెర్నల్-మోడ్ రూట్కిట్లతో, దాడి చేసేవారు వారి బాధితుల కంప్యూటర్లతో సులభంగా ప్రయాణించవచ్చు.
యూజర్-మోడ్ రూట్కిట్:
ఈ తరగతిలోని రూట్కిట్లు సాధారణ లేదా సాధారణ ప్రోగ్రామ్లుగా పనిచేయడం ద్వారా అమలు చేయబడతాయి. అనువర్తనాలు నడుస్తున్న అదే వాతావరణంలో అవి పనిచేస్తాయి. ఈ కారణంగా, కొంతమంది భద్రతా నిపుణులు వాటిని అప్లికేషన్ రూట్కిట్లుగా సూచిస్తారు.
యూజర్-మోడ్ రూట్కిట్లను అమలు చేయడం చాలా సులభం (కెర్నల్-మోడ్ రూట్కిట్ల కంటే), కానీ అవి తక్కువ సామర్థ్యం కలిగి ఉంటాయి. వారు కెర్నల్ రూట్కిట్ల కంటే తక్కువ నష్టం చేస్తారు. భద్రతా అనువర్తనాలు, సిద్ధాంతపరంగా, వినియోగదారు-మోడ్ రూట్కిట్లతో (ఇతర రూపాలు లేదా రూట్కిట్ల తరగతులతో పోలిస్తే) వ్యవహరించడం కూడా సులభం.
బూట్కిట్ (బూట్ రూట్కిట్):
బూట్కిట్లు రూట్కిట్లు, ఇవి మాస్టర్ బూట్ రికార్డ్కు సోకడం ద్వారా సాధారణ రూట్కిట్ల సామర్థ్యాలను విస్తరిస్తాయి లేదా మెరుగుపరుస్తాయి. సిస్టమ్ స్టార్టప్ల సమయంలో సక్రియం అయ్యే చిన్న ప్రోగ్రామ్లు మాస్టర్ బూట్ రికార్డ్ను కలిగి ఉంటాయి (ఇది కొన్నిసార్లు MBR గా సంక్షిప్తీకరించబడుతుంది). బూట్కిట్ అనేది ప్రాథమికంగా సిస్టమ్పై దాడి చేసే ప్రోగ్రామ్ మరియు సాధారణ బూట్లోడర్ను హ్యాక్ చేసిన వెర్షన్తో భర్తీ చేయడానికి పనిచేస్తుంది. కంప్యూటర్ యొక్క ఆపరేటింగ్ సిస్టమ్ ప్రారంభమై స్థిరపడక ముందే ఇటువంటి రూట్కిట్ సక్రియం అవుతుంది.
బూట్కిట్ల సంక్రమణ మోడ్ ఇచ్చినందున, దాడి చేసేవారు వాటిని మరింత నిరంతర దాడులలో ఉపయోగించుకోవచ్చు ఎందుకంటే సిస్టమ్ వచ్చినప్పుడు (డిఫెన్సివ్ రీసెట్ తర్వాత కూడా) అమలు చేయడానికి అవి కాన్ఫిగర్ చేయబడతాయి. ఇంకా, వారు సిస్టమ్ మెమరీలో చురుకుగా ఉంటారు, ఇది భద్రతా అనువర్తనాలు లేదా ఐటి బృందాలు బెదిరింపుల కోసం అరుదుగా స్కాన్ చేసే ప్రదేశం.
మెమరీ రూట్కిట్:
మెమరీ రూట్కిట్ అనేది కంప్యూటర్ యొక్క ర్యామ్ లోపల దాచడానికి రూపొందించబడిన ఒక రకమైన రూట్కిట్ (రాండమ్ యాక్సెస్ మెమరీ యొక్క ఎక్రోనిం, ఇది తాత్కాలిక మెమరీ వలె ఉంటుంది). ఈ రూట్కిట్లు (ఒకసారి మెమరీ లోపల) నేపథ్యంలో హానికరమైన ఆపరేషన్లను అమలు చేయడానికి పనిచేస్తాయి (వినియోగదారులు వాటి గురించి తెలియకుండా).
అదృష్టవశాత్తూ, మెమరీ రూట్కిట్లకు తక్కువ ఆయుర్దాయం ఉంటుంది. వారు మీ కంప్యూటర్ యొక్క RAM లో సెషన్ కోసం మాత్రమే జీవించగలరు. మీరు మీ PC ని రీబూట్ చేస్తే, అవి అదృశ్యమవుతాయి - కనీసం, సిద్ధాంతపరంగా, వారు తప్పక. అయినప్పటికీ, కొన్ని సందర్భాల్లో, పున art ప్రారంభించే ప్రక్రియ సరిపోదు; మెమరీ రూట్కిట్లను వదిలించుకోవడానికి వినియోగదారులు కొంత పని చేయాల్సి ఉంటుంది.
హార్డ్వేర్ లేదా ఫర్మ్వేర్ రూట్కిట్:
హార్డ్వేర్ లేదా ఫర్మ్వేర్ రూట్కిట్లు కంప్యూటర్లలో ఇన్స్టాల్ చేయబడిన స్థలం నుండి వాటి పేరును పొందుతాయి.
ఈ రూట్కిట్లు సిస్టమ్లపై ఫర్మ్వేర్లో పొందుపరిచిన సాఫ్ట్వేర్ను సద్వినియోగం చేసుకుంటాయి. నిర్దిష్ట హార్డ్వేర్ (లేదా పరికరం) కోసం తక్కువ స్థాయిలో నియంత్రణ లేదా సూచనలను అందించే ప్రత్యేక ప్రోగ్రామ్ తరగతిని ఫర్మ్వేర్ సూచిస్తుంది. ఉదాహరణకు, మీ ల్యాప్టాప్లో ఫర్మ్వేర్ (సాధారణంగా BIOS) ఉంది, దాని తయారీదారు దానిలోకి లోడ్ చేయబడ్డారు. మీ రౌటర్లో కూడా ఫర్మ్వేర్ ఉంది.
రౌటర్లు మరియు డ్రైవ్లు వంటి పరికరాల్లో ఫర్మ్వేర్ రూట్కిట్లు ఉండగలవు కాబట్టి, అవి చాలా కాలం దాచబడి ఉంటాయి - ఎందుకంటే ఆ హార్డ్వేర్ పరికరాలు చాలా అరుదుగా తనిఖీ చేయబడతాయి లేదా కోడ్ సమగ్రత కోసం తనిఖీ చేయబడతాయి (అవి కూడా తనిఖీ చేయబడితే). హ్యాకర్లు మీ రౌటర్కు సోకితే లేదా రూట్కిట్తో డ్రైవ్ చేస్తే, అప్పుడు వారు పరికరం ద్వారా ప్రవహించే డేటాను అడ్డగించగలరు.
రూట్కిట్ల నుండి సురక్షితంగా ఎలా ఉండాలి (వినియోగదారుల కోసం చిట్కాలు)
ఉత్తమ భద్రతా కార్యక్రమాలు కూడా ఇప్పటికీ రూట్కిట్లకు వ్యతిరేకంగా పోరాడుతున్నాయి, కాబట్టి మీ కంప్యూటర్లోకి రూట్కిట్లు ప్రవేశించకుండా నిరోధించడానికి అవసరమైన ఏమైనా చేయడం మంచిది. సురక్షితంగా ఉండటం అంత కష్టం కాదు.
మీరు ఉత్తమ భద్రతా పద్ధతులను కొనసాగిస్తే, మీ కంప్యూటర్ రూట్కిట్ బారిన పడే అవకాశాలు గణనీయంగా తగ్గుతాయి. వాటిలో కొన్ని ఇక్కడ ఉన్నాయి:
అన్ని నవీకరణలను డౌన్లోడ్ చేసి, ఇన్స్టాల్ చేయండి:
మీరు దేనికోసం నవీకరణలను విస్మరించలేరు. అవును, అనువర్తనాల నవీకరణలు బాధించేవి మరియు మీ ఆపరేటింగ్ సిస్టమ్ నిర్మాణానికి నవీకరణలు కలవరపెడతాయని మేము అర్థం చేసుకున్నాము, కానీ అవి లేకుండా మీరు చేయలేరు. మీ ప్రోగ్రామ్లను మరియు OS ని అప్డేట్ చేయడం వల్ల మీ కంప్యూటర్లోకి రూట్కిట్లను ఇంజెక్ట్ చేయడానికి దాడి చేసేవారు సద్వినియోగం చేసుకునే భద్రతా రంధ్రాలు లేదా హానిలకు మీరు పాచెస్ పొందుతారని నిర్ధారిస్తుంది. రంధ్రాలు మరియు దుర్బలత్వాలు మూసివేయబడితే, మీ PC దీనికి మంచిది.
ఫిషింగ్ ఇమెయిల్ల కోసం చూడండి:
ఫిషింగ్ ఇమెయిళ్ళు సాధారణంగా మీ వ్యక్తిగత సమాచారం లేదా సున్నితమైన వివరాలను (లాగిన్ వివరాలు లేదా పాస్వర్డ్లు) అందించడానికి మిమ్మల్ని మోసగించాలని చూస్తున్న స్కామర్లచే పంపబడతాయి. ఏదేమైనా, కొన్ని ఫిషింగ్ ఇమెయిల్లు కొన్ని సాఫ్ట్వేర్లను డౌన్లోడ్ చేసి, ఇన్స్టాల్ చేయమని వినియోగదారులను ప్రోత్సహిస్తాయి (ఇది సాధారణంగా హానికరమైన లేదా హానికరమైనది).
ఇటువంటి ఇమెయిళ్ళు చట్టబద్ధమైన పంపినవారు లేదా విశ్వసనీయ వ్యక్తి నుండి వచ్చినట్లు కనిపిస్తాయి, కాబట్టి మీరు వాటి కోసం తప్పక చూడాలి. వాటిపై స్పందించకండి. వాటిలో దేనినైనా క్లిక్ చేయవద్దు (లింకులు, జోడింపులు మరియు మొదలైనవి).
డ్రైవ్-బై డౌన్లోడ్లు మరియు అనాలోచిత ఇన్స్టాలేషన్ల కోసం చూడండి:
ఇక్కడ, మీ కంప్యూటర్లో డౌన్లోడ్ అయ్యే విషయాలపై మీరు శ్రద్ధ పెట్టాలని మేము కోరుకుంటున్నాము. హానికరమైన ప్రోగ్రామ్లను ఇన్స్టాల్ చేసే హానికరమైన ఫైల్లు లేదా చెడ్డ అనువర్తనాలను మీరు పొందాలనుకోవడం లేదు. కొన్ని చట్టబద్ధమైన అనువర్తనాలు ఇతర ప్రోగ్రామ్లతో (హానికరంగా ఉండవచ్చు) కలిసి ఉన్నందున మీరు ఇన్స్టాల్ చేసే అనువర్తనాల గురించి కూడా మీరు జాగ్రత్త వహించాలి.
ఆదర్శవంతంగా, మీరు అధికారిక పేజీలు లేదా డౌన్లోడ్ కేంద్రాల నుండి ప్రోగ్రామ్ల యొక్క అధికారిక సంస్కరణలను మాత్రమే పొందాలి, ఇన్స్టాలేషన్ల సమయంలో సరైన ఎంపికలు చేసుకోవాలి మరియు అన్ని అనువర్తనాల కోసం ఇన్స్టాలేషన్ ప్రాసెస్లపై శ్రద్ధ వహించాలి.
రక్షిత యుటిలిటీని ఇన్స్టాల్ చేయండి:
రూట్కిట్ మీ కంప్యూటర్లోకి ప్రవేశిస్తే, దాని ఎంట్రీ మీ కంప్యూటర్లో మరొక హానికరమైన ప్రోగ్రామ్ ఉనికికి లేదా ఉనికికి అనుసంధానించబడి ఉంటుంది. రూట్కిట్ ప్రవేశపెట్టడానికి లేదా సక్రియం కావడానికి ముందే మంచి యాంటీవైరస్ లేదా యాంటీమాల్వేర్ అప్లికేషన్ అసలు ముప్పును కనుగొనే అవకాశాలు ఉన్నాయి.
మీరు ఆస్లాజిక్స్ యాంటీ మాల్వేర్ పొందవచ్చు. సిఫారసు చేయబడిన అనువర్తనంలో మీరు కొంత విశ్వాసం ఉంచడం మంచిది, ఎందుకంటే మంచి భద్రతా కార్యక్రమాలు ఇప్పటికీ అన్ని రకాల బెదిరింపులకు వ్యతిరేకంగా మీ ఉత్తమ రక్షణగా ఉంటాయి.
రూట్కిట్లను ఎలా గుర్తించాలి (మరియు సంస్థలు మరియు ఐటి నిర్వాహకులకు కొన్ని చిట్కాలు)
రూట్కిట్లను గుర్తించి తొలగించగల సామర్థ్యం ఉన్న కొన్ని యుటిలిటీలు ఉన్నాయి. సమర్థ భద్రతా అనువర్తనాలు కూడా (ఇటువంటి హానికరమైన ప్రోగ్రామ్లను ఎదుర్కోవటానికి తెలిసినవి) కొన్నిసార్లు కష్టపడతాయి లేదా ఆ పనిని సరిగ్గా చేయడంలో విఫలమవుతాయి. మాల్వేర్ ఉనికిలో ఉన్నప్పుడు మరియు కెర్నల్ స్థాయిలో (కెర్నల్-మోడ్ రూట్కిట్లు) పనిచేసేటప్పుడు రూట్కిట్ తొలగింపు వైఫల్యాలు ఎక్కువగా కనిపిస్తాయి.
కొన్నిసార్లు, ఒక యంత్రంలో OS యొక్క పున in స్థాపన అనేది రూట్కిట్ నుండి బయటపడటానికి చేయగల ఏకైక విషయం. మీరు ఫర్మ్వేర్ రూట్కిట్లతో వ్యవహరిస్తుంటే, మీరు ప్రభావిత పరికరం లోపల కొన్ని హార్డ్వేర్ భాగాలను భర్తీ చేయవలసి ఉంటుంది లేదా ప్రత్యేకమైన పరికరాలను పొందవచ్చు.
ఉత్తమమైన రూట్కిట్ డిటెక్షన్ ప్రాసెస్లలో ఒకటి రూట్కిట్ల కోసం వినియోగదారులు ఉన్నత-స్థాయి స్కాన్లను అమలు చేయాలి. “ఉన్నత-స్థాయి స్కాన్” ద్వారా, సోకిన యంత్రం శక్తితో పనిచేసేటప్పుడు ప్రత్యేక శుభ్రమైన వ్యవస్థ ద్వారా నిర్వహించబడే స్కాన్ అని అర్థం. సిద్ధాంతంలో, అటువంటి స్కాన్ దాడి చేసేవారు వదిలిపెట్టిన సంతకాలను తనిఖీ చేయడానికి సరిపోతుంది మరియు నెట్వర్క్లో కొంత ఫౌల్ ప్లేని గుర్తించగలదు లేదా గుర్తించగలగాలి.
రూట్కిట్లను గుర్తించడానికి మీరు మెమరీ డంప్ విశ్లేషణను కూడా ఉపయోగించవచ్చు, ప్రత్యేకించి బూట్కిట్ - ఆపరేట్ చేయడానికి సిస్టమ్ మెమరీని లాక్ చేస్తుంది - ఇందులో పాల్గొంటుందని మీరు అనుమానించినట్లయితే. సాధారణ కంప్యూటర్ నెట్వర్క్లో రూట్కిట్ ఉంటే, అది మెమరీని ఉపయోగించుకునే ఆదేశాలను అమలు చేస్తుంటే అది దాచబడదు - మరియు మేనేజ్డ్ సర్వీస్ ప్రొవైడర్ (MSP) హానికరమైన ప్రోగ్రామ్ పంపే సూచనలను చూడగలుగుతారు. .
బిహేవియర్ అనాలిసిస్ అనేది మరొక నమ్మదగిన విధానం లేదా పద్ధతి, ఇది కొన్నిసార్లు రూట్కిట్లను గుర్తించడానికి లేదా ట్రాక్ చేయడానికి ఉపయోగిస్తారు. ఇక్కడ, మీరు సిస్టమ్ మెమరీని తనిఖీ చేయడం ద్వారా లేదా దాడి సంతకాలను గమనించడం ద్వారా నేరుగా రూట్కిట్ కోసం తనిఖీ చేయడానికి బదులుగా, మీరు కంప్యూటర్లో రూట్కిట్ లక్షణాల కోసం తప్పక చూడాలి. నెమ్మదిగా పనిచేసే వేగం (సాధారణం కంటే చాలా నెమ్మదిగా), బేసి నెట్వర్క్ ట్రాఫిక్ (అక్కడ ఉండకూడదు) మరియు ఇతర సాధారణ ప్రవర్తన విధానాలు రూట్కిట్లను దూరంగా ఇవ్వాలి.
రూట్కిట్ సంక్రమణ ప్రభావాలను ఎదుర్కోవటానికి లేదా తగ్గించడానికి మేనేజర్ సర్వీస్ ప్రొవైడర్లు తమ వినియోగదారుల వ్యవస్థలలో కనీస అధికారాల (పోఎల్పి) సూత్రాన్ని ఒక ప్రత్యేక వ్యూహంగా ఉపయోగించుకోవచ్చు. PoLP ఉపయోగించినప్పుడు, వ్యవస్థలు నెట్వర్క్లోని ప్రతి మాడ్యూల్ను పరిమితం చేయడానికి కాన్ఫిగర్ చేయబడతాయి, అంటే వ్యక్తిగత గుణకాలు వారి పనికి అవసరమైన సమాచారం మరియు వనరులకు మాత్రమే ప్రాప్యతను పొందుతాయి (నిర్దిష్ట ప్రయోజనాల కోసం).
బాగా, ప్రతిపాదిత సెటప్ నెట్వర్క్ చేతుల మధ్య కఠినమైన భద్రతను నిర్ధారిస్తుంది. అనధికార వినియోగదారులచే నెట్వర్క్ కెర్నల్లకు హానికరమైన సాఫ్ట్వేర్ ఇన్స్టాలేషన్ను నిరోధించడానికి ఇది సరిపోతుంది, అనగా ఇది రూట్కిట్లను విచ్ఛిన్నం చేయకుండా మరియు ఇబ్బంది కలిగించకుండా నిరోధిస్తుంది.
అదృష్టవశాత్తూ, సగటున, రూట్కిట్లు క్షీణించాయి (గత సంవత్సరాల్లో విస్తరిస్తున్న ఇతర హానికరమైన ప్రోగ్రామ్ల పరిమాణంతో పోల్చినప్పుడు) ఎందుకంటే డెవలపర్లు ఆపరేటింగ్ సిస్టమ్స్లో భద్రతను నిరంతరం మెరుగుపరుస్తున్నారు. ఎండ్పాయింట్ రక్షణలు మరింత బలపడుతున్నాయి మరియు అంతర్నిర్మిత కెర్నల్ రక్షణ మోడ్లను ఉపయోగించడానికి పెద్ద సంఖ్యలో CPU లు (లేదా ప్రాసెసర్లు) రూపొందించబడ్డాయి. ఏదేమైనా, ప్రస్తుతం, రూట్కిట్లు ఇప్పటికీ ఉన్నాయి మరియు అవి ఎక్కడ దొరికినా వాటిని గుర్తించాలి, ముగించాలి మరియు తొలగించాలి.
