Mənası: Rutkit – zərərli proqramların sistemdə fəaliyyətini maskalamaq üçün istifadə edilən proqram və ya proqramlar toplusu.
Tərif
Rootkit, kompüter sisteminə gizlicə daxil olub, öz varlığını və fəaliyyətini gizlətmək üçün nəzərdə tutulmuş zərərli proqramdır. Bu proqram, əməliyyat sisteminin əsas komponentlərinə və proseslərinə dəyişikliklər edərək, özünü anti-virus proqramlarından və sistem administratorlarından gizlədir. Rootkitlər müxtəlif yollarla sistemə daxil ola bilər, məsələn, zərərli əlavələr, troyan atları və ya digər zərərli proqramlar vasitəsilə.
Fəaliyyət mexanizmi
Rootkitlər əsasən əməliyyat sisteminin nüvəsinə (kernel) daxil olaraq işləyir və sistem çağırışlarını, sistem loqlarını və digər sistem məlumatlarını dəyişdirir. Bu dəyişikliklər zərərli proqramın fəaliyyətini gizlədir və onun aşkar edilməsini çətinləşdirir. Onlar sistemin müdafiə mexanizmlərini manipulyasiya edərək, öz varlığını gizlədə və digər zərərli fəaliyyətlər üçün platforma yarada bilərlər.
İstifadə sahələri
Rootkitlər əsasən kibercinayətlərdə istifadə olunur. Onlar:
- Sistemə qeyri-qanuni daxil olmaq üçün istifadə olunur.
- Məlumat oğurlamaq üçün istifadə olunur.
- Botnetlər yaratmaq üçün istifadə olunur.
- Sistemə nəzarəti ələ keçirmək üçün istifadə olunur.
- Digər zərərli proqramlar üçün platform yaratmaq üçün istifadə olunur.
Aşkarlanması
Rootkitlərin aşkarlanması çox çətindir, çünki onlar öz fəaliyyətlərini gizlətmək üçün xüsusi üsullar tətbiq edirlər. Ancaq müxtəlif anti-virus proqramları və sistem analiz vasitələri rootkitləri aşkar etmək üçün istifadə oluna bilər. Bundan əlavə, sistemin davranışındakı qeyri-adi dəyişikliklərə diqqət yetirmək də vacibdir.
İstifadə olunan sahələr:
- Kompüter təhlükəsizliyi
- Kibercinayət
- İnformasiya texnologiyaları