अधिकांश उपयोगकर्ता वायरस , वर्म्स , स्पाइवेयर और यहां तक कि फ़िशिंग घोटालों जैसे सामान्य खतरों से परिचित हैं। लेकिन, कई कंप्यूटर उपयोगकर्ता सोच सकते हैं कि यदि आप रूटकिट का जिक्र करते हैं तो आप अपने फूलों को उर्वरित करने या खरपतवारों को मारने के लिए बागवानी उत्पाद के बारे में बात कर रहे हैं। तो, रूटकिट क्या है?
रूटकिट क्या है?
शब्द के मूल में, "रूटकिट" दो शब्द हैं- "रूट" और "किट"। रूट यूनिक्स और लिनक्स सिस्टम पर सभी शक्तिशाली, "प्रशासक" खाते को संदर्भित करता है, और किट प्रोग्राम या उपयोगिताओं के एक सेट को संदर्भित करता है जो किसी को कंप्यूटर पर रूट-स्तर तक पहुंच बनाए रखने की अनुमति देता है। हालांकि, रूटकिट का एक अन्य पहलू, रूट-स्तरीय पहुंच को बनाए रखने से परे, यह है कि रूटकिट की उपस्थिति ज्ञानी नहीं होनी चाहिए।
एक रूटकिट किसी कंप्यूटर सिस्टम पर आदेश और नियंत्रण बनाए रखने के लिए, या तो वैध या दुर्भावनापूर्ण, कंप्यूटर सिस्टम उपयोगकर्ता के बारे में जानने के बिना अनुमति देता है। इसका अर्थ यह है कि रूटकिट का मालिक लक्ष्य मशीन पर फ़ाइलों को निष्पादित करने और सिस्टम कॉन्फ़िगरेशन बदलने में सक्षम है, साथ ही लॉग फ़ाइलों तक पहुंचने या उपयोगकर्ता के कंप्यूटर उपयोग पर गुप्त रूप से जासूसी करने के लिए गतिविधि की निगरानी करने में सक्षम है।
एक रूटकिट मैलवेयर है?
यह बहस योग्य हो सकता है। कानून प्रवर्तन द्वारा या यहां तक कि माता-पिता या नियोक्ता द्वारा रिमोट कमांड और नियंत्रण और / या अपने कर्मचारी / बच्चों के कंप्यूटर सिस्टम पर गतिविधि की निगरानी करने की क्षमता रखने के लिए रूटकिट्स के लिए वैध उपयोग हैं। ईब्लस्टर या स्पेक्टर प्रो जैसे उत्पाद अनिवार्य रूप से रूटकिट हैं जो ऐसी निगरानी के लिए अनुमति देते हैं।
हालांकि, रूटकिट को दिए गए अधिकांश मीडिया का ध्यान हमलावरों या जासूसों द्वारा घुसपैठ और निगरानी करने के लिए उपयोग की जाने वाली दुर्भावनापूर्ण या अवैध रूटकिट का लक्ष्य है। लेकिन, जबकि रूटकिट किसी भी प्रकार किसी वायरस या किसी प्रकार के ट्रोजन के उपयोग से सिस्टम पर स्थापित हो सकता है, रूटकिट स्वयं वास्तव में मैलवेयर नहीं है ।
रूटकिट का पता लगाना
आपके सिस्टम पर रूटकिट का पता लगाना आसान है। वर्तमान में, वायरस या स्पाइवेयर के लिए दुनिया की सभी रूटकिट्स को जादुई रूप से खोजने और हटाने के लिए कोई ऑफ-द-शेल्फ उत्पाद नहीं है।
स्मृति या फ़ाइल सिस्टम क्षेत्रों को स्कैन करने के लिए कई तरीके हैं या रूटकिट से सिस्टम में हुक की तलाश करते हैं, लेकिन उनमें से कई स्वचालित उपकरण नहीं हैं और जो अक्सर एक विशिष्ट रूटकिट का पता लगाने और निकालने पर ध्यान केंद्रित करते हैं। एक और तरीका कंप्यूटर सिस्टम पर विचित्र या अजीब व्यवहार की तलाश है। यदि संदिग्ध चीजें चल रही हैं, तो आप रूटकिट से समझौता कर सकते हैं। बेशक, आपको डिगंकिंग विंडोज जैसी पुस्तक से युक्तियों का उपयोग करके अपने सिस्टम को साफ करने की भी आवश्यकता हो सकती है।
अंत में, कई सुरक्षा विशेषज्ञ रूटकिट द्वारा समझौता किए गए सिस्टम का एक पूर्ण पुनर्निर्माण या रूटकिट द्वारा समझौता किए जाने के संदेह का सुझाव देते हैं। इसका कारण यह है कि, यदि आप रूटकिट से जुड़े फाइलों या प्रक्रियाओं का पता लगाते हैं, तो 100% सुनिश्चित करना मुश्किल है कि आपने वास्तव में रूटकिट के प्रत्येक टुकड़े को हटा दिया है। पूरी तरह से सिस्टम को मिटाने और शुरू करने से मन की शांति मिल सकती है।
रूटकिट्स से आपके सिस्टम और इसका डेटा सुरक्षित करना
रूटकिट का पता लगाने के संबंध में ऊपर वर्णित अनुसार, रूटकिट्स के खिलाफ सुरक्षा के लिए कोई पैक किया गया एप्लिकेशन नहीं है। यह रूटकिट्स के ऊपर भी उल्लेख किया गया था, जबकि कभी-कभी दुर्भावनापूर्ण उद्देश्यों के लिए उनका उपयोग किया जा सकता है, आवश्यक रूप से मैलवेयर नहीं हैं।
कई दुर्भावनापूर्ण रूटकिट कंप्यूटर सिस्टम घुसपैठ करने और वायरस जैसे मैलवेयर खतरे के प्रचार के द्वारा खुद को स्थापित करने में कामयाब होते हैं। आप अपने सिस्टम को रूटकिट से सुरक्षित रखकर यह सुनिश्चित कर सकते हैं कि यह ज्ञात भेद्यता के खिलाफ पैच किया गया है , कि एंटीवायरस सॉफ़्टवेयर अद्यतन और चल रहा है, और आप अज्ञात स्रोतों से फ़ाइलों को स्वीकार या खोलने के लिए फ़ाइल फ़ाइल संलग्न नहीं करते हैं। आपको सॉफ्टवेयर इंस्टॉल करते समय भी सावधान रहना चाहिए और ईयूएलए (अंतिम उपयोगकर्ता लाइसेंस समझौते) से सहमत होने से पहले ध्यान से पढ़ना चाहिए, क्योंकि कुछ इस बात से अधिक बता सकते हैं कि किसी प्रकार की रूटकिट स्थापित की जाएगी।