ANONYMITA A BEZPEČNOST NA INTERNETU

Rootkity

Co to je?

Rootkit je software, který umožňuje privilegovaný přístup k počítači, aniž by byl známý jeho oprávněný uživatel. Rootkity jsou často navrženy právě tak, aby aktivně maskovaly svou přítomnost ovládáním chodu operačního systému. Rootkity umožňují opakovaný přístup a obcházení přístupového ověřování (hesla).

Proč se tím zabývat?

I rootkity narušují tvou anonymitu a bezpečnost. Umožňují totiž vzdálený přístup k tvému počítači, manipulaci s tvým operačním systémem a obcházení většiny bezpečnostních prvků vyřazením patřičného softwaru. V praxi to znamená prozrazení veškerých tvých aktivit, které na počítači děláš.

Jak na to?

Nejlepší ochranou je prevence. Správné bezpečné chování na internetu a obezřetnost při stahování znamená mnoho. Rootkit obecně potřebuje dostat přístup do tvé počítačové administrace, aby mohl přistupovat, kam potřebuje. Tomu můžeš zabránit tím, že zakážeš přístup k rootu (Linux) nebo omezíš administrativní práva (Windows) – platí to mimo jiné právě pro dialogová okna, která se zobrazují před instalací softwaru. Nikdy neposkytuj administrační přístup k tvému počítači nebo heslo nikomu, kdo jej nepotřebuje, nebo nikomu, komu plně nedůvěřuješ. Šifrování části nebo celého disku a použití silného hesla rozhodně není na škodu.

Vzhledem ke skryté povaze rootkitů je jejich odhalení obtížné. Obzvláště pro uživatele, kteří nedisponují rozsáhlými znalostmi o počítačích. Některé programy, jako například antimalwarové ochrany, mají schopnost detekovat rootkity. Linux disponuje programem chkrootkt, který je navržen ke stejnému účelu. Podobné program existují i pro Windows. Vedle těchto možností je možné ještě analyzovat uložiště paměti počítače, to však vyžaduje zkušenosti a znalosti.

Pokud se domníváš, že je tvůj počítač napadený rootkitem, tak nejjednodušší nebo také jedinou možností může být přeinstalování celého operačního systému. Ještě předtím se ale můžeš zkusit poohlédnout po nějaké pomoci online.

ODKAZY:

  • Detekce a odstranění rootkitů: Kaspersky TDSSKiller, Sophos Rootkit Removal, AVG Anti-Rootkit, Rootkit Hunter, GMER