קונספט בהגדרה ABC

Rootkit היא תוכנית המאפשרת להסתיר את הפעולות של תוכנית אחרת, בדרך כלל למטרות זדוניות. התנאי ערכת שורש זה נובע מאיחוד המילים "שורש" ו"ערכה ", כשהוא במקרה הראשון השם שמקבל את שם משתמש עם הרשאות גבוהות יותר במערכת יוניקס ובמקרה השני הכוונה למערכת כלים. כך א ערכת שורש ניתן להגדיר זאת כמערכת אלמנטים המעניקה הרשאות על פני מערכת מסוימת על מנת לתפעל ולהשתמש בה כרצונך. ה ערכת שורש זה יעיל להסתתר מעיני המשתמש הנפוץ ואפילו בעת הפעלת אנטי-וירוס ובדרך זו תוכל לבצע את פעילויותיך באופן אנונימי.

בעיה ביטחונית אמיתית

הפונקציה הבסיסית של ערכת שורש זה להעניק הרשאות שורש או התחברות. מנהל מישהו בצורה נסתרת. מטרתה העיקרית של פעולה זו היא להבטיח שליטה מרחוק במערכת. בדרך זו הם יוכלו לרוץ תוכניות, לשנות תצורות או לפקח על ההתנהגות באמצעות שאילתת המעקב. כפי שאנו רואים, העובדה שהשארת את המערכת שלנו נתונה לחסיד תוכנית של מאפיינים אלה יכולה להפוך לבעיה אמיתית ביחס בְּטִיחוּת.

א ערכת שורש דורש את התערבות אנושי לתצהיר בתוך המערכת. באופן זה, כאשר למשל אדם חסר חשד מוריד תוכנה זו על ידי תחבולות, הבעיה מתחילה להתפתח. ואכן, פעמים רבות קורה שלתוכנה זו יש את הכוח להרים את

ערכת שורש עַל זיכרון, מתחיל את פעילותו.

היזהר מאופן השימוש שלנו באינטרנט

חשוב להיות זהירים עם הדברים שאנו יורדים אליהם מַחשֵׁב, כי האמצעי העיקרי עבור א ערכת שורש מותקן בו בדרך כלל פעולה אנושית, פעולה אנושית שיש בה כמובן רמז מסוים של בורות לגבי המתרחש.

בעיה שלעיתים אינה מורגשת

הבעיה של תוכנה כמו זו שאנחנו מתארים היא בעצם זיהוי שלה ברגע שהיא התערבה ב מערכת הפעלה. ואכן, למרבה הצער ישנם וריאנטים של אלמנטים אלה שכמעט ואינם ניתנים לזיהוי, המתווספים ל- ליבה ויש להם את כל ההרשאות הדרושות כדי לסכל את פעולות האנטי-וירוס האנטי-וירוס ביותר יָעִיל. מהסיבות הנ"ל חשוב לשים לב היטב לפעילויות שיש לנו עם המחשב, מכיוון שברגע ש- ערכת שורש מותקן קשה להסרה, שלא לומר כמעט בלתי אפשרי.

ערכות נושא Rootkit