Rootkit

Rootkit ehk käomuna on selline tarkvara, mis toimetab arvutis juurkasutaja (ehk administraatori) õigustes, tavaliselt operatsioonisüsteemi tuuma tasandil, hiilides niiviisi mööda operatsioonisüsteemi turvamehhanismidest. Tavaliselt jääb käomuna protsessitabelis kajastamata ning sageli ka arvuti seaduslikul kasutajal märkamata.  Rootkit võib esineda mõne programmiohjuri või tuuma moodulina, luua endale võltsitud alglaadimissektori või kasutada mõnd muud kavalat tehnikat. Tuntuim käomuna oli Sony multimeediafailide kopeerimiskaitsemehhanism, mis peitis end sügavale operatsioonisüsteemi ning mida oli tõsiselt tülikas eemaldada. Samasuguseid peitemehhanisme kasutab aga ka mitmesugune pahavara, kindlustades selle, et tema olemasolu jääb nii kasutajal kui viirustõrjel märkamata.

Käomunasid saab paigutada nii Windowsi, MacOS-i kui ka Linuxi opsüsteemidega arvuteisse. Kuna rootkitid lasevad arvutisüsteemil väljastada valeandmeid oma toimetamiste kohta, on ka viirustõrjel raske vahet teha, milline arvutis toimetavatest programmidest on tõeline ja milline isehakanu ning kas näiteks operatsioonisüsteemilt küsitud protsesside loetelu on üldse täielik. Samuti võib rootkit viirustõrjeprogrammi lihtviisiliselt välja lülitada. Paljud viirustõrjefirmad pakuvad spetsiaaltarkvara käomunade leidmiseks – näiteks F-Secure BlackLight, AVG Anti-Rootkit ja Radix Anti-Rootkit. Käomuna lõplikuks eemaldamiseks tuleb pahatihti eemaldada kõvakettalt kogu info ning operatsioonisüsteem koos kõigi programmidega uuesti installeerida.

Lisa kommentaar

Sinu e-postiaadressi ei avaldata. Nõutavad väljad on tähistatud *-ga