អ្នកប្រើភាគច្រើនដឹងអំពីការគំរាមកំហែងរួមដូចជា វីរុសមេរោគ ពពួក Worms និង spyware ។ ប៉ុន្តែអ្នកប្រើកុំព្យូទ័រជាច្រើនប្រហែលជាគិតថាអ្នកកំពុងនិយាយអំពីផលិតផលថែសួនដើម្បីជីជាតិផ្ការបស់អ្នកឬសំលាប់ស្មៅប្រសិនបើអ្នកនិយាយពី rootkit ។ ដូច្នេះអ្វីដែលជា rootkit មួយ?
Rootkit ជាអ្វី?
នៅស្នូលនៃពាក្យ "rootkit" មានពាក្យពីរគឺ "root" និង "kit" ។ Root សំដៅទៅលើអ្នកគ្រប់គ្រងទាំងអស់ដែលមានអនុភាពនៅលើប្រព័ន្ធ Unix និងលីនុចហើយឧបករណ៍សំដៅលើសំណុំនៃកម្មវិធីឬឧបករណ៍ប្រើប្រាស់ដែលអនុញ្ញាតឱ្យនរណាម្នាក់រក្សាការចូលប្រើកម្រិត root ទៅកុំព្យូទ័រ។ ទោះជាយ៉ាងណាក៏ដោយទិដ្ឋភាពមួយទៀតនៃ rootkit មួយ, លើសពីការរក្សាការចូលដំណើរការកម្រិត root, គឺថាវត្តមាននៃ rootkit នេះគួរតែមិនអាចរកឃើញ។
rootkit អនុញ្ញាតឱ្យនរណាម្នាក់មានភាពស្របច្បាប់ឬព្យាបាទដើម្បីរក្សាពាក្យបញ្ជានិងត្រួតពិនិត្យលើប្រព័ន្ធកុំព្យួទ័រដោយគ្មានអ្នកប្រើប្រព័ន្ធកុំព្យូទ័រដែលដឹងអំពីវា។ នេះមានន័យថាម្ចាស់កម្មសិទ្ធិ rootkit មានសមត្ថភាពប្រតិបត្តិឯកសារនិងការផ្លាស់ប្តូរការកំណត់រចនាសម្ព័ន្ធប្រព័ន្ធនៅលើម៉ាស៊ីនគោលដៅក៏ដូចជាការចូលដំណើរការឯកសារកំណត់ហេតុឬសកម្មភាពត្រួតពិនិត្យដើម្បីឈ្លបយកការណ៍លើការប្រើប្រាស់កុំព្យូទ័ររបស់អ្នកប្រើ។
ជា Rootkit មេរោគ?
នោះអាចជាការជជែកវែកញែក។ មានការប្រើប្រាស់ស្របច្បាប់សម្រាប់ rootkits ដោយការអនុវត្តច្បាប់ឬសូម្បីតែឪពុកម្តាយឬនិយោជកដែលមានបំណងរក្សាពាក្យបញ្ជានិងការគ្រប់គ្រងពីចម្ងាយនិង / ឬសមត្ថភាពតាមដានសកម្មភាពលើប្រព័ន្ធកុំព្យូទ័ររបស់បុគ្គលិក / កូនក្មេងរបស់ពួកគេ។ ផលិតផលដូចជា eBlaster ឬ Spector Pro គឺជា rootkits សំខាន់ដែលអនុញ្ញាតឱ្យមានការតាមដានបែបនេះ។
ទោះជាយ៉ាងណាក៏ដោយភាគច្រើននៃការយកចិត្តទុកដាក់របស់ប្រព័ន្ធផ្សព្វផ្សាយដែលត្រូវបានផ្តល់ទៅ rootkits គឺសំដៅទៅ rootkits ព្យាបាទឬខុសច្បាប់ដែលត្រូវបានប្រើដោយអ្នកវាយប្រហារឬអ្នកស៊ើបការណ៍ដើម្បីជ្រៀតចូលនិងតាមដានប្រព័ន្ធ។ ប៉ុន្តែខណៈដែល Rootkit អាចត្រូវបានដំឡើងនៅលើប្រព័ន្ធមួយតាមរយៈការប្រើប្រាស់វីរុសឬ Trojan នៃការតម្រៀបខ្លះ rootkit ខ្លួនវាមិនមែនជា malware ពិតប្រាកដទេ។
រកឃើញ Rootkit មួយ
ការរកឃើញ rootkit នៅលើប្រព័ន្ធរបស់អ្នកគឺងាយស្រួលនិយាយជាងការធ្វើ។ បច្ចុប្បន្នពុំមានផលិតផលដែលអាចរកឃើញនិងដកចេញនូវ rootkits ទាំងអស់របស់ពិភពលោកដូចជាមានមេរោគឬ spyware ។
មានវិធីជាច្រើនដើម្បីស្កេនសឺមីឬប្រព័ន្ធប្រព័ន្ធឯកសារឬរកមើលទំពក់ចូលក្នុងប្រព័ន្ធពី rootkits ប៉ុន្តែមិនមានឧបករណ៍ជាច្រើនដែលត្រូវបានប្រើដោយស្វ័យប្រវត្តិនោះទេហើយភាគច្រើនគឺផ្ដោតលើការរកនិងដកចេញនូវ rootkit ជាក់លាក់។ វិធីសាស្រ្តមួយទៀតគឺគ្រាន់តែស្វែងរកឥរិយាបថចម្លែកឬចម្លែកនៅលើប្រព័ន្ធកុំព្យូទ័រ។ ប្រសិនបើមានរឿងគួរឱ្យសង្ស័យបន្តអ្នកអាចត្រូវបានសម្របសម្រួលដោយ rootkit ។ ជាការពិតអ្នកអាចគ្រាន់តែលាងសំអាតប្រព័ន្ធរបស់អ្នកដោយប្រើជំនួយពីសៀវភៅដូចជា Degunking Windows ។
នៅទីបញ្ចប់អ្នកជំនាញផ្នែកសន្តិសុខជាច្រើនបានណែនាំឱ្យមានការស្ថាបនាឡើងវិញពេញលេញនៃប្រព័ន្ធដែលសម្របសម្រួលដោយ rootkit ឬសង្ស័យថាត្រូវបានសម្របសម្រួលដោយ rootkit មួយ។ ហេតុផលគឺទោះបីជាអ្នករកឃើញឯកសារឬដំណើរការដែលទាក់ទងនឹង rootkit វាពិបាកក្នុងការប្រាកដ 100 ភាគរយថាអ្នកពិតជាបានយកចេញរាល់ rootkit ទាំងអស់។ សន្តិភាពនៃចិត្តអាចត្រូវបានរកឃើញដោយការលុបប្រព័ន្ធទាំងស្រុងហើយចាប់ផ្តើម។
ការការពារប្រព័ន្ធរបស់អ្នកនិងទិន្នន័យរបស់វាពី Rootkits
ដូចដែលបានរៀបរាប់ខាងលើទាក់ទងនឹងការរកឃើញ rootkits មិនមានកម្មវិធីដែលបានខ្ចប់ដើម្បីការពារប្រឆាំងនឹង rootkits ។ វាត្រូវបានរៀបរាប់ខាងលើផងដែរថា rootkits ខណៈពេលដែលពួកវាអាចត្រូវបានប្រើសម្រាប់គោលបំណងព្យាបាទនៅពេលខ្លះមិនមែនជាមេរោគទេ។
Rootkits ដែលមានគំនិតអាក្រក់ជាច្រើនគ្រប់គ្រងដើម្បីជ្រៀតចូលប្រព័ន្ធកុំព្យួទ័រហើយដំឡើងដោយខ្លួនឯងដោយការឃោសនាជាមួយការគំរាមកំហែងនៃមេរោគដូចជាវីរុស។ អ្នកអាចការពារប្រព័ន្ធរបស់អ្នកពី rootkits ដោយធានាថាវាត្រូវបានរក្សាទុកប្រឆាំងនឹង ភាពងាយរងគ្រោះ ដែលគេដឹងថា កម្មវិធីកំចាត់មេរោគ ត្រូវបានធ្វើបច្ចុប្បន្នភាពនិងដំណើរការហើយអ្នកមិនទទួលឯកសារពីឬបើកឯកសារភ្ជាប់អ៊ីម៉ែលពីប្រភពដែលមិនស្គាល់។ អ្នកក៏គួរប្រយ័ត្នពេលដំឡើងកម្មវិធីនិងអានដោយប្រុងប្រយ័ត្នមុននឹងយល់ព្រមទៅនឹងកិច្ចព្រមព្រៀងអាជ្ញាបណ្ណរបស់អ្នកប្រើប្រាស់ EULA ពីព្រោះអ្នកខ្លះប្រហែលជានិយាយថា rootkit ប្រភេទណាមួយនឹងត្រូវបានតំឡើង។