फंसा ? क्या कई एंटीवायरस और एंटी-मैलवेयर प्रोग्राम इंस्टॉल करने के बाद भी आपके डेटा से समझौता किया गया है? क्या उन्होंने घुसपैठिए का मुकाबला किया? क्या होगा यदि आपका सुरक्षा सॉफ़्टवेयर अपराधी का पता भी नहीं लगा सका? हां, यह संभव है क्योंकि अन्य खतरे हैं, वायरस और मैलवेयर से कहीं अधिक कुटिल और जोड़-तोड़ करने वाले, उन्हें 'रूटकिट्स कहा जाता है। '.
रूटकिट कंप्यूटर प्रोग्राम हैं, जो ऑपरेटिंग सिस्टम में खुद को आवश्यक प्रोग्राम के रूप में छिपाते हैं और हमलावरों को एडमिनिस्ट्रेटर-लेवल एक्सेस प्रदान करते हैं। शब्द 'रूट' UNIX esque विशेषाधिकार प्राप्त खातों से लिया गया था और 'किट' उपकरणों के एक समूह को संदर्भित करता है। रूटकिट अन्य दुर्भावनापूर्ण फ़ाइलों को एंटीवायरस सॉफ़्टवेयर से कवर प्रदान करके भी छुपाते हैं।
छवि स्रोत:Pondurance.com
रूटकिट अपनी उपस्थिति कैसे छिपाते हैं?
रूटकिट ऑपरेटिंग सिस्टम की कुछ बेस लेयर्स यानी एप्लिकेशन प्रोग्राम इंटरफेस (एपीआई), फंक्शन रीडायरेक्शन या गैर-दस्तावेज कार्यों को नियोजित करने जैसे विभिन्न तरीकों का उपयोग करके किसी भी मशीन में अपनी उपस्थिति छुपाता है। यह ऑपरेटिंग सिस्टम में एक वैध एप्लिकेशन की तरह व्यवहार भी कर सकता है, जबकि हमलावरों को आपके सिस्टम की पूरी पहुंच प्रदान करता है। पहुँच प्राप्त करने के बाद, एक हमलावर निष्पादन योग्य फ़ाइलें चला सकता है और होस्ट कंप्यूटर पर सिस्टम कॉन्फ़िगरेशन में हेरफेर कर सकता है।
छवि स्रोत:spywareinfoforum.com
रूटकिट्स का पता लगाना:
कंप्यूटर में रूटकिट्स को मैन्युअल रूप से खोजना घास के ढेर में सुई की तलाश करने जैसा है। उनके छलावरण गुण के कारण, अधिकांश एंटीवायरस और एंटीमैलवेयर रूटकिट का पता लगाने या संगरोध करने में विफल रहते हैं। हालांकि, यह भी पाया गया है कि कुछ उच्च स्तरीय और मानकीकृत एंटीमैलवेयर उसका पता लगाने और उसे बेअसर करने में असमर्थ हैं। इन प्रोग्रामों के अलावा, कोई यह भी जान सकता है कि उनका कंप्यूटर इसके व्यवहार से संक्रमित है या नहीं। विंडोज़ सेटिंग्स में असामान्य परिवर्तन, इंटरनेट की गति को क्रॉल करना, बार-बार अंतराल और सिस्टम क्रैश आपके सिस्टम पर रूटकिट गतिविधि का संकेत हो सकता है।
छवि स्रोत:newpctricks.net
रूटकिट के उपयोगकर्ता मोड में होने पर निदान होने की बेहतर संभावना होती है। लेकिन एक बार जब वे OS कर्नेल में आ जाते हैं, तो पता लगाने की संभावना कम हो जाती है। ओएस कर्नेल एक बुनियादी प्लेटफॉर्म है जो ऑपरेटिंग सिस्टम और एंटीवायरस चलाता है। इसलिए, एक बार दुर्भावनापूर्ण सॉफ़्टवेयर कर्नेल मोड में आ जाने के बाद आपके लिए कुछ भी पुनर्प्राप्त करना और भी कठिन हो जाता है।
जब रूटकिट कर्नेल मोड में आता है तो ऑपरेटिंग सिस्टम भरोसेमंद नहीं रह जाता है। यहां, रूटकिट व्यवस्थापक स्तर के विशेषाधिकार प्राप्त करता है और मास्टर बूट रिकॉर्ड्स को नियंत्रित कर सकता है और सिस्टम बूट पर लॉन्च करने के लिए खुद को सेट कर सकता है। एक बार जब रूटकिट अपने 'बूटकिट' चरण में पहुँच जाता है, तो आपकी हार्ड डिस्क को फ़ॉर्मेट करने से भी मदद नहीं मिलेगी।
समाधान:
जब रूटकिट की बात आती है, तो इलाज से रोकथाम बेहतर है। अधिकांश सुरक्षा सॉफ़्टवेयर रूटकिट का पता लगाने में भी विफल रहते हैं, इसलिए उन्हें खरीदने का कोई मतलब नहीं है। सुरक्षित होने का सबसे अच्छा तरीका है कि आप अपनी ब्राउज़िंग और डाउनलोड करने की आदतों का पुन:विश्लेषण करें। हालाँकि, रूटकिट डेवलपर्स आपकी ब्राउज़िंग आदतों के आधार पर मैलवेयर का विश्लेषण और प्रोग्रामिंग करके अपनी रोटी और मक्खन बनाते हैं। इसलिए, इंटरनेट का उपयोग करते समय बेहद सावधान रहने की जरूरत है।
यह भी देखें: 2017 के 10 सर्वश्रेष्ठ एंटी-मैलवेयर सॉफ़्टवेयर
कुल मिलाकर, रूटकिट सबसे खराब प्रकार के संक्रमण हैं जिन्हें आपका कंप्यूटर पकड़ सकता है। असुरक्षित वेबसाइटों पर जाने से बचना चाहिए और संदिग्ध स्रोतों से सामग्री डाउनलोड करना सुरक्षा के लिए सबसे अच्छा अभ्यास होगा। सुनिश्चित करें कि आप ऐसे खतरों का मुकाबला करने के लिए अपने कंप्यूटर को एक विश्वसनीय एंटी-मैलवेयर और एंटीवायरस प्रोग्राम से सुरक्षित रखते हैं।