루트 킷 (rootkit)은 컴퓨터 시스템 사용자가 알지 못하는 사이에 합법적으로 또는 악의적으로 누군가가 컴퓨터 시스템에 대한 명령 및 제어를 획득하고 유지하도록 허용합니다. 즉, 루트킷의 소유자는 대상 컴퓨터에서 파일을 실행하고 시스템 구성을 변경할 수 있으며 로그 파일에 액세스하거나 활동을 모니터링하여 사용자의 컴퓨터 사용을 은밀히 감시 할 수 있습니다.
대부분의 사용자는 바이러스, 웜, 스파이웨어 및 피싱 사기와 같은 공통적 인 위협에 익숙하지만 대부분의 사용자는 잠재적 인 컴퓨터 위협에 익숙하지 않습니다.
루트킷 멀웨어입니까?
법 집행 기관이나 원격 명령 및 통제를 유지하고자하는 부모 또는 고용주 및 / 또는 직원 또는 자녀의 컴퓨터 시스템에서 활동을 모니터하는 기능을 통해 루트킷을 합법적으로 사용합니다. eBlaster 나 Spector Pro와 같은 제품은 근본적으로 이러한 모니터링을 허용하는 루트킷입니다.
그러나 대부분의 루트킷에 대한 언론의 관심은 침입자 또는 스파이가 시스템에 침투하고 모니터하기 위해 사용하는 악의적이거나 불법적 인 루트킷을 대상으로합니다. 그러나 일종의 트로이 바이러스를 통해 루트 킷이 시스템에 설치 될 수도 있지만 루트킷 자체는 맬웨어가 아닙니다.
루트킷 탐지
시스템에서 루트킷을 감지하는 것이 완료보다 쉽습니다. 마술처럼 세계의 모든 루트킷을 찾아서 제거 할 수있는 바이러스 나 스파이웨어와 같은 상용 제품이 없습니다. 메모리 또는 파일 시스템 영역을 검색하거나 루트킷에서 사용되는 시스템에 후크를 찾는 다양한 도구가 있지만 대부분의 도구는 자동화 된 도구가 아니며 특정 루트킷을 감지하고 제거하는 데 자주 사용됩니다.
또 다른 방법은 컴퓨터 시스템에서 기괴하거나 이상한 행동을 찾는 것입니다. 의심스러운 일이 발생하면 루트킷이 손상 될 수 있습니다. 물론 시스템을 정리해야 할 수도 있습니다.
결국 많은 보안 전문가는 루트킷에 의해 손상되거나 루트킷에 의해 손상 될 것으로 의심되는 시스템을 완전히 재설치 할 것을 제안합니다. 그 이유는 루트킷과 관련된 파일이나 프로세스를 탐지하더라도 실제로 모든 루트킷을 제거한 것이 100 % 확실하지 않기 때문입니다. 마음의 평화는 시스템을 완전히 지우고 다시 시작함으로써 찾아 낼 수 있습니다.
루트킷으로부터 시스템 보호하기
루트킷 탐지와 관련하여 위에서 언급했듯이 루트킷을 보호 할 수있는 패키지 된 응용 프로그램은 없으며 때로는 악의적 인 목적으로 사용될 수도 있지만 일부는 반드시 멀웨어는 아닙니다.
많은 악성 루트킷은 컴퓨터 시스템에 침투하여 바이러스와 같은 맬웨어 위협을 전파하여 설치하지만 알려진 취약점에 대해 패치를 적용하고 바이러스 백신 소프트웨어를 업데이트하고 실행함으로써 루트킷에서 시스템을 보호 할 수 있습니다. 알 수없는 출처의 파일을 수락하거나 이메일 첨부 파일을 열지 마십시오. 모든 소프트웨어를 설치할 때주의를 기울여야합니다. 소프트웨어 설치 마법사 과정에서 설치 과정을주의 깊게 살펴보고 EULA (최종 사용자 사용권 계약)에 동의하기 전에주의 깊게 읽어야합니다. 일종의 루트킷이 설치.
