Kali ini saya nak berkongsi informasi tentang rootkit, salah satu ancaman kepada komputer kita semua selain spyware, virus dan trojan.
Rootkit adalah koleksi beberapa program yang membenarkan akses bertaraf "Administrator", iaitu akses teratas bagi sesebuah aplikasi, platform atau OS Windows anda.
Secara asasnya, seorang "Cracker" akan memasang rootkit pada komputer anda selepas dia mendapat akses bertaraf pengguna (User-level), sama ada dia memecahkan kata laluan ataupun mengeksploitasi kelemahan atau kebocoran sekuriti dalam sistem anda.
Setelah rootkit berjaya dipasang, ianya akan memberi laluan kepada penyerang untuk memasuki secara senyap dan mendapat akses bertaraf "Administrator" sesebuah komputer itu, dan memungkinnya juga mengakses komputer lain yang berada di rangkaian sama.
Rootkit boleh didapati dalam kombinasi bersama spyware dan program lain, yang mana berupaya untuk melihat halatuju trafik internet anda, mengecam dan merekodkan apa jua yang anda taip, membuka laluan untuk "hacker" eksploitasi, mengubah maklumat dan memanipulasi fail dalam sistem anda untuk menyembunyi dari di kesan oleh apa - apa software seperti anti-virus dan anti-spyware.
Rootkit mula dikesan semenjak tahun 1990 lagi. Pada masa itu, OS dari syarikat Sun dan Linux menjadi sasaran utama. Hari ini, rootkit terdapat pada pelbagai OS termasuk Windows, dan semakin sukar untuk di kesan.
Kebanyakan anti-virus yang berada dipasaran sudah menerapkan ciri-ciri anti rootkit dimana ianya berupaya untuk mengesan kehadiran rootkit ini. Tapi jika anda mahu program khas untuk mengesan rootkit sahaja, saya cadangkan satu software khas di bawah ini.
- Sophos
Program ini kecil saiznya dan mudah digunakan. Ianya boleh didapati secara percuma tanpa had masa. Untuk download program ini, anda perlu ke laman sesawangnya http://www.sophos.com/ .
Anda perlu mengisi beberapa borang sebelum anda boleh memuat turunnya. Pada programnya sendiri, ianya kelihatan ringkas dan padat. Namun tidak seperti anti-virus biasa yang membolehkan anda memilih lokasi untuk di "Scan, Sophos Anti Rootkit memberi pilihan itu.