chto takoe rutkity
Rootkits 20 বছর আগে হাজির। তাদের কাজ হ'ল ব্যবহারকারীর কম্পিউটারে শনাক্ত না করে আক্রমণকারীদের দূষিত প্রোগ্রাম চালু করতে সহায়তা করা এবং একই সাথে দীর্ঘ সময়ের জন্য ছদ্মবেশী থাকা। রুটকিটগুলি নিম্নলিখিত উপাদানগুলিকে সিস্টেম এবং অ্যান্টিভাইরাসের কাছে অদৃশ্য করতে পারে:
- নথি পত্র;
- প্রক্রিয়া;
- রেজিস্টারে এন্ট্রি;
- মেমরি কোষের ঠিকানা;
- নেটওয়ার্ক সংযোগ, ইত্যাদি
এইভাবে, এই প্রোগ্রামগুলি সিস্টেমে ভাইরাসের প্রভাব লুকিয়ে রাখতে পারে এবং সংক্রামিত কম্পিউটারে স্ক্যামারদের দূরবর্তী অ্যাক্সেস সরবরাহ করতে পারে, এমনকি আপনি ইনস্টল করা থাকলেও অ্যান্টিভাইরাস.
একটি রুটকিট প্রায়শই দূষিত সরঞ্জামগুলির সাথে প্রবেশ করে:
- কীলগার;
- সংরক্ষিত পাসওয়ার্ড চোর;
- একটি স্ক্যানার যা ব্যাঙ্ক কার্ড ডেটা সম্পর্কে তথ্য সংগ্রহ করে;
- অ্যান্টি-ভাইরাস সিস্টেম ব্লক বা সম্পূর্ণরূপে নিষ্ক্রিয় করার জন্য কার্যকারিতা;
- একটি নিয়ন্ত্রিত বট যা DDoS আক্রমণ চালায়;
- ব্যাকডোর ফাংশন যা হ্যাকারদের সংক্রামিত কম্পিউটারের উপর সম্পূর্ণ নিয়ন্ত্রণের জন্য একটি উইন্ডো খুলে দেয়।
এই মুহুর্তে, সবচেয়ে সক্রিয় রুটকিটগুলি হল:
- টিডিএসএস;
- জিরোঅ্যাক্সেস;
- অ্যালুরন;
- নেকারস।
রুটকিটের প্রকারভেদ
রুটকিট তিনটি প্রধান বিভাগে পড়ে:
- ব্যবহারকারী-স্তরের রুটকিট। তারা নিয়মিত অ্যাপ্লিকেশনের মত কাজ করে। আপনি কম্পিউটার চালু করার সময় তাদের মধ্যে কিছু তাদের নিজের থেকে শুরু করার ক্ষমতা আছে।
- কার্নেল স্তরের রুটকিট। তারা OS পরিচালনার সর্বোচ্চ অধিকার পায়। এই জাতীয় রুটকিট একটি কম্পিউটারে প্রবেশ করার পরে, ব্যবহারকারী কার্যত সম্পূর্ণরূপে OS এবং PC এর উপর নিয়ন্ত্রণের লাগাম হারায়।
- সিস্টেম সম্পূর্ণ লোড হওয়ার আগেই বুটকিটগুলি কাজ করা শুরু করে৷ এইভাবে, তারা কাজ করার সীমাহীন অধিকার পায়।
রুটকিটগুলি আপনার কম্পিউটারে আসে:
- পাইরেটেড সাইট থেকে ফাইল এবং প্রোগ্রাম ডাউনলোড করার সময়;
- একসাথে ইমেল (স্প্যাম);
- সংক্রামিত ফাইল, ইত্যাদি সহ একটি ফ্ল্যাশ ড্রাইভ ব্যবহার করার সময়
কিভাবে রুটকিট থেকে আপনার সিস্টেম সুরক্ষিত?
অনুপ্রবেশকারীদের দ্বারা সম্ভাব্য আক্রমণ থেকে নিজেকে রক্ষা করার জন্য, আপনাকে সাধারণ নিরাপত্তা নিয়মগুলিকে অবহেলা করা উচিত নয়:
- রুটকিট থেকে রক্ষা করার জন্য আপনাকে অবশ্যই সফ্টওয়্যার ব্যবহার করতে হবে। এটি এভিজি অ্যান্টি রুটকিট বা কম্বোফিক্স হতে পারে।
- আপনার কম্পিউটার থেকে স্প্যাম পাঠানোর অভিযোগের প্রতি আপনার মনোযোগ দেওয়া উচিত এবং অবিলম্বে ব্যবস্থা নেওয়া উচিত;
- আপনার কম্পিউটার এখনও সংক্রামিত হলে, আপনাকে নেটওয়ার্ক থেকে এটি সংযোগ বিচ্ছিন্ন করতে হবে। এর পরে, গুরুত্বপূর্ণ ফাইলগুলি USB ফ্ল্যাশ ড্রাইভে অনুলিপি করুন এবং সিস্টেম পুনরায় ইনস্টল করুন.
- ওএস ইন্সটল করার সাথে সাথেই ট্রিপওয়্যার দিয়ে কাজ শুরু করুন। রুটকিটের বিরুদ্ধে প্রধান প্রতিরক্ষা এখনও সহজ প্রতিরোধ হবে - বিশেষ প্রোগ্রামগুলির ব্যবহার যা ম্যালওয়ারের আচরণ নিয়ন্ত্রণ করে এবং সন্দেহজনক সাইটগুলিকে উপেক্ষা করে।