Что такое руткит?

Термин руткит происходит от английского rootkit, что дословно можно перевести как набор рута (root`а). Конкретнее говоря – это набор программ и утилит позволяющих вредоносному коду маскировать свои действия на зараженном компьютере.

Исторически «родиной» термина rootkit является мир UNIX систем. Именно там есть понятие root, определяющие набор прав и самого «супер пользователя» которому дозволено если не все, то очень многое.

Различается два основных вида руткита – это руткин уровня ядра и в виде утилиты. Если это не «ядерный» rootkit, то ему приходится тщательно «заметать следы» своей деятельности, пряча от пользователя внедренные кейлоггеры, сканеры, снифферы, троянские программы и прочую дрянь.

Как говорится: «мягко стелет, да жестко спать…». Не имея никаких средств защиты от зловредных программ, жертва даже сразу не поймет, что стала жертвой. Как мягкая и удобная сумочка для ноутбука ограждает аппарат от повреждений, так и проникающий в систему руткит мягко «убаюкивает» бдительность пользователя.

Детально виды данной заразы и методы проникновения в систему жертвы здесь рассматриваться не будет. Это довольно обширный материал, который вполне заслуживает отдельной статьи. Кому этот аспект важен – рекомендую статью во всемирной энциклопедии.

Кстати, пока ознакамливался с материалом перед написанием этого обзора узнал для себя кое-что новое. Оказывается, есть «белые» rootkit`ы, которые устанавливаются в систему заведомо с согласия самого пользователя. Например, таким образом компания Sony в свое время защищала свои аудиодиски.

А вот с реальными вредительскими руткитами сейчас, скажем так: «в большинстве случаев», справляется любой хороший лицензионный антивирус. Почему только в большинстве случаев? Просто руткит-технологии к сожалению, постоянно изменяются и совершенствуются, да и «человеческий фактор» нельзя сбрасывать со счетов.