Rootkit نرم افزاری است که با مخفی کردن برنامهها یا فرآیندهای در حال اجرا بر روی رایانه به پنهان کردن وجود بدافزار کمک میکند. اغلب با بدافزار نصبشده و میتواند برنامههایی مانند keyloggers و ردیابی رمز عبور و همچنین نشانههایی مبنی بر اینکه یک هکر کنترل دستگاه را به دست گرفته است را بپوشاند.
برای کسب اطلاعات بیشتر در خصوص انواع Rootkit ها و روشهای جلوگیری از آنها میتوانید این مقاله را مطالعه کنید: Rootkit چیست و چگونه کار می کند؟
-
چگونه میتوان این تهدید را تشخیص داد:
ممکن است متوجه شوید که کامپیوترتان کند کار میکند. همچنین ممکن است هنگام بررسی Task Manager خود با یک برنامه کاربردی که قبلاً ندیده بودید مواجه شوید. اگر Rootkit را کشف کردید، به این معنی است که برخی از فعالیتهای مخرب دیگر نیز در سیستم شما رخ میدهد.
-
چگونه میتوان از این تهدید جلوگیری کرد:
محصولات امنیتی نقطه پایانی برای شناسایی و حذف Rootkit ها هنگام اسکن بدافزار مناسبند. بعنوان یک گزینه عالی برای ایمنسازی نقاط پایانی شبکه خود فورتینت FortiClient را بررسی کنید.