Rootkit คืออะไร

โปรแกรมประเภทหนึ่งที่พวก hacker ใช้สำหรับการบุกรุกหรือโจมตีเครื่องคอมพิวเตอร์ของเรา (ส่วนใหญ่ติดกับคอมพิวเตอร์ในระดับ server) ถ้าเครื่องคอมพิวเตอร์ติด Rootkit แล้ว อาจถูกควมคุมจาก admin ที่ติดตั้งโปรแกรมนี้ ซึ่งเขาจะทำอะไรๆ ก็ได้ในเครื่องคอมฯ ของเรา ซึ่งส่วนใหญ่จะทำให้เราไม่สามารถใช้งานคอมพิวเตอร์ได้อย่างปกติ

การป้องกัน Rootkit

หลักการป้องกัน Rootkit ก็เหมือนกันการป้องกันการโจมตีในรูปแบบต่างๆ ทั่วไป ไม่ว่าจะเป็นการติดตั้ง Firewall และ update Windows Security อย่างสม่ำเสมอ เป็นต้น นอกจากนี้ที่สำคัญคือ จะต้องไม่นำอุปกรณ์จากภายนอกเข้ามาใช้ในคอมพิวเตอร์โดยเฉพาะกับ server (โดยเฉพาะ Flash Drive, USB Harddisk) ถ้าจำเป็นจริงๆ ที่ต้องใช้งาน จะต้องผ่านการตรวจสอบและสแกนไวรัสทุกครั้ง

RootkitRevealer - Rootkit detection utility

Rootkit Detection Utility

 

ฟร๊โปรแกรมตรวจสอบ Rootkit จากเว็บไซต์ Microsoft Technet เป็นโปรแกรมขนาดเล็กไม่จำเป็นต้องติดตั้ง แค่ download และ unzip ไฟล์ที่ได้ จากนั้นสั่งรันโปรแกรมได้ทันที การใช้งานเพียงแค่สั่งรันโปรแกรมก็รอผลการตรวจสอบเท่านั้นเอง การตรวจสอบนี้ไม่ใช่การลบ Rootkit ออกจากระบบ

หลังจากที่พบ Rootkit เราจำเป็นต้องการเครื่องมือในการลบ Rootkit อีกครั้งหนึ่ง? และสิ่งหนึ่งที่สามารถทำได้คือการ re-Format hardisk และติดตั้ง Windows ใหม่ แน่นอนครับคงไม่มีใครต้องการให้เป็นแบบนี้ จริงไหมครับ ดังนั้น เริ่มต้นแต่วันนี้ ตรวจสอบ ป้องกัน หลีกเลี่ยงการใช้งานที่ผิดวิธี และไม่ตรวจสอบไฟล์หรือสื่อใดๆ จากภายนอก

 


Menu