top of page

Rootkit

Lokalt angreb

Et rootkit er en type skadelig software (malware), der er specielt designet til at få kontrol over computersystemer uden at blive opdaget. Det installeres normalt ved at udnytte sårbarheder i systemet eller af en autoriseret bruger med administrative rettigheder. Når rootkit'et er installeret, kan det skjule sin tilstedeværelse og give en tredjepart fjernadgang til systemet. De bruges oftest til at spionere, stjæle data og udføre andre ondsindede aktiviteter.


Rootkits er svære at opdage, da de let kan gemme sig blandt legitim software, ændre systemindstillinger og deaktivere sikkerhedsforanstaltninger. De bruger også ofte avancerede teknikker som kodeinjektion, hooking, memory patching og polymorphisme for at forblive skjult for antimalwareprodukter. Manuel søgning efter kendte rootkit-signaturer er en af de bedste metoder til detektion, men denne proces kan være langvarig og udsat for fejl på grund af falske positive resultater.


Det er også vigtigt at holde systemerne opdateret med de nyeste patches og overveje at bruge yderligere beskyttelsesforanstaltninger som f.eks. whitelisting-software for at sikre, at ukendte programmer ikke kan udføres uden forudgående tilladelse fra brugeren eller administratoren. Desuden kan løbende overvågning af processer, der kører på systemet, være med til at opdage mistænkelig aktivitet, der kan indikere tilstedeværelsen af en rootkit-infektion.

Rootkit
bottom of page