ரூட்கிட் என்பது ஒரு வகையான மென்பொருளாகும், இது தாக்குபவர் பாதிக்கப்பட்டவரின் கணினியின் மீது கட்டுப்பாட்டைப் பெற அனுமதிக்கிறது. ஒரு ரூட்கிட் பாதிக்கப்பட்டவரின் இயந்திரத்தை தொலைவிலிருந்து கட்டுப்படுத்தவும், முக்கியத் தரவைத் திருடவும் அல்லது பிற கணினிகளில் தாக்குதல்களைத் தொடங்கவும் பயன்படுத்தப்படலாம். ரூட்கிட்களை கண்டறிந்து அகற்றுவது கடினம், மேலும் சிறப்பு கருவிகள் மற்றும் நிபுணத்துவம் தேவைப்படும். ரூட்கிட்கள் எப்படி வேலை செய்கின்றன? இயக்க முறைமை அல்லது மென்பொருளில் உள்ள பாதிப்புகளை பயன்படுத்தி ரூட்கிட்கள் செயல்படுகின்றன. ரூட்கிட் நிறுவப்பட்டதும், பாதிக்கப்பட்டவரின் இயந்திரத்தை அணுகுவதற்கு இது பயன்படுத்தப்படலாம். ரூட்கிட்கள் பாதிக்கப்பட்டவரின் இயந்திரத்தை தொலைவிலிருந்து கட்டுப்படுத்தவும், முக்கியமான தரவை திருடவும் அல்லது பிற கணினிகளில் தாக்குதல்களை நடத்தவும் பயன்படுத்தப்படலாம். ரூட்கிட்களை கண்டறிந்து அகற்றுவது கடினம், மேலும் சிறப்பு கருவிகள் மற்றும் நிபுணத்துவம் தேவைப்படும். ரூட்கிட்களின் ஆபத்துகள் என்ன? ரூட்கிட்கள் பாதிக்கப்பட்டவரின் இயந்திரத்தை தொலைவிலிருந்து கட்டுப்படுத்தவும், முக்கியமான தரவை திருடவும் அல்லது பிற கணினிகளில் தாக்குதல்களை நடத்தவும் பயன்படுத்தப்படலாம். ரூட்கிட்களை கண்டறிந்து அகற்றுவது கடினம், மேலும் சிறப்பு கருவிகள் மற்றும் நிபுணத்துவம் தேவைப்படும். ரூட்கிட்களில் இருந்து என்னை நான் எவ்வாறு பாதுகாத்துக் கொள்வது? ரூட்கிட்களிலிருந்து உங்களைப் பாதுகாத்துக் கொள்ள நீங்கள் செய்யக்கூடிய சில விஷயங்கள் உள்ளன. முதலில், உங்கள் இயக்க முறைமை மற்றும் மென்பொருளை புதுப்பித்த நிலையில் வைத்திருங்கள். ரூட்கிட்கள் பயன்படுத்தக்கூடிய பாதிப்புகளை மூட இது உதவும். இரண்டாவதாக, புகழ்பெற்ற வைரஸ் தடுப்பு மற்றும் தீம்பொருள் எதிர்ப்பு நிரலைப் பயன்படுத்தவும். இந்த புரோகிராம்கள் ரூட்கிட்களைக் கண்டறிந்து அகற்ற உதவும். இறுதியாக, நீங்கள் பார்வையிடும் இணையதளங்கள் மற்றும் நீங்கள் திறக்கும் மின்னஞ்சல் இணைப்புகள் குறித்து கவனமாக இருக்கவும். ரூட்கிட்கள் தீங்கிழைக்கும் மின்னஞ்சல் இணைப்புகள் அல்லது பாதிக்கப்பட்ட இணையதளங்கள் மூலம் பரவலாம்.
பாரம்பரிய வைரஸ் எதிர்ப்பு/ஸ்பைவேர் எதிர்ப்பு தயாரிப்புகளைக் கூட முட்டாளாக்கும் வகையில் மால்வேரை மறைப்பது சாத்தியம் என்றாலும், பெரும்பாலான தீம்பொருள்கள் ஏற்கனவே ரூட்கிட்களைப் பயன்படுத்தி உங்கள் விண்டோஸ் கணினியில் ஆழமாக மறைக்கின்றன… மேலும் அவை மேலும் மேலும் ஆபத்தானவையாகி வருகின்றன! IN ரூட்கிட் DL3 - உலகில் இதுவரை கண்டிராத மிகவும் மேம்பட்ட ரூட்கிட்களில் ஒன்று. ரூட்கிட் நிலையானது மற்றும் 32-பிட் விண்டோஸ் இயக்க முறைமைகளை பாதிக்கலாம்; கணினியில் தொற்றுநோயை நிறுவ நிர்வாகி உரிமைகள் தேவைப்பட்டாலும். ஆனால் TDL3 இப்போது புதுப்பிக்கப்பட்டது மற்றும் இப்போது தொற்று ஏற்படலாம் விண்டோஸின் 64-பிட் பதிப்புகள் கூட !
ரூட்கிட் என்றால் என்ன
ரூட்கிட் வைரஸ் திருட்டுத்தனமானது தீம்பொருள் வகை இது உங்கள் கணினியில் உள்ள சில செயல்முறைகள் அல்லது நிரல்களின் இருப்பை வழக்கமான கண்டறிதல் முறைகளிலிருந்து மறைக்க வடிவமைக்கப்பட்டுள்ளது.
விண்டோஸுக்கான ரூட்கிட்கள் வைரஸ் தடுப்பு நிரல் போன்ற தீம்பொருளை மறைக்க பொதுவாகப் பயன்படுத்தப்படுகிறது. இது வைரஸ்கள், புழுக்கள், கதவுகள் மற்றும் ஸ்பைவேர் ஆகியவற்றால் தீங்கிழைக்கும் நோக்கங்களுக்காகப் பயன்படுத்தப்படுகிறது. ரூட்கிட் உடன் இணைந்து ஒரு வைரஸ் முழுமையாக மறைக்கப்பட்ட வைரஸ்கள் என்று அழைக்கப்படுவதை உருவாக்குகிறது. ஸ்பைவேர் துறையில் ரூட்கிட்கள் அதிகமாக உள்ளன, மேலும் அவை வைரஸ் எழுத்தாளர்களால் அதிகளவில் பயன்படுத்தப்படுகின்றன.
தற்போது, அவை புதிய வகை சூப்பர் ஸ்பைவேர் ஆகும், அவை இயக்க முறைமையின் மையத்தை திறம்பட மறைத்து நேரடியாக பாதிக்கின்றன. உங்கள் கணினியில் ட்ரோஜான்கள் அல்லது கீலாக்கர்கள் போன்ற தீங்கிழைக்கும் பொருளின் இருப்பை மறைக்க அவை பயன்படுத்தப்படுகின்றன. அச்சுறுத்தல் மறைப்பதற்கு ரூட்கிட் தொழில்நுட்பத்தைப் பயன்படுத்தினால், உங்கள் கணினியில் தீம்பொருளைக் கண்டறிவது மிகவும் கடினம்.
ரூட்கிட்கள் ஆபத்தானவை அல்ல. இயக்க முறைமையில் எஞ்சியிருக்கும் மென்பொருள் மற்றும் தடயங்களை மறைப்பது அவர்களின் ஒரே நோக்கம். அது வழக்கமான மென்பொருள் அல்லது தீம்பொருள்.
ரூட்கிட்களில் மூன்று முக்கிய வகைகள் உள்ளன. முதல் வகை, கர்னல் ரூட்கிட்கள் 'வழக்கமாக இயக்க முறைமையின் கர்னல் பகுதிக்கு தங்கள் சொந்த குறியீட்டைச் சேர்க்கவும், இரண்டாவது வகை,' பயனர் பயன்முறை ரூட்கிட்கள் »சிஸ்டம் ஸ்டார்ட் அப் செய்யும் போது விண்டோஸுக்காக சிறப்பாக வடிவமைக்கப்பட்டுள்ளது அல்லது 'ட்ராப்பர்' எனப்படும் கணினியில் அறிமுகப்படுத்தப்பட்டது. மூன்றாவது வகை MBR ரூட்கிட்கள் அல்லது பூட்கிட்கள் .
உங்கள் AntiVirus & AntiSpyware செயலிழப்பதை நீங்கள் கண்டால், உங்களுக்கு உதவி தேவைப்படலாம் நல்ல எதிர்ப்பு ரூட்கிட் பயன்பாடு . ரூட்கிட் மறுமதிப்பாளர் இருந்து Microsoft Sysinternals ஒரு மேம்பட்ட ரூட்கிட் கண்டறிதல் பயன்பாடாகும். அதன் வெளியீடு பதிவேடு மற்றும் கோப்பு முறைமை API முரண்பாடுகளை பட்டியலிடுகிறது, இது பயனர்-முறை அல்லது கர்னல்-முறை ரூட்கிட் இருப்பதைக் குறிக்கிறது.
ரூட்கிட் அச்சுறுத்தல்கள் குறித்த மைக்ரோசாஃப்ட் மால்வேர் பாதுகாப்பு மைய அறிக்கை
மைக்ரோசாப்ட் மால்வேர் பாதுகாப்பு மையம் ரூட்கிட் அச்சுறுத்தல் அறிக்கையை பதிவிறக்கம் செய்யக் கிடைக்கச் செய்துள்ளது. இந்த அறிக்கை இன்று மிகவும் நயவஞ்சகமான தீம்பொருள் வகைகளில் ஒன்றான ரூட்கிட் நிறுவனங்களையும் தனிநபர்களையும் அச்சுறுத்துகிறது. தாக்குபவர்கள் ரூட்கிட்களை எவ்வாறு பயன்படுத்துகிறார்கள் மற்றும் பாதிக்கப்பட்ட கணினிகளில் ரூட்கிட்கள் எவ்வாறு செயல்படுகின்றன என்பதை அறிக்கை ஆராய்கிறது. ரூட்கிட்கள் என்றால் என்ன என்று தொடங்கும் அறிக்கையின் சாராம்சம் இதோ.
ரூட்கிட் எந்தவொரு பாதுகாப்பற்ற/பாதுகாப்பற்ற கணினியின் மீதும் கட்டுப்பாட்டைப் பெற தாக்குபவர் அல்லது தீம்பொருள் உருவாக்குபவர் பயன்படுத்தும் கருவிகளின் தொகுப்பாகும், இல்லையெனில் இது பொதுவாக கணினி நிர்வாகிக்கு ஒதுக்கப்படும். சமீபத்திய ஆண்டுகளில், 'ROOTKIT' அல்லது 'ROOTKIT FUNCTIONALITY' என்ற சொல் MALWARE-ஆல் மாற்றப்பட்டது, இது செயல்படும் கணினியில் விரும்பத்தகாத விளைவை ஏற்படுத்தும் வகையில் வடிவமைக்கப்பட்டுள்ளது. தீம்பொருளின் முக்கிய செயல்பாடு பயனரின் கணினியிலிருந்து மதிப்புமிக்க தரவு மற்றும் பிற ஆதாரங்களை ரகசியமாக பிரித்தெடுத்து தாக்குபவர்களுக்கு வழங்குவது, அதன் மூலம் சமரசம் செய்யப்பட்ட கணினியின் மீது அவருக்கு முழுமையான கட்டுப்பாட்டை வழங்குவது. மேலும் என்னவென்றால், அவற்றைக் கண்டறிந்து அகற்றுவது கடினம், மேலும் கவனிக்கப்படாமல் விட்டால், அவை நீண்ட நேரம், ஒருவேளை பல ஆண்டுகள் மறைந்திருக்கும்.
எனவே, இயற்கையாகவே, ஹேக் செய்யப்பட்ட கணினியின் அறிகுறிகளை மறைத்து, விளைவு மரணமடைவதற்கு முன்பு கணக்கில் எடுத்துக்கொள்ள வேண்டும். குறிப்பாக, தாக்குதலை வெளிக்கொணர இன்னும் கடுமையான பாதுகாப்பு நடவடிக்கைகள் எடுக்கப்பட வேண்டும். ஆனால் குறிப்பிட்டுள்ளபடி, இந்த ரூட்கிட்கள்/மால்வேர் நிறுவப்பட்டதும், அவற்றின் மறைந்திருக்கும் திறன்கள் அதையும், அவர்கள் பதிவிறக்கம் செய்யக்கூடிய அதன் பாகங்களையும் அகற்றுவதை கடினமாக்குகிறது. இந்த காரணத்திற்காக, மைக்ரோசாப்ட் ரூட்கிட்ஸ் அறிக்கையை உருவாக்கியுள்ளது.
தாக்குபவர் ரூட்கிட்களை எவ்வாறு பயன்படுத்துகிறார் மற்றும் பாதிக்கப்பட்ட கணினிகளில் இந்த ரூட்கிட்கள் எவ்வாறு செயல்படுகின்றன என்பதை 16 பக்க அறிக்கை விவரிக்கிறது.
அறிக்கையின் ஒரே நோக்கம், பல நிறுவனங்களை, குறிப்பாக கணினிப் பயனர்களை அச்சுறுத்தும் அபாயகரமான தீம்பொருளைக் கண்டறிந்து முழுமையாக ஆராய்வதாகும். இது சில பொதுவான தீம்பொருள் குடும்பங்களைக் குறிப்பிடுகிறது மற்றும் ஆரோக்கியமான கணினிகளில் தங்கள் சொந்த சுயநல நோக்கங்களுக்காக இந்த ரூட்கிட்களை நிறுவுவதற்கு தாக்குபவர்கள் பயன்படுத்தும் முறையை எடுத்துக்காட்டுகிறது. மீதமுள்ள அறிக்கையில், ரூட்கிட்களால் ஏற்படும் அச்சுறுத்தலைத் தணிக்க பயனர்களுக்கு உதவ வல்லுநர்கள் சில பரிந்துரைகளை வழங்குவதை நீங்கள் காணலாம்.
ரூட்கிட்களின் வகைகள்
தீம்பொருள் இயங்குதளத்தில் தன்னை நிறுவிக்கொள்ளும் பல இடங்கள் உள்ளன. எனவே அடிப்படையில் ரூட்கிட்டின் வகையானது, அது செயல்படுத்தும் பாதையை சீர்குலைக்கும் இடத்தின் மூலம் தீர்மானிக்கப்படுகிறது. இதில் அடங்கும்:
- பயனர் பயன்முறை ரூட்கிட்கள்
- கர்னல் பயன்முறை ரூட்கிட்கள்
- MBR ரூட்கிட்கள் / பூட்கிட்கள்
கர்னல் பயன்முறையில் ரூட்கிட்டை சிதைப்பதால் ஏற்படக்கூடிய விளைவுகள் கீழே உள்ள ஸ்கிரீன்ஷாட்டில் காட்டப்பட்டுள்ளன.
கீழே உருள் பட்டியில் குரோம் இல்லை
மூன்றாவது வகை, கணினியின் கட்டுப்பாட்டை எடுக்க முதன்மை துவக்க பதிவை மாற்றியமைக்கவும் மற்றும் துவக்க வரிசை 3 இல் சாத்தியமான ஆரம்ப கட்டத்தில் இருந்து துவக்க செயல்முறையை தொடங்கவும். இது கோப்புகள், பதிவேட்டில் மாற்றங்கள், பிணைய இணைப்புகளின் சான்றுகள் மற்றும் அதன் இருப்பைக் குறிக்கக்கூடிய பிற சாத்தியமான குறிகாட்டிகளை மறைக்கிறது.
ரூட்கிட் அம்சங்களைப் பயன்படுத்தும் அறியப்பட்ட தீம்பொருள் குடும்பங்கள்
- Win32 / சினோவால் 13 - பல்வேறு கணினிகளுக்கான பயனர்பெயர்கள் மற்றும் கடவுச்சொற்கள் போன்ற முக்கியமான தரவைத் திருட முயற்சிக்கும் தீம்பொருளின் மல்டிகம்பொனென்ட் குடும்பம். பல்வேறு FTP, HTTP மற்றும் மின்னஞ்சல் கணக்குகளுக்கான அங்கீகாரத் தரவைத் திருடும் முயற்சிகளும், ஆன்லைன் வங்கி மற்றும் பிற நிதிப் பரிவர்த்தனைகளுக்குப் பயன்படுத்தப்படும் நற்சான்றிதழ்களும் இதில் அடங்கும்.
- Win32 / கட்வைல் 15 - தன்னிச்சையான கோப்புகளை பதிவிறக்கம் செய்து துவக்கும் ட்ரோஜன். பதிவிறக்கம் செய்யப்பட்ட கோப்புகளை வட்டில் இருந்து இயக்கலாம் அல்லது மற்ற செயல்முறைகளில் நேரடியாகச் செருகலாம். பதிவிறக்கங்களின் செயல்பாடு மாறுபடும் போது, Cutwail பொதுவாக மற்ற ஸ்பேமிங் கூறுகளைப் பதிவிறக்குகிறது. இது ஒரு கர்னல் பயன்முறை ரூட்கிட்டைப் பயன்படுத்துகிறது மற்றும் பாதிக்கப்பட்ட பயனர்களிடமிருந்து அதன் கூறுகளை மறைக்க பல சாதன இயக்கிகளை நிறுவுகிறது.
- Win32 / ரஸ்டாக் - ரூட்கிட் ஆதரவுடன் கூடிய பின்கதவு ட்ரோஜான்களின் மல்டிகம்பொனென்ட் குடும்பம், முதலில் 'ஸ்பேம்' மின்னஞ்சலைப் பரப்ப உதவும் வகையில் வடிவமைக்கப்பட்டுள்ளது. பாட்நெட் . பாட்நெட் என்பது தாக்குபவர்களால் கட்டுப்படுத்தப்படும் ஹேக் செய்யப்பட்ட கணினிகளின் பெரிய நெட்வொர்க் ஆகும்.
ரூட்கிட் பாதுகாப்பு
ரூட்கிட்களை நிறுவுவதைத் தடுப்பதே ரூட்கிட் தொற்றுகளைத் தவிர்ப்பதற்கான மிகச் சிறந்த வழியாகும். இதைச் செய்ய, நீங்கள் வைரஸ் தடுப்பு மற்றும் ஃபயர்வால்கள் போன்ற பாதுகாப்பு தொழில்நுட்பங்களில் முதலீடு செய்ய வேண்டும். இத்தகைய தயாரிப்புகள் பாரம்பரிய கையொப்பம் அடிப்படையிலான கண்டறிதல், ஹூரிஸ்டிக் கண்டறிதல், மாறும் மற்றும் பதிலளிக்கக்கூடிய கையொப்ப திறன்கள் மற்றும் நடத்தை கண்காணிப்பு ஆகியவற்றைப் பயன்படுத்தி பாதுகாப்பிற்கான விரிவான அணுகுமுறையை எடுக்க வேண்டும்.
இந்த கையொப்ப தொகுப்புகள் அனைத்தும் தானியங்கி புதுப்பிப்பு பொறிமுறையைப் பயன்படுத்தி புதுப்பிக்கப்பட வேண்டும். மைக்ரோசாஃப்ட் வைரஸ் தடுப்பு தீர்வுகள், ரூட்கிட்களுக்கு எதிராக குறிப்பாக வடிவமைக்கப்பட்ட பல தொழில்நுட்பங்களை உள்ளடக்கியது, இதில் நிகழ்நேர கர்னல் நடத்தை கண்காணிப்பு, பாதிக்கப்படக்கூடிய அமைப்பின் கர்னலை மாற்றுவதற்கான முயற்சிகளைக் கண்டறிந்து அறிக்கையிடுகிறது, மேலும் அடையாளம் மற்றும் அகற்றலை எளிதாக்கும் நேரடி கோப்பு முறைமை பாகுபடுத்தல் ஆகியவை அடங்கும். மறைக்கப்பட்ட இயக்கிகள்.
ஒரு கணினி சமரசம் செய்யப்பட்டதாகக் கண்டறியப்பட்டால், தெரிந்த-நல்ல அல்லது நம்பகமான சூழலில் துவக்க கூடுதல் கருவி பயனுள்ளதாக இருக்கும், ஏனெனில் அது சில பொருத்தமான தீர்வு நடவடிக்கைகளை பரிந்துரைக்கலாம்.
அத்தகைய சூழ்நிலைகளில்
- ஆஃப்லைன் சிஸ்டம் செக்கர் (மைக்ரோசாஃப்ட் கண்டறிதல் மற்றும் மீட்பு கருவித்தொகுதியின் (DaRT) பகுதி)
- Windows Defender Offline உதவியாக இருக்கும்.
மேலும் தகவலுக்கு, இணையதளத்தில் இருந்து அறிக்கையை PDF வடிவத்தில் பதிவிறக்கம் செய்யலாம் மைக்ரோசாப்ட் பதிவிறக்க மையம்.
![அஞ்சல் ஒத்திசைவு பிழை 0x80072726 அல்லது 0x8007274c [சரி செய்யப்பட்டது]](https://prankmike.com/img/mail/09/mail-sync-error-0x80072726-or-0x8007274c-fixed-1.png)
