================================================
RootKit 簡易自我預防
by AYO 阿佑
================================================
前言:
繼 AYO阿佑 發表的上一篇 首部曲 之後,
RootKit 是什麼? 詳細解釋
http://tw.myblog.yahoo.com/kain-0913/article?mid=2248&prev=5&next=2247
各位讀者、網友們 應該已經了解到了,RootKit = 木馬 = 惡意程式,
當然繼 這個之後,這次就來講解,RootKit 簡易自我預防 二部曲 囉!
1. 知道什麼是 RootKit
2. 怎麼保護自己,預防 RootKit
3. 怎麼偵測檢查 RootKit,進而消滅已確認的 RootKit
基本上.. AYO阿佑 會簡單的以這三部曲,來大致說明,怎麼樣處理 RootKit,
而怎麼去製造 RootKit、應用 RootKit 這類都已經是 駭客 的課題,
AYO 阿佑 也不會教... 理由: 當然是避免不肖人士亂用囉!!
這好比說..
1. 知道什麼是 HIV(愛滋病病毒)
2. 怎麼保護自己,預防 HIV(愛滋病病毒)
3. 怎麼檢查 HIV(愛滋病病毒),進而去治療
當然是 1 2 3,才是重點囉!
不可能有醫師教 怎麼去製造 HIV,甚至加速他人感染 HIV 囉!
因此..AYO阿佑 教學,僅限合法範圍,合理問題,
那些違反法律,違反社會道德的事情,咱們就不討論囉!!
================================================
RootKit 簡易自我預防
這麼講.. RootKit 並不會無緣無故跑到 讀者、網友 自己的電腦主機裏面囉!
一定是有途徑的,而現在 AYO阿佑 來說明一下,
究竟有哪些途徑是危險行為!!
木馬程式的來源,大概可分為以下幾種:
1. 電腦主機被駭了!!
也就是 作業系統被入侵,遭到植入某某惡意程式囉!
2. 中計了!! 囧~~~
中了主機系統當中,某位一般權限使用者精心設計佈下的陷阱,
這機會以一般使用者來說,很低很低
3. 亂玩!! 來路不明的東西也亂玩!!
也就是 執行了來路不明的程式
4. 安裝了被竄改過的程式套件,
這也就是 AYO阿佑 所發的教學 全部都以 各自的官方網站為主,
因為各大網站開放下載的程式,幾乎都有公佈 MD5 軟體指紋碼,
使用者就可以輕易的做 MD5 Check,以證明是原本公佈之軟體,
並非被竄改過!
5. 被 network worm (網路蠕蟲) 感染,
其實這以 讀者、網友們,個人使用者來說,機會也不高
以下是 AYO阿佑 個人的看法 :
一般來說,以伺服器來講,容易中獎的是 1 3 4 5 項,
(當然也把人為疏忽算進去了)
而重點來囉!!!
一般的使用者,就是一般讀者、網友們的電腦主機,
最容易的就是 1 3 4 項囉!!
而 1 3 4 分別是 :
1. 被駭客入侵
3. 執行不明來歷程式
4. 安裝被竄改過的程式
除了 1. 被駭 之外,其他的都是很明顯的人為問題,即可改善,
所以 簡單的分析,以一般讀者、網友來講,最需要注意的是 :
A. 避免執行來路不明的程式
B. 請全部到官方網站下載,並且使用 MD5 確認軟體指紋
如此一來,即可 大大降低 RootKit 這類 惡意程式 的侵犯囉!
================================================
篇後語:
囧~~~~其實原本是想要直接寫 如何使用 某某工具,直接做處理了!
因為說破嘴~~ 依然會有許多讀者,聽不懂,或者不想看!
只想解決 RootKit 而已!!
但是這就好比...生病的道理一樣,
""預防勝於治療""
也因為這樣.. AYO阿佑 的角度,會希望 先教導 怎麼預防!! 再教導治療!!
也許 小感冒 管他預防不預防,直接治療就得了~~ 這也就算囉!!
但是 愛滋病HIV、癌症 這種重大疾病,就不能隨隨便便囉!
當然也是 預防勝於治療 囉!!
AYO阿佑 會拿 愛滋病HIV、癌症 來做比喻,
是因為 萬一真的不幸中了 RootKit,
除非整個 作業系統打掉重建,不然..怎麼治療都無法消滅!!
所以才會一直強調 RootKit 之下,預防的重要囉!
================================================
歡迎轉載,但請務必說明原出處
歡迎參觀 AYO 阿佑 個人的電腦技術園地
http://tw.myblog.yahoo.com/kain-0913/
沒有留言:
張貼留言