2009年11月19日 星期四

RootKit 簡易自我預防


================================================
RootKit 簡易自我預防
by AYO 阿佑

================================================
前言:
繼 AYO阿佑 發表的上一篇 首部曲 之後,


RootKit 是什麼? 詳細解釋
http://tw.myblog.yahoo.com/kain-0913/article?mid=2248&prev=5&next=2247

各位讀者、網友們 應該已經了解到了,RootKit = 木馬 = 惡意程式,

當然繼 這個之後,這次就來講解,RootKit 簡易自我預防 二部曲 囉!

1. 知道什麼是 RootKit
2. 怎麼保護自己,預防 RootKit
3. 怎麼偵測檢查 RootKit,進而消滅已確認的 RootKit


基本上.. AYO阿佑 會簡單的以這三部曲,來大致說明,怎麼樣處理 RootKit,
而怎麼去製造 RootKit、應用 RootKit 這類都已經是 駭客 的課題,
AYO 阿佑 也不會教... 理由: 當然是避免不肖人士亂用囉!!


這好比說..
1. 知道什麼是 HIV(愛滋病病毒)
2. 怎麼保護自己,預防 HIV(愛滋病病毒)
3. 怎麼檢查 HIV(愛滋病病毒),進而去治療


當然是 1 2 3,才是重點囉!
不可能有醫師教 怎麼去製造 HIV,甚至加速他人感染 HIV 囉!


因此..AYO阿佑 教學,僅限合法範圍,合理問題,
那些違反法律,違反社會道德的事情,咱們就不討論囉!!


================================================
RootKit 簡易自我預防

這麼講.. RootKit 並不會無緣無故跑到 讀者、網友 自己的電腦主機裏面囉!
一定是有途徑的,而現在 AYO阿佑 來說明一下,

究竟有哪些途徑是危險行為!!

木馬程式的來源,大概可分為以下幾種:

1. 電腦主機被駭了!!
   也就是 作業系統被入侵,遭到植入某某惡意程式囉!
  
2. 中計了!! 囧~~~
   中了主機系統當中,某位一般權限使用者精心設計佈下的陷阱,
   這機會以一般使用者來說,很低很低 


3. 亂玩!! 來路不明的東西也亂玩!!
   也就是 執行了來路不明的程式 


4. 安裝了被竄改過的程式套件,
   這也就是 AYO阿佑 所發的教學 全部都以 各自的官方網站為主,
   因為各大網站開放下載的程式,幾乎都有公佈 MD5 軟體指紋碼,
   使用者就可以輕易的做 MD5 Check,以證明是原本公佈之軟體,

   並非被竄改過!

5. 被 network worm (網路蠕蟲) 感染,
   其實這以 讀者、網友們,個人使用者來說,機會也不高 


以下是 AYO阿佑 個人的看法 :

一般來說,以伺服器來講,容易中獎的是 1 3 4 5 項,
(當然也把人為疏忽算進去了)

而重點來囉!!!

一般的使用者,就是一般讀者、網友們的電腦主機,
最容易的就是 1 3 4 項囉!!
而 1 3 4 分別是 :


1. 被駭客入侵
3. 執行不明來歷程式
4. 安裝被竄改過的程式


除了 1. 被駭 之外,其他的都是很明顯的人為問題,即可改善,

所以 簡單的分析,以一般讀者、網友來講,最需要注意的是 :
A. 避免執行來路不明的程式
B. 請全部到官方網站下載,並且使用 MD5 確認軟體指紋


如此一來,即可 大大降低 RootKit 這類 惡意程式 的侵犯囉!

================================================
篇後語:
囧~~~~其實原本是想要直接寫 如何使用 某某工具,直接做處理了!
因為說破嘴~~ 依然會有許多讀者,聽不懂,或者不想看! 

只想解決 RootKit 而已!!
但是這就好比...生病的道理一樣,


""預防勝於治療""

也因為這樣.. AYO阿佑 的角度,會希望 先教導 怎麼預防!! 再教導治療!!

也許 小感冒 管他預防不預防,直接治療就得了~~ 這也就算囉!!
但是 愛滋病HIV、癌症 這種重大疾病,就不能隨隨便便囉!
當然也是 預防勝於治療 囉!!


AYO阿佑 會拿 愛滋病HIV、癌症 來做比喻,
是因為 萬一真的不幸中了 RootKit,
除非整個 作業系統打掉重建,不然..怎麼治療都無法消滅!!
所以才會一直強調 RootKit 之下,預防的重要囉!


================================================
歡迎轉載,但請務必說明原出處

歡迎參觀 AYO 阿佑 個人的電腦技術園地
http://tw.myblog.yahoo.com/kain-0913/



沒有留言:

張貼留言