211service.com
Πώς λειτουργεί η ανίχνευση rootkit στις μέρες μας;
Ίσως είστε εξοικειωμένοι με ιούς υπολογιστών, adware, spyware και άλλα κακόβουλα προγράμματα, τα οποία θεωρούνται ως επί το πλείστον απειλές. Ωστόσο, μια διαφορετική μορφή ή κατηγορία κακόβουλου λογισμικού (rootkits) μπορεί να είναι το πιο επικίνδυνο από όλα. Με τον όρο «επικίνδυνο», εννοούμε το επίπεδο ζημιάς που μπορεί να προκαλέσει το κακόβουλο πρόγραμμα και τη δυσκολία που έχουν οι χρήστες στην εύρεση και την κατάργησή του.
Τι είναι τα rootkits;
Τα Rootkits είναι ένας τύπος κακόβουλου λογισμικού που έχει σχεδιαστεί για να παρέχει πρόσβαση σε μη εξουσιοδοτημένους χρήστες σε υπολογιστές (ή σε συγκεκριμένες εφαρμογές σε υπολογιστές). Τα Rootkits είναι προγραμματισμένα να παραμένουν κρυμμένα (εκτός θέασης) ενώ διατηρούν προνομιακή πρόσβαση. Αφού ένα rootkit εισέλθει μέσα σε έναν υπολογιστή, αποκρύπτει εύκολα την παρουσία του και οι χρήστες είναι απίθανο να το παρατηρήσουν.
Πώς βλάπτει ένα rootkit έναν υπολογιστή;
Ουσιαστικά, μέσω rootkit, οι κυβερνοεγκληματίες μπορούν να ελέγχουν τον υπολογιστή σας. Με ένα τόσο ισχυρό κακόβουλο πρόγραμμα, μπορούν να αναγκάσουν τον υπολογιστή σας να κάνει οτιδήποτε. Μπορούν να κλέψουν τους κωδικούς πρόσβασής σας και άλλες ευαίσθητες πληροφορίες, να παρακολουθήσουν όλες τις δραστηριότητες ή τις λειτουργίες που εκτελούνται στον υπολογιστή σας, ακόμη και να απενεργοποιήσουν το πρόγραμμα ασφαλείας σας.
Δεδομένων των εντυπωσιακών δυνατοτήτων των rootkits για παραβίαση ή απάλειψη εφαρμογών ασφαλείας, είναι αρκετά δύσκολο να εντοπιστούν ή να αντιμετωπιστούν, ακόμη περισσότερο από το μέσο κακόβουλο πρόγραμμα. Τα Rootkits μπορούν να υπάρχουν ή να λειτουργούν σε υπολογιστές για μεγάλο χρονικό διάστημα, ενώ αποφεύγουν την ανίχνευση και προκαλούν σημαντικές ζημιές.
Μερικές φορές, όταν τα προηγμένα rootkit παίζονται, οι χρήστες δεν έχουν άλλη επιλογή από το να διαγράψουν τα πάντα στον υπολογιστή τους και να ξεκινήσουν ξανά - αν θέλουν να απαλλαγούν από τα κακόβουλα προγράμματα.
Είναι κάθε κακόβουλο λογισμικό rootkit;
Όχι. Αν μη τι άλλο, μόνο ένα μικρό ποσοστό κακόβουλου λογισμικού είναι rootkit. Σε σύγκριση με άλλα κακόβουλα προγράμματα, τα rootkits είναι πολύ προηγμένα όσον αφορά το σχεδιασμό και τον προγραμματισμό. Τα Rootkits μπορούν να κάνουν πολύ περισσότερα από το μέσο κακόβουλο λογισμικό.
Εάν πρόκειται να ακολουθήσουμε αυστηρούς τεχνικούς ορισμούς, τότε το rootkit δεν είναι ακριβώς μια μορφή ή είδος κακόβουλου προγράμματος. Τα Rootkits αντιστοιχούν απλώς στη διαδικασία που χρησιμοποιείται για την ανάπτυξη κακόβουλου λογισμικού σε έναν στόχο (συνήθως σε έναν συγκεκριμένο υπολογιστή ή άτομο ή οργανισμό). Είναι κατανοητό, δεδομένου ότι τα rootkits εμφανίζονται συχνά στις ειδήσεις σχετικά με κυβερνοεπιθέσεις ή hacks, ο όρος έφτασε να έχει αρνητική συνήθεια.
Για να είμαστε δίκαιοι, τα rootkits λειτουργούν παρόμοια με το κακόβουλο λογισμικό. Τους αρέσει να λειτουργούν χωρίς περιορισμούς στους υπολογιστές των θυμάτων. Δεν θέλουν τα προστατευτικά βοηθήματα να τα αναγνωρίσουν ή να τα βρουν. Συνήθως προσπαθούν να κλέψουν πράγματα από τον υπολογιστή-στόχο. Τελικά, τα rootkits είναι απειλές. Επομένως, πρέπει να αποκλειστούν (για να τους εμποδίσουν να μπουν στην πρώτη θέση) ή να απευθυνθούν (εάν έχουν ήδη βρει το δρόμο τους).
Γιατί χρησιμοποιούνται ή επιλέγονται rootkits;
Οι επιτιθέμενοι χρησιμοποιούν rootkit για πολλούς σκοπούς, αλλά τις περισσότερες φορές, προσπαθούν να τα χρησιμοποιήσουν για να βελτιώσουν ή να επεκτείνουν τις δυνατότητες μυστικότητας σε κακόβουλα προγράμματα. Με αυξημένη μυστικότητα, τα κακόβουλα ωφέλιμα φορτία που αναπτύσσονται σε έναν υπολογιστή μπορούν να παραμείνουν μη εντοπισμένα για μεγαλύτερο χρονικό διάστημα, ενώ τα κακά προγράμματα λειτουργούν για την αποβολή ή την αφαίρεση δεδομένων από ένα δίκτυο.
Τα Rootkits είναι αρκετά χρήσιμα στο ότι παρέχουν έναν βολικό τρόπο ή πλατφόρμα μέσω της οποίας οι μη εξουσιοδοτημένοι φορείς (χάκερ ή ακόμη και κυβερνητικοί αξιωματούχοι) αποκτούν πρόσβαση στο πίσω μέρος σε συστήματα. Τα Rootkits συνήθως επιτυγχάνουν τον στόχο που περιγράφεται εδώ ανατρέποντας τους μηχανισμούς σύνδεσης για να αναγκάσουν τους υπολογιστές να τους δώσουν μυστική πρόσβαση για ένα άλλο άτομο.
Τα Rootkits μπορούν επίσης να αναπτυχθούν για να θέσουν σε κίνδυνο ή να κατακλύσουν έναν υπολογιστή για να επιτρέψουν στον εισβολέα να αποκτήσει τον έλεγχο και να χρησιμοποιήσει τη συσκευή ως εργαλείο για την εκτέλεση συγκεκριμένων εργασιών. Για παράδειγμα, οι εισβολείς στοχεύουν συσκευές με rootkit και τις χρησιμοποιούν ως bots για επιθέσεις DDoS (Distributed Denial of Service). Σε ένα τέτοιο σενάριο, εάν η πηγή του DDoS εντοπιστεί και εντοπιστεί ποτέ, θα οδηγήσει στον παραβιασμένο υπολογιστή (το θύμα) αντί για τον πραγματικό υπεύθυνο υπολογιστή (ο εισβολέας).
Οι παραβιασμένοι υπολογιστές που συμμετέχουν σε τέτοιες επιθέσεις είναι συνήθως γνωστοί ως υπολογιστές ζόμπι. Οι επιθέσεις DDoS είναι σχεδόν οι μόνοι κακοί που κάνουν οι επιτιθέμενοι με παραβιασμένους υπολογιστές. Μερικές φορές, οι χάκερ χρησιμοποιούν τους υπολογιστές των θυμάτων τους για να κάνουν απάτη κλικ ή για να διανείμουν ανεπιθύμητα μηνύματα.
Είναι ενδιαφέρον ότι υπάρχουν σενάρια όπου τα rootkits αναπτύσσονται από διαχειριστές ή κανονικά άτομα για καλό σκοπό, αλλά παραδείγματα τέτοιων παραμένουν αρκετά σπάνια. Έχουμε δει αναφορές σχετικά με ορισμένες ομάδες IT που εκτελούν rootkits σε ένα honeypot για τον εντοπισμό ή την αναγνώριση επιθέσεων. Λοιπόν, με αυτόν τον τρόπο, εάν επιτύχουν με τα καθήκοντα, μπορούν να βελτιώσουν τις τεχνικές προσομοίωσης και τις εφαρμογές ασφάλειας. Μπορεί επίσης να αποκτήσουν κάποια γνώση, την οποία θα μπορούσαν στη συνέχεια να εφαρμόσουν για τη βελτίωση των αντικλεπτικών συσκευών προστασίας.
Ωστόσο, εάν χρειαστεί να αντιμετωπίσετε ένα rootkit, οι πιθανότητες είναι ότι το rootkit χρησιμοποιείται εναντίον σας (ή τα συμφέροντά σας). Επομένως, είναι σημαντικό να μάθετε πώς να εντοπίζετε κακόβουλα προγράμματα σε αυτήν την τάξη και πώς να υπερασπίζετε τον εαυτό σας (ή τον υπολογιστή σας) από αυτά.
Τύποι rootkits
Υπάρχουν διαφορετικές μορφές ή τύποι rootkits. Μπορούμε να τα ταξινομήσουμε με βάση τον τρόπο μόλυνσης και το επίπεδο στο οποίο λειτουργούν σε υπολογιστές. Λοιπόν, αυτοί είναι οι πιο συνηθισμένοι τύποι rootkit:
-
Κιτ root-mode root:
Τα rootkits mode πυρήνα είναι rootkit που έχουν σχεδιαστεί για να εισάγουν κακόβουλα προγράμματα στον πυρήνα των λειτουργικών συστημάτων για να αλλάξουν τη λειτουργικότητα ή τη ρύθμιση του λειτουργικού συστήματος. Με τον «πυρήνα» εννοούμε το κεντρικό τμήμα του λειτουργικού συστήματος που ελέγχει ή συνδέει τις λειτουργίες μεταξύ υλικού και εφαρμογών.
Οι επιτιθέμενοι δυσκολεύονται να αναπτύξουν rootkit σε λειτουργία πυρήνα, επειδή τέτοια rootkits τείνουν να προκαλούν σφάλματα στα συστήματα εάν ο κώδικας που χρησιμοποιείται αποτύχει. Ωστόσο, εάν καταφέρουν να επιτύχουν με την ανάπτυξη, τότε τα rootkits θα είναι σε θέση να κάνουν απίστευτη ζημιά, επειδή οι πυρήνες διαθέτουν συνήθως τα υψηλότερα επίπεδα προνομίων σε ένα σύστημα. Με άλλα λόγια, με επιτυχημένα rootkits σε λειτουργία πυρήνα, οι εισβολείς παίρνουν εύκολα βόλτες με τους υπολογιστές των θυμάτων τους.
-
Rootkit λειτουργίας χρήστη:
Τα rootkits σε αυτήν την τάξη είναι αυτά που εκτελούνται ενεργώντας ως κανονικά ή κανονικά προγράμματα. Τείνουν να λειτουργούν στο ίδιο περιβάλλον όπου εκτελούνται οι εφαρμογές. Για αυτόν τον λόγο, ορισμένοι εμπειρογνώμονες ασφαλείας τους αναφέρουν ως rootkit εφαρμογών.
Τα rootkits λειτουργίας χρήστη είναι σχετικά πιο εύκολο να αναπτυχθούν (από τα rootkits mode kernel), αλλά έχουν λιγότερα. Κάνουν λιγότερη ζημιά από τα rootkit. Θεωρητικά, οι εφαρμογές ασφαλείας βρίσκουν ευκολότερη την αντιμετώπιση των rootkits λειτουργίας χρήστη (σε σύγκριση με άλλες μορφές ή τάξεις rootkit).
-
Bootkit (boot rootkit):
Τα Bootkits είναι rootkit που επεκτείνονται ή βελτιώνουν τις δυνατότητες των κανονικών rootkits μολύνοντας το Master Boot Record. Τα μικρά προγράμματα που ενεργοποιούνται κατά την εκκίνηση του συστήματος αποτελούν το Master Boot Record (το οποίο μερικές φορές συντομεύεται ως MBR). Ένα bootkit είναι βασικά ένα πρόγραμμα που επιτίθεται στο σύστημα και λειτουργεί για να αντικαταστήσει τον κανονικό bootloader με μια παραβιασμένη έκδοση. Ένα τέτοιο rootkit ενεργοποιείται ακόμη και πριν ξεκινήσει και εγκατασταθεί το λειτουργικό σύστημα ενός υπολογιστή.
Δεδομένου του τρόπου μόλυνσης των bootkits, οι εισβολείς μπορούν να τους χρησιμοποιήσουν σε πιο επίμονες μορφές επιθέσεων, επειδή έχουν ρυθμιστεί να εκτελούνται όταν ενεργοποιείται ένα σύστημα (ακόμα και μετά από αμυντική επαναφορά). Επιπλέον, τείνουν να παραμένουν ενεργά στη μνήμη του συστήματος, η οποία σπάνια σαρώνεται από εφαρμογές ασφαλείας ή ομάδες πληροφορικής για απειλές.
-
Rootkit μνήμης:
Το rootkit μνήμης είναι ένας τύπος rootkit που έχει σχεδιαστεί για να κρύβεται μέσα στη μνήμη RAM του υπολογιστή (ένα αρκτικόλεξο για τη μνήμη τυχαίας προσπέλασης, που είναι το ίδιο με την προσωρινή μνήμη). Αυτά τα rootkits (μία φορά μέσα στη μνήμη) λειτουργούν στη συνέχεια για να εκτελέσουν επιβλαβείς λειτουργίες στο παρασκήνιο (χωρίς οι χρήστες να το γνωρίζουν).
Ευτυχώς, τα rootkits της μνήμης τείνουν να έχουν μικρή διάρκεια ζωής. Μπορούν να ζουν μόνο στη μνήμη RAM του υπολογιστή σας για μια συνεδρία. Εάν επανεκκινήσετε τον υπολογιστή σας, τότε θα εξαφανιστούν - τουλάχιστον, θεωρητικά, θα έπρεπε. Ωστόσο, σε ορισμένα σενάρια, η διαδικασία επανεκκίνησης δεν είναι αρκετή. Οι χρήστες ενδέχεται να καταλήξουν να κάνουν κάποια εργασία για να απαλλαγούν από τα rootkit.
-
Κιτ root ή υλικολογισμικού:
Το rootkit του υλικού ή του υλικολογισμικού λαμβάνει το όνομά του από τη θέση που είναι εγκατεστημένοι σε υπολογιστές.
Αυτά τα rootkit είναι γνωστό ότι εκμεταλλεύονται λογισμικό που είναι ενσωματωμένο στο υλικολογισμικό στα συστήματα. Το υλικολογισμικό αναφέρεται στην ειδική τάξη προγράμματος που παρέχει έλεγχο ή οδηγίες σε χαμηλό επίπεδο για συγκεκριμένο υλικό (ή συσκευή). Για παράδειγμα, ο φορητός υπολογιστής σας διαθέτει υλικολογισμικό (συνήθως το BIOS) που φορτώθηκε σε αυτόν από τον κατασκευαστή του. Ο δρομολογητής σας διαθέτει επίσης υλικολογισμικό.
Δεδομένου ότι τα rootkits υλικολογισμικού μπορούν να υπάρχουν σε συσκευές όπως δρομολογητές και μονάδες δίσκου, μπορούν να παραμείνουν κρυμμένες για πολύ καιρό - επειδή αυτές οι συσκευές υλικού σπάνια ελέγχονται ή ελέγχονται για ακεραιότητα κώδικα (εάν ελέγχονται ακόμη και καθόλου). Εάν οι χάκερ μολύνουν το δρομολογητή σας ή οδηγούν με rootkit, τότε θα μπορούν να παρακολουθούν δεδομένα που ρέουν μέσω της συσκευής.
Πώς να μείνετε ασφαλείς από rootkit (συμβουλές για χρήστες)
Ακόμα και τα καλύτερα προγράμματα ασφαλείας εξακολουθούν να αγωνίζονται ενάντια στα rootkits, οπότε καλύτερα να κάνετε ό, τι είναι απαραίτητο για να αποτρέψετε την είσοδο rootkits στον υπολογιστή σας. Δεν είναι τόσο δύσκολο να μείνετε ασφαλείς.
Εάν ακολουθείτε τις βέλτιστες πρακτικές ασφαλείας, τότε οι πιθανότητες να μολυνθεί ο υπολογιστής σας από rootkit μειώνονται σημαντικά. Εδώ είναι μερικά από αυτά:
-
Λήψη και εγκατάσταση όλων των ενημερώσεων:
Απλώς δεν μπορείτε να αγνοήσετε τις ενημερώσεις για οτιδήποτε. Ναι, καταλαβαίνουμε ότι οι ενημερώσεις σε εφαρμογές μπορεί να είναι ενοχλητικές και οι ενημερώσεις για τη δημιουργία του λειτουργικού σας συστήματος μπορεί να είναι ενοχλητικές, αλλά δεν μπορείτε να κάνετε χωρίς αυτές. Η ενημέρωση των προγραμμάτων και του λειτουργικού σας συστήματος διασφαλίζει ότι λαμβάνετε ενημερώσεις κώδικα για τρύπες ασφαλείας ή τρωτά σημεία που εκμεταλλεύονται οι εισβολείς για να εισάγουν rootkits στον υπολογιστή σας. Εάν οι τρύπες και τα τρωτά σημεία κλείσουν, ο υπολογιστής σας θα είναι καλύτερος για αυτό.
-
Προσέξτε για ηλεκτρονικά μηνύματα ηλεκτρονικού 'ψαρέματος':
Τα ηλεκτρονικά μηνύματα ηλεκτρονικού 'ψαρέματος' αποστέλλονται συνήθως από απατεώνες που θέλουν να σας εξαπατήσουν να τους παράσχετε τα προσωπικά σας στοιχεία ή τα ευαίσθητα στοιχεία σας (για παράδειγμα στοιχεία σύνδεσης ή κωδικούς πρόσβασης). Ωστόσο, ορισμένα ηλεκτρονικά μηνύματα ηλεκτρονικού 'ψαρέματος' ενθαρρύνουν τους χρήστες να κάνουν λήψη και εγκατάσταση κάποιου λογισμικού (το οποίο συνήθως είναι κακόβουλο ή επιβλαβές).
Τέτοια μηνύματα ηλεκτρονικού ταχυδρομείου μπορεί να φαίνεται ότι προέρχονται από νόμιμο αποστολέα ή αξιόπιστο άτομο, οπότε πρέπει να προσέχετε. Μην απαντάτε σε αυτά. Μην κάνετε κλικ σε τίποτα σε αυτά (συνδέσμους, συνημμένα και ούτω καθεξής).
-
Προσέξτε για λήψεις drive-by και ακούσιες εγκαταστάσεις:
Εδώ, θέλουμε να δώσετε προσοχή στα πράγματα που λαμβάνονται στον υπολογιστή σας. Δεν θέλετε να λαμβάνετε κακόβουλα αρχεία ή κακές εφαρμογές που εγκαθιστούν κακόβουλα προγράμματα. Πρέπει επίσης να προσέχετε τις εφαρμογές που εγκαθιστάτε επειδή ορισμένες νόμιμες εφαρμογές συνδυάζονται με άλλα προγράμματα (τα οποία μπορεί να είναι κακόβουλα).
Στην ιδανική περίπτωση, θα πρέπει να λαμβάνετε μόνο τις επίσημες εκδόσεις προγραμμάτων από επίσημες σελίδες ή κέντρα λήψης, να κάνετε τις σωστές επιλογές κατά τη διάρκεια των εγκαταστάσεων και να προσέχετε τις διαδικασίες εγκατάστασης για όλες τις εφαρμογές.
-
Εγκαταστήστε ένα προστατευτικό βοηθητικό πρόγραμμα:
Εάν ένα rootkit πρόκειται να εισέλθει στον υπολογιστή σας, τότε η καταχώρισή του είναι πιθανό να συνδεθεί με την παρουσία ή την ύπαρξη άλλου κακόβουλου προγράμματος στον υπολογιστή σας. Οι πιθανότητες είναι ότι μια καλή εφαρμογή antivirus ή antimalware θα εντοπίσει την αρχική απειλή πριν από την εισαγωγή ή την ενεργοποίηση ενός rootkit.
Μπορείτε να λάβετε Anti-Malware. Θα πρέπει να πιστέψετε στην προτεινόμενη εφαρμογή, επειδή τα καλά προγράμματα ασφαλείας εξακολουθούν να αποτελούν την καλύτερη άμυνα σας έναντι όλων των μορφών απειλών.
Πώς να εντοπίσετε rootkits (και μερικές συμβουλές για οργανισμούς και διαχειριστές IT)
Υπάρχουν λίγα βοηθητικά προγράμματα που μπορούν να ανιχνεύσουν και να αφαιρέσουν rootkit. Ακόμη και οι αρμόδιες εφαρμογές ασφαλείας (γνωστό ότι αντιμετωπίζουν τέτοια κακόβουλα προγράμματα) δυσκολεύονται μερικές φορές ή αποτυγχάνουν να κάνουν τη δουλειά σωστά. Οι αποτυχίες κατάργησης του rootkit είναι πιο συχνές όταν το κακόβουλο λογισμικό υπάρχει και λειτουργεί σε επίπεδο πυρήνα (rootkit-mode kernel).
Μερικές φορές, η επανεγκατάσταση του λειτουργικού συστήματος σε ένα μηχάνημα είναι το μόνο πράγμα που μπορεί να γίνει για να απαλλαγούμε από ένα rootkit. Εάν ασχολείστε με τα rootkit του υλικολογισμικού, ίσως χρειαστεί να αντικαταστήσετε ορισμένα εξαρτήματα υλικού μέσα στην επηρεαζόμενη συσκευή ή να αποκτήσετε εξειδικευμένο εξοπλισμό.
Μία από τις καλύτερες διαδικασίες εντοπισμού rootkit απαιτεί από τους χρήστες να εκτελούν σαρώσεις ανώτερου επιπέδου για rootkit. Με τον όρο «σάρωση ανώτερου επιπέδου», εννοούμε μια σάρωση που λειτουργεί από ένα ξεχωριστό καθαρό σύστημα ενώ η μολυσμένη μηχανή απενεργοποιείται. Θεωρητικά, μια τέτοια σάρωση πρέπει να κάνει αρκετά για να ελέγξει για υπογραφές που άφησαν οι εισβολείς και θα πρέπει να είναι σε θέση να αναγνωρίσει ή να αναγνωρίσει κάποια φάουλ στο δίκτυο.
Μπορείτε επίσης να χρησιμοποιήσετε μια ανάλυση ένδειξης μνήμης για να εντοπίσετε rootkit, ειδικά αν υποψιάζεστε ότι εμπλέκεται ένα bootkit - το οποίο συνδέεται στη μνήμη του συστήματος -. Εάν υπάρχει rootkit σε ένα κανονικό δίκτυο υπολογιστή, τότε πιθανότατα δεν θα είναι κρυφό εάν εκτελεί εντολές που περιλαμβάνουν τη χρήση μνήμης - και ο Διαχειριστής παρόχου υπηρεσιών (MSP) θα μπορεί να δει τις οδηγίες που στέλνει το κακόβουλο πρόγραμμα .
Η ανάλυση συμπεριφοράς είναι μια άλλη αξιόπιστη διαδικασία ή μέθοδος που μερικές φορές χρησιμοποιείται για τον εντοπισμό ή την παρακολούθηση rootkit. Εδώ, αντί να ελέγχετε ένα rootkit απευθείας ελέγχοντας τη μνήμη του συστήματος ή παρατηρώντας υπογραφές επίθεσης, πρέπει να αναζητήσετε συμπτώματα rootkit στον υπολογιστή. Πράγματα όπως οι αργές ταχύτητες λειτουργίας (πολύ πιο αργές από τις κανονικές), η περίεργη κίνηση του δικτύου (που δεν πρέπει να υπάρχει) και άλλα κοινά αποκλίνουσες συμπεριφορές πρέπει να απομακρύνουν τα rootkit.
Οι πάροχοι υπηρεσιών διευθυντή μπορούν στην πραγματικότητα να εφαρμόσουν την αρχή των ελάχιστων προνομίων (PoLP) ως ειδική στρατηγική στα συστήματα των πελατών τους για την αντιμετώπιση ή τον μετριασμό των επιπτώσεων μιας λοίμωξης rootkit. Όταν χρησιμοποιείται το PoLP, τα συστήματα διαμορφώνονται ώστε να περιορίζουν κάθε ενότητα σε ένα δίκτυο, πράγμα που σημαίνει ότι μεμονωμένες μονάδες αποκτούν πρόσβαση μόνο στις πληροφορίες και τους πόρους που χρειάζονται για την εργασία τους (συγκεκριμένοι σκοποί).
Λοιπόν, η προτεινόμενη ρύθμιση εξασφαλίζει αυστηρότερη ασφάλεια μεταξύ των βραχιόνων ενός δικτύου. Κάνει επίσης αρκετά για να εμποδίσει την εγκατάσταση κακόβουλου λογισμικού σε πυρήνες δικτύου από μη εξουσιοδοτημένους χρήστες, πράγμα που σημαίνει ότι αποτρέπει το rootkits να σπάσει και να προκαλέσει προβλήματα.
Ευτυχώς, κατά μέσο όρο, τα rootkits μειώνονται (σε σύγκριση με τον όγκο άλλων κακόβουλων προγραμμάτων που έχουν πολλαπλασιαστεί τα τελευταία χρόνια) επειδή οι προγραμματιστές βελτιώνουν συνεχώς την ασφάλεια στα λειτουργικά συστήματα. Οι άμυνες Endpoint γίνονται ισχυρότερες και ένας μεγαλύτερος αριθμός CPU (ή επεξεργαστών) σχεδιάζεται για να χρησιμοποιεί ενσωματωμένους τρόπους προστασίας του πυρήνα. Ωστόσο, προς το παρόν, τα rootkit εξακολουθούν να υπάρχουν και πρέπει να ταυτοποιούνται, να τερματίζονται και να αφαιρούνται όπου βρίσκονται.