rootkit

Angol

Főnév

rootkit (tsz. rootkits)

1. (informatika) Rootkit egy speciális rosszindulatú szoftver vagy eszközkészlet, amely célja, hogy észrevétlenül települjön egy számítógépes rendszerbe, és titokban fenntartsa a támadó hozzáférését, miközben elrejti a jelenlétét a felhasználók és a biztonsági szoftverek elől.

---

1. Mi az a rootkit?

• Egy olyan kártevő, amely képes mélyen beágyazódni az operációs rendszerbe.
• Elrejti a támadó tevékenységeit, fájlokat, folyamatokat, hálózati kapcsolatokat.
• Gyakran root vagy rendszergazdai jogosultságokkal rendelkezik, innen ered a neve („root” + „kit”).

---

2. Funkciók

• Rejtőzködés: elrejti magát és más rosszindulatú komponenseket.
• Távoli hozzáférés biztosítása a támadónak.
• Rendszerállapot manipulálása (pl. naplók törlése).
• Háttérfolyamatok futtatása és fenntartása.

---

3. Típusai

• Kernel-mode rootkit: Az operációs rendszer magjába (kernel) ágyazódik be, nagyon nehezen észlelhető.
• User-mode rootkit: Felhasználói szintű folyamatokat vagy programokat manipulál.
• Firmware rootkit: Hardveres szinten, például BIOS vagy eszközfirmware módosítása.
• Bootkit: A rendszerindítás folyamatába beépül.

---

4. Veszélyek

• Hozzáférés a rendszer teljes irányításához.
• Adatok lopása, módosítása.
• Rendszer megbénítása vagy továbbfertőzés.
• Biztonsági mechanizmusok kijátszása.

---

5. Védekezés

• Rendszeres frissítések és javítások telepítése.
• Megbízható antivírus és kártevő-észlelő rendszerek használata.
• Integritás-ellenőrző eszközök alkalmazása.
• Gyanús viselkedés észlelése (pl. rendszeres audit, naplóellenőrzés).

---

6. Összefoglalás

A rootkit egy rendkívül veszélyes rosszindulatú szoftver, amely képes teljesen láthatatlanná válni a rendszeren, és biztosítja a támadó hosszú távú, rejtett hozzáférését. Megfelelő védekezéssel és rendszeres karbantartással csökkenthető a kockázata.

További információk

• rootkit - Szótár.net (en-hu)
• rootkit - Sztaki (en-hu)
• rootkit - Merriam–Webster
• rootkit - Cambridge
• rootkit - WordNet
• rootkit - Яндекс (en-ru)
• rootkit - Google (en-hu)
• rootkit - Wikidata
• rootkit - Wikipédia (angol)

v t e information security
related security categories	computer security automotive security cybercrime cybersex trafficking computer fraud cybergeddon cyberterrorism cyberwarfare electronic warfare information warfare internet security mobile security network security copy protection digital rights management	vectorial version vectorial version
threats	adware advanced persistent threat arbitrary code execution backdoors bombs fork logic time zip hardware backdoors code injection crimeware cross-site scripting cross-site leaks dom clobbering history sniffing cryptojacking botnets data breach drive-by download browser helper objects viruses data scraping denial-of-service attack eavesdropping email fraud email spoofing exploits fraudulent dialers hacktivism infostealer insecure direct object reference keystroke loggers malware payload phishing voice polymorphic engine privilege escalation ransomware rootkits scareware shellcode spamming social engineering spyware software bugs trojan horses hardware trojans remote access trojans vulnerability web shells wiper worms sql injection rogue security software zombie
defenses	application security secure coding secure by default secure by design misuse case computer access control authentication multi-factor authentication authorization computer security software antivirus software security-focused operating system data-centric security software obfuscation data masking encryption firewall intrusion detection system host-based intrusion detection system (hids) anomaly detection information security management information risk management security information and event management (siem) runtime application self-protection site isolation