sadržaj
Uvod
Računalna sigurnost u današnjem svijetu globalne računalne umreženosti i sveprisutnosti računala ima sve veći značaj i privlači sve veću pozornost i onih medija i krugova koji nisu direktno povezani s informacijskom tehnologijom i računalnim znanostima.
Relativno nedavno na sceni zloćudnih programa pojavili su se tzv. rootkiti – programi za prikrivanje prisutnosti napadača u računalnom sustavu koji, kao što im i ime govori, sakrivaju napadačevu prisutnost na korisnikovom računalu i osiguravaju napadaču obavljanje zloćudnih aktivnosti bez (gotovo) ikakvog znanja korisnika.
Korisnik se teško može boriti protiv nečega što ne vidi, ne može otkriti nešto za što ne zna da postoji i neće poduzeti nikakve sigurnosne protumjere ako ne postoji sumnja u integritet i kompromitiranost sustava. Zadaća alata za prikrivanje prisutnosti napadača je uvjeriti korisnika da njegov sustav nije kompromitiran.
Zbog svoje iznimne sposobnosti sakrivanja od korisnika (ne samo vlastitog skrivanja već i skrivanja proizvoljnog programa na sustavu) i zbog mogućnosti kontroliranja kompletnog sustava (zbog djelovanja na razini jezgre), alati za prikrivanje prisutnosti napadača predstavljaju veliku opasnost sigurnosti računalnih sustava. Trendovi "spuštanja" zloćudnih programa na sve nižu razinu dovoljan su argument za upoznavanje s funkcionalnostima i klasifikaciji alata za prikrivanje prisutnosti napadača, kao i metodama prevencije, zaštite i njihovog odstranjivanja, o čemu će biti više riječi dalje u tekstu.