Jak mohu zkontrolovat, zda můj počítač neobsahuje rootkity?

Odborníci obecně souhlasí s tím, že je obtížné odhadnout, kolik počítačů je ohroženo škodlivými rootkity, ale čísla se zdají stoupat, pokud rostoucí seznam známých rootkitů je nějaký náznak. Infekce jsou považovány za nejvyšší v USA, přičemž podle jednoho odhadu je infikováno až jeden počítač ze všech čtyř. Bohužel není snadné detekovat rootkit, protože jednou z jeho hlavních funkcí je zůstat skrytý. Softwarové balíčky s názvem „anti-rootkity“ jsou k dispozici ke kontrole rootkitů, ale důrazně se doporučuje prevence.

V některých případech mohou existovat oznamovací signály, že rootkit je v systému přítomen. Například uživatel může provádět zpracování textu nebo jednoduché surfování po internetu, když si všimne, že počítač zpracovává data příliš pomalu. Po kontrole systému může být jasné, že v počítačové procesorové jednotce (CPU) je nedostatek prostředků. Důvodem by mohlo být to, že CPU dělá rootkit na pozadí. Špatně napsaný rootkit může také způsobit, že se počítač opakovaně zhroutí, ačkoli tyto problémy lze připsat i jiným příčinám.

Chcete-li být v bezpečí, je nejlepší kontrolovat v počítači rootkity každý týden a poté zálohovat čistý systém, abyste zabránili budoucím problémům. Některé balíčky anti-rootkit nabízejí odstranění určitých typů rootkitů, ale obecně se doporučuje, aby v případě nalezení rootkitu byl pevný disk přeformátován a systém znovu sestaven. Je velmi obtížné zajistit, aby byl rootkit zcela odstraněn, a v některých případech může odstranění rootkitu v systému zanechat „díry“, čímž je nestabilní.

Existuje několik typů rootkitů a ne všechny skenovací programy hledají všechny typy rootkitů. Anti-rootkity založené na „signaturách“ hledají známé rootkity, které mohou být užitečné, pokud je váš systém infikován známou sadou, ale nové rootkity jsou každý den vydávány do přírody. Jiné programy typu rootkit hledají rootkity v souborech, ale nikoli v registru.

Anti-rootkitový software z nedůvěryhodného zdroje může být ve skutečnosti navržen tak, aby instaloval rootkit spíše než hledal jeden, takže je moudré držet se programů vydaných známými softwarovými společnostmi, které se specializují na bezpečnostní software. Mezi oblíbené programy, které patří do této kategorie, patří AVG Anti-Rootkit , BlackLight F-Secure , Sophos Anti-Rootkit a Panda Anti-Rootkit .

V dubnu 2007 společnost PC Magazine ™ testovala a prověřovala účinnost několika programů typu rootkit. Editor's Choice šel do Panda Anti-Rootkit , o kterém se hovoří , že se ponořil hlouběji do systému, než ostatní tehdejší nálezci rootkitů. Panda Anti-Rootkit také našel všechny testované rootkity v testu a stejně jako mnoho jiných anti-rootkitů je zdarma. Použití více než jednoho anti-rootkitového programu může být také opatrné.

Rozumným protokolem, který je třeba dodržovat, je kontrola kořenových souborů týdně, poté klonování pevného disku nebo zálohování systému na obraz umístěný na sekundární jednotce. Pomocí této strategie, pokud by měl být nalezen rootkit, nemusíte se spoléhat na odstranění. Nejnovější obraz disku umožňuje možnost přeformátovat infikovanou jednotku a poté ji obnovit a zajistit tak čistý a stabilní systém s malými prostoji.

Chcete-li zabránit stahování rootkitů, vyhněte se otevírání e-mailů přicházejících z neznámých zdrojů, udržujte operační systém opravený nejnovějšími opravami hotfix a spusťte antivirové a antispywarové programy s aktuálními aktualizacemi. Chcete-li dále minimalizovat riziko, použijte bránu firewall a nedovolte webům instalovat software, pokud si nejste jisti, že web může být důvěryhodný.