Jak zkontroluji svůj počítač na rootkits?
odborníci obecně souhlasí s tím, že je obtížné odhadnout, kolik počítačů je ohroženo škodlivými rootkits, ale zdá se, že čísla leze na to, pokud rostoucí seznam známých rootkitů je nějakým náznakem. Infekce jsou v USA považovány za nejvyšší, podle alespoň jednoho odhadu je až jeden počítač z každých čtyř infikovaných. Bohužel není snadné detekovat rootkit, protože jednou z jeho hlavních funkcí je zůstat skrytá. Softwarové balíčky nazvané „Anti-Rootkits“ jsou k dispozici pro skenování rootkits, ale prevence se důrazně doporučuje.
V některých případech mohou existovat známky, že v systému je přítomen rootkit. Například uživatel může provádět zpracování textu nebo jednoduché surfování na internetu, když si všimne, že počítač zpracovává data nesmírně pomalá. Po kontrole systému může být vyjasněna, že jednotka pro zpracování počítače (CPU) má nízké zdroje. To by mohlo být proto, že CPU dělá na pozadí práce pro rootkit. Špatně psaný rootkitmůže také způsobit opakovaně narušení počítače, i když tyto problémy lze také připsat jiným příčinám.
Chcete -li být v bezpečí, je nejlepší zkontrolovat počítač týdně na rootkits a poté zálohovat čistý systém tak, aby zajistil budoucí problémy. Některé balíčky anti-rootkit nabízejí odstranění určitých typů rootkitů, ale obecně se doporučuje, aby byl nalezen rootkit, pevný disk byl přeformátován a systém přestavěn. Je velmi obtížné si být ujistit se, že rootkit je zcela odstraněn, a v některých případech může odstranit rootkit v systému „otvory“, což je nestabilní.
Existuje několik typů rootkits a ne všechny skenovací programy hledají všechny typy rootkits. Anti-Rootkits založené na podpisech hledá známé rootkits, což může být užitečné, pokud je váš systém infikován známou soupravou, ale nové rootkits se každý den uvolňují do přírody. Jiný program anti-rootkits Hledejte rootkits v souborech, ale ne v registru.
Software Anti-Rootkit z nedůvěryhodného zdroje by mohl být ve skutečnosti navržen tak, aby nainstaloval rootKit, spíše než skenoval jeden, takže je moudré držet se programů vydaných známými softwarovými společnostmi, které se specializují na bezpečnostní software. Několik populárních anti-rootkitových programů, které spadají do této kategorie, zahrnují AVG Anti-Rootkit , f-secure's Blacklight , Sophos anti-Rootkit a Panda's Anti-Rootkit .
V dubnu 2007 PC Magazine ™ testoval a přezkoumal několik anti-rootkit programů pro účinnost. Volba editora se vydala do Panda's Anti-Rootkit , která byla hlášena jako ponoření hlouběji do systému, než ostatní vyhledávači RootKit v té době zkontrolovali. Panda Anti-Rootkit také našel všechny vysazené kořeny v testu a stejně jako mnoho jiných anti-rootkitů je zdarma. Používání více než jednoho programu anti-rootkit může být také obezřetné.
Smyslný protokol, který je třeba dodržovat, je skenovatRootkits každý týden, pak klonovat pevný disk nebo zálohujte systém na obrázek umístěný na sekundární jednotce. Pomocí této strategie, pokud by měl být nalezen rootKit, se nemusíte spoléhat na odstranění. Nedávný obraz disku umožňuje přeformátování infikované jednotky a poté obnovit obrázek, aby se zajistil čistý a stabilní systém s malým prostojům.
Abyste se zabránili stahování rootkits, vyhněte se otevírání e-mailu, který přichází z neznámých zdrojů, udržujte operační systém oprava nejnovějšími hotfixy a spusťte antivirové a anti-spywarové programy s aktuálními aktualizacemi. Chcete -li dále minimalizovat riziko, použijte firewall a nedovolte, aby webové stránky instalovaly software, pokud si nejste jisti, že web lze důvěřovat.