Hvordan tjekker jeg min computer for rootkits?
Eksperter er generelt enige om, at det er vanskeligt at gætte, hvor mange computere der kompromitteres af ondsindede rodkits, men tal ser ud til at klatre, hvis den voksende liste over kendte rodkits er nogen indikation. Infektioner antages højest i USA, med så mange som en computer ud af hver fire inficerede, ifølge mindst et skøn. Desværre er det ikke let at registrere en rootkit, da en af dens hovedfunktioner er at forblive skjult. Softwarepakker kaldet “Anti-rootkits” er tilgængelige til scanning efter rodkits, men forebyggelse anbefales stærkt.
I nogle tilfælde kan der være fortællende tegn på, at der er en rootkit på et system. For eksempel kan en bruger muligvis lave tekstbehandling eller enkel internet -surfing, når han eller hun bemærker, at computeren behandler data overordentlig langsom. Ved kontrol af systemet kan det blive klart, at computerbehandlingsenheden (CPU) er lav på ressourcerne. Dette kan skyldes, at CPU'en udfører baggrundsarbejde for en rootkit. En dårligt skrevet rodkitKan også få en computer til at gå ned gentagne gange, skønt disse problemer også kunne tilskrives andre årsager.
For at være sikker er det bedst at tjekke din computer for rootkits ugentligt og derefter sikkerhedskopiere det rene system for at beskytte mod fremtidige problemer. Nogle anti-rootkit-pakker tilbyder at fjerne visse typer rodkits, men det anbefales generelt, at hvis der findes en rootkit, reformateres harddisken og systemet genopbygges. Det er meget vanskeligt at være sikker på, at en rodkit fjernes fuldstændigt, og i nogle tilfælde kan fjernelse af en rootkit efterlade "huller" i systemet, hvilket gør det ustabilt.
Der er flere typer rodkits, og ikke alle scanningsprogrammer ser efter alle typer rodkits. "Signaturbaserede" anti-rootkits ser efter kendte rodkits, hvilket kan være nyttigt, hvis dit system er inficeret med et kendt sæt, men nye rodkits frigøres i naturen hver dag. Andet anti-rootkit-programs Se efter rodkits i filer, men ikke i registreringsdatabasen.
Anti-rootkit-software fra en ikke-betroet kilde kan faktisk være designet til at installere en rootkit snarere end at scanne efter en, hvilket gør det klogt at holde sig til programmer frigivet af velkendte softwarevirksomheder, der er specialiserede i sikkerhedssoftware. Et par populære anti-rootkit-programmer, der falder ind i denne kategori, inkluderer AVG Anti-Rootkit , f-Secures Blacklight , sophos anti-rootkit og pandas anti-rootkit .
I april 2007 PC Magazine ™ testede og gennemgik flere anti-rootkit-programmer for effektivitet. Redaktørens valg gik til Pandas anti-rootkit , rapporteret som at dykke dybere ned i systemet, end de andre Rootkit-findere, der blev gennemgået på det tidspunkt. Panda anti-rootkit fandt også alle plantede rodkits i testen, og som mange andre anti-rootkits er det gratis. Brug af mere end et anti-rootkit-program kan også være forsigtig.
En fornuftig protokol at følge er at scanne efterRootkits ugentligt, klon derefter harddisken eller sikkerhedskopierer systemet til et billede placeret på et sekundært drev. Ved hjælp af denne strategi, hvis der skal findes en rootkit, behøver du ikke at stole på fjernelse. Et nyligt diskbillede giver mulighed for at omformatere det inficerede drev og derefter gendanne billedet for at sikre et rent, stabilt system med lidt nedetid.
For at forhindre download af rootkits skal du undgå at åbne e-mail, der ankommer fra ukendte kilder, opbevare dit operativsystem, der er lappet med de nyeste hotfixes, og kør anti-virus- og anti-spyware-programmer med aktuelle opdateringer. For at minimere risikoen yderligere skal du bruge en firewall og ikke tillade websteder at installere software, medmindre du er sikker på, at webstedet kan stole på.