Hvordan tjekker jeg min computer for rodkits?
Eksperter er generelt enige om, at det er vanskeligt at vurdere, hvor mange computere der er kompromitteret af ondsindede rodkits, men antallet ser ud til at klatre, hvis den voksende liste over kendte rodkits er nogen indikation. Infektioner antages højest i USA, med så mange som en computer ud af hver fire inficerede, ifølge mindst et skøn. Desværre er det ikke let at opdage et rodkit, da en af dens vigtigste funktioner er at forblive skjult. Softwarepakker kaldet “anti-rootkits” er tilgængelige til at scanne efter rootkits, men forebyggelse anbefales kraftigt.
I nogle tilfælde kan der være tydelige tegn på, at der findes et rodkit i et system. F.eks. Foretager en bruger muligvis tekstbehandling eller simpel internet-surfing, når han eller hun bemærker, at computeren behandler data meget langsomt. Ved kontrol af systemet kan det blive klart, at computerbehandlingsenheden (CPU) er lav på ressourcer. Dette kan skyldes, at CPU'en udfører baggrundsarbejde for en rootkit. Et dårligt skrevet rootkit kan også forårsage, at en computer går ned flere gange, selvom disse problemer også kan tilskrives andre årsager.
For at være sikker er det bedst at tjekke din computer for rootkits ugentligt og derefter sikkerhedskopiere det rene system for at beskytte mod fremtidige problemer. Nogle anti-rootkit-pakker tilbyder at fjerne visse typer rootkits, men det anbefales generelt, at hvis der findes en rootkit, skal harddisken omformateres og systemet genopbygges. Det er meget vanskeligt at være sikker på, at et rootkit er helt fjernet, og i nogle tilfælde kan fjernelse af rootkit efterlade “huller” i systemet, hvilket gør det ustabilt.
Der er flere typer rootkits, og ikke alle scanningsprogrammer ser efter alle typer rootkits. “Signaturbaserede” anti-rootkits kigger efter kendte rootkits, hvilket kan være nyttigt, hvis dit system er inficeret med et kendt kit, men nye rodkits frigives i naturen hver dag. Andre anti-rootkit-programmer ser efter rootkits i filer, men ikke i registreringsdatabasen.
Anti-rootkit-software fra en ikke-betroet kilde kan faktisk være designet til at installere en rootkit snarere end at scanne efter en, hvilket gør det klogt at holde sig til programmer frigivet af kendte softwarevirksomheder, der er specialiserede i sikkerhedssoftware. Et par populære anti-rootkit-programmer, der falder inden for denne kategori inkluderer AVG Anti-Rootkit , F-Secures BlackLight , Sophos Anti-Rootkit og Panda's Anti-Rootkit .
I april 2007 testede og gennemgik PC Magazine ™ adskillige anti-rootkit-programmer for effektivitet. Editor's Choice gik til Pandas Anti-Rootkit , der blev rapporteret som at dybe dybere ned i systemet end de andre rootkit-fundere, der blev gennemgået på det tidspunkt. Panda Anti-Rootkit fandt også alle plantede rodsæt i testen, og som mange andre anti-rootkits er det gratis. Brug af mere end et anti-rootkit-program kan også være forsigtigt.
En fornuftig protokol, der skal følges, er at scanne efter rootkits ugentligt, derefter klone harddisken eller sikkerhedskopiere systemet til et billede, der er placeret på et sekundært drev. Brug af denne strategi, hvis der findes et rodkit, behøver du ikke stole på fjernelse. Et nyligt diskbillede giver mulighed for at formatere det inficerede drev og derefter gendanne billedet for at sikre et rent, stabilt system med lidt nedetid.
For at forhindre download af rootkits skal du undgå at åbne e-mail, der ankommer fra ukendte kilder, holde dit operativsystem opdateret med de nyeste hotfixes og køre antivirus- og anti-spyware-programmer med aktuelle opdateringer. For yderligere at minimere risikoen skal du bruge en firewall og ikke tillade websteder at installere software, medmindre du er sikker på, at webstedet kan stole på.