Wie überprüfe ich meinen Computer auf Rootkits?
Experten sind sich im Allgemeinen einig, dass es schwierig ist, zu schätzen, wie viele Computer durch böswillige Rootkits beeinträchtigt werden. Die Zahlen scheinen jedoch zu steigen, wenn die wachsende Liste der bekannten Rootkits ein Hinweis darstellt. Infektionen werden in den USA am höchsten angesehen, wobei gemäß mindestens einer Schätzung bis zu einem von vier infizierten Computer alle vier infiziert sind. Leider ist es nicht einfach, einen Rootkit zu erkennen, da eine seiner Hauptfunktionen darin besteht, verborgen zu bleiben. Softwarepakete mit dem Namen „Anti-Rootkits“ können nach RootKits gescannt werden. Prävention wird jedoch dringend empfohlen.
In einigen Fällen kann es verteilte Anzeichen geben, dass in einem System ein Rootkit vorhanden ist. Beispielsweise kann ein Benutzer eine Textverarbeitung oder ein einfaches Internet -Surfen durchführen, wenn er oder sie bemerkt, dass der Computer Daten überaus langsam verarbeitet. Beim Überprüfen des Systems kann die CPU (Computer Processing Unit) für die Ressourcen gerecht werden. Dies könnte daran liegen, dass die CPU Hintergrundarbeit für einen Rootkit macht. Ein schlecht geschriebener Rootkitkönnte auch dazu führen, dass ein Computer wiederholt abstürzt, obwohl diese Probleme auch auf andere Ursachen zurückzuführen sein könnten.
Um sicher zu sein, ist es am besten, Ihren Computer wöchentlich auf Rootkits zu überprüfen und dann das saubere System zu sichern, um sich vor zukünftigen Problemen zu schützen. Einige Anti-Rootkit-Pakete bieten an, bestimmte Arten von RootKits zu entfernen. Wenn ein Rootkit gefunden wird, wird jedoch im Allgemeinen empfohlen, die Festplatte neu zu formatieren und das System wieder aufgebaut. Es ist sehr schwierig, sicher zu sein, dass ein Rootkit vollständig entfernt ist, und in einigen Fällen kann das Entfernen eines Rootkit „Löcher“ im System hinterlassen, um es instabil zu machen.
Es gibt verschiedene Arten von RootKits und nicht alle Scan -Programme suchen nach allen Arten von Rootkits. „Signature-basierte“ Anti-Rootkits suchen nach bekannten Rootkits, was hilfreich sein kann, wenn Ihr System mit einem bekannten Kit infiziert ist, aber täglich neue Rootkits in die Wildnis freigesetzt werden. Anderes Anti-Rootkit-Programms Suchen Sie nach Rootkits in Dateien, jedoch nicht in der Registrierung.
Anti-Rootkit-Software aus einer nicht vertrauenswürdigen Quelle ist möglicherweise tatsächlich so konzipiert, dass sie einen Rootkit-als Scan für eine installiert, sodass es klug ist, sich an Programme zu halten, die von bekannten Softwareunternehmen veröffentlicht werden, die sich auf Sicherheitssoftware spezialisiert haben. Einige beliebte Anti-Rootkit-Programme, die in diese Kategorie fallen, sind AVG Anti-Rootkit , F-Secures Blacklight , Sophos Anti-Rootkit und Pandas Anti-Rootkit .
im April 2007 PC Magazine ™ getestet und überprüft mehrere Anti-Rootkit-Programme zur Wirksamkeit. Die Wahl des Herausgebers ging an Pandas Anti-Rootkit-, das als tiefer in das System eintaucht als die anderen Rootkit-Finder, die zu diesem Zeitpunkt überprüft wurden. Panda Anti-Rootkit fand auch alle gepflanzten Wurzelkits im Test und wie viele andere Anti-Rootkits ist es kostenlos. Es könnte auch umsichtig sein.
Ein vernünftiges Protokoll, das folgt, ist zu scannen nachRootkits wöchentlich, klonen Sie dann die Festplatte oder sichern Sie das System auf ein Bild, das sich auf einem sekundären Laufwerk befindet. Wenn Sie diese Strategie anhand dieser Strategie verwenden, müssen Sie sich nicht auf die Entfernung verlassen. Ein aktuelles Festplattenbild ermöglicht die Möglichkeit, das infizierte Laufwerk neu formatieren und das Bild wiederherzustellen, um ein sauberes, stabiles System mit geringen Ausfallzeiten zu gewährleisten.
Um das Herunterladen von Rootkits zu verhindern, zu vermeiden, E-Mails zu öffnen, die aus unbekannten Quellen stammen, Ihr Betriebssystem mit den neuesten Hotfixes aufbewahren und Antiviren- und Anti-Spyware-Programme mit aktuellen Updates ausführen. Verwenden Sie eine Firewall, um das Risiko weiter zu minimieren, und erlauben Sie den Websites nicht, Software zu installieren, es sei denn, Sie sind sicher, dass die Website vertrauenswürdig ist.