Hogyan ellenőrizhetem a számítógépemet a rootkits -nél?
A szakértők általában egyetértenek abban, hogy nehéz kitalálni, hogy hány számítógépet veszélyeztetnek a rosszindulatú gyökérek, de a számok úgy tűnik, hogy másznak, ha az ismert gyökérek egyre növekvő listája jelzi.Legalább egy becslés szerint a fertőzéseket az Egyesült Államokban a legmagasabbnak tartják, mind a négy fertőzésből csak egy számítógépből.Sajnos nem könnyű észlelni a gyökérkit, mivel egyik fő funkciója rejtett marad.Az „Anti-Rootkits” elnevezésű szoftvercsomagok elérhetők a rootKits szkenneléséhez, de a megelőzés erősen ajánlott.
Bizonyos esetekben lehetnek a Telltale jelek, hogy egy rootkit jelen van egy rendszerben.Például, egy felhasználó szkriptfeldolgozást vagy egyszerű internetes szörfözést végezhet, amikor észreveszi, hogy a számítógép rendkívül lassan dolgozza fel az adatokat.A rendszer ellenőrzése után világossá válhat, hogy a számítógépes feldolgozó egység (CPU) alacsony erőforrásokkal rendelkezik.Ennek oka az lehet, hogy a CPU háttérmunkát végez egy rootkitért.A rosszul megírt gyökérkit szintén a számítógép ismételt összeomlását okozhatja, bár ezek a problémák más okoknak is tulajdoníthatók.Néhány Rootkit-ellenes csomag kínál bizonyos típusú gyökérek eltávolítását, de általában javasoljuk, hogy ha gyökérkitet találnak, akkor a merevlemez-meghajtót újraformálják és a rendszer újjáépítését.Nagyon nehéz megbizonyosodni arról, hogy a rootkit teljesen eltávolításra kerül, és bizonyos esetekben a gyökérkit eltávolítása „lyukakat” hagyhat a rendszerben, instabilá teszi.A gyökérfajták.A „Signature-alapú” gyökérgátlók az ismert gyökérzeteket keresik, amelyek hasznosak lehetnek, ha a rendszert egy ismert készlettel fertőzik meg, de az új gyökérek minden nap felszabadulnak a vadonban.Más Rootkit-ellenes programok a rootKit-eket a fájlokban keresik, de a nyilvántartásban nem.
A nem megbízhatatlan forrásból származó Rootkit szoftver valójában úgy lehet megtervezni, hogy a gyökérzet telepítésére, nem pedig az egyik szkennelésére szolgál, és bölcs dologra ragaszkodni a biztonsági szoftverekre szakosodott jól ismert szoftvercégek által kiadott programokhoz.Néhány népszerű Rootkit-ellenes program, amely ebbe a kategóriába tartozik, közé tartozik a
avg-rootkit,
f-Secure's Blacklight, Sophos-ellenes-Rootkit és Panda elleni anti-Rootkit . 2007 áprilisában PC magazin Trade;A szerkesztő választása a panda-ellenes gyökérgátló
-hez számolt be, amelyet arról számoltak be, hogy mélyebben belemerül a rendszerbe, mint az akkoriban felülvizsgált Rootkit keresők.A Panda anti-Rootkit az összes ültetett gyökérzetet is találta a tesztben, és mint sok más gyökér elleni küzdelem, ez ingyenes.Egynél több Rootkit program használata is körültekintő lehet.Ennek a stratégiának a felhasználásával, ha rootkit -et kell találni, akkor nem kell támaszkodnia az eltávolításra.Egy nemrégiben készült lemezkép lehetővé teszi a fertőzött meghajtó újratelepítését, majd a kép helyreállítását, hogy a tiszta, stabil rendszert kevés leállással biztosítsa.A RootKits letöltésének megakadályozása érdekében kerülje el az ismeretlen forrásokból érkező e-maileket, tartsa az operációs rendszert a legújabb gyorsjavításokkal, és futtassa a vírusellenes és kém- és spyware programokat az aktuális frissítésekkel.A kockázat további minimalizálása érdekében használjon tűzfalat, és ne engedje, hogy a webhelyek szoftvert telepítsenek, hacsak nem biztos abban, hogy a webhely megbízható.