컴퓨터에서 루트킷을 확인하려면 어떻게합니까?
전문가들은 일반적으로 악의적 인 루트킷에 의해 손상된 시스템의 수를 추측하기가 어렵다는 데 동의하지만, 알려진 루트킷의 목록이 늘어 나면 숫자가 증가하고있는 것으로 보입니다. 적어도 하나의 추정치에 따르면, 감염은 미국에서 가장 높은 것으로 여겨지며, 감염된 4 명 중 최대 1 대의 컴퓨터가 감염됩니다. 불행히도, 주요 기능 중 하나가 숨겨져 있기 때문에 루트킷을 탐지하는 것은 쉽지 않습니다. 루트킷을 검색하기 위해“anti-rootkits”라는 소프트웨어 패키지를 사용할 수 있지만 예방이 강력히 권장됩니다.
어떤 경우에는 루트킷이 시스템에 존재한다는 확실한 징후가있을 수 있습니다. 예를 들어, 사용자가 컴퓨터에서 데이터 처리 속도가 너무 느리다는 것을 알게되면 워드 프로세싱이나 간단한 인터넷 서핑을하고있을 수 있습니다. 시스템을 점검 할 때 컴퓨터 처리 장치 (CPU)에 자원이 부족한 것이 분명해질 수 있습니다. CPU가 루트킷에 대한 백그라운드 작업을 수행하고 있기 때문일 수 있습니다. 루트킷을 잘못 작성하면 컴퓨터가 반복적으로 충돌 할 수 있지만 이러한 문제는 다른 원인으로 인한 것일 수도 있습니다.
안전을 위해 매주 컴퓨터에 루트킷이 있는지 확인한 다음 미래의 문제로부터 보호하기 위해 클린 시스템을 백업하는 것이 가장 좋습니다. 일부 루트킷 방지 패키지는 특정 유형의 루트킷을 제거하기 위해 제공하지만 일반적으로 루트킷이 발견되면 하드 드라이브를 다시 포맷하고 시스템을 재 구축하는 것이 좋습니다. 루트킷이 완전히 제거되었는지 확인하는 것은 매우 어렵고 경우에 따라 루트킷을 제거하면 시스템에 "구멍"이 남아 불안정해질 수 있습니다.
루트킷에는 여러 유형이 있으며 모든 스캔 프로그램이 모든 유형의 루트킷을 찾지는 않습니다. "서명 기반"안티 루트킷은 알려진 루트킷을 찾아 시스템이 알려진 키트에 감염된 경우 도움이 될 수 있지만 매일 새로운 루트킷이 야생에 배포됩니다. 다른 안티 루트킷 프로그램은 파일에서 루트킷을 찾지 만 레지스트리에서는 찾지 않습니다.
신뢰할 수없는 출처의 안티 루트킷 소프트웨어는 실제로 루트킷을 스캔하는 대신 루트킷을 설치하도록 설계되어 보안 소프트웨어를 전문으로하는 유명한 소프트웨어 회사에서 출시 한 프로그램을 사용하는 것이 좋습니다. 이 범주에 속하는 몇 가지 인기있는 안티 루킷 프로그램에는 AVG Anti-Rootkit , F-Secure의 BlackLight , Sophos Anti-Rootkit 및 Panda 's Anti-Rootkit이 있습니다.
2007 년 4 월 PC Magazine ™ 은 여러 가지 안티 루트킷 프로그램을 테스트하고 유효성을 검사했습니다. Editor 's Choice는 Panda 's Anti-Rootkit으로 갔으며, 당시에 검토 한 다른 루트킷 찾기보다 시스템에 대해 더 깊이 조사한 것으로보고되었습니다. Panda Anti-Rootkit은 테스트에서 모든 심은 루트킷을 발견했으며 다른 많은 루트 루트와 마찬가지로 무료입니다. 하나 이상의 안티 루트킷 프로그램을 사용하는 것도 신중할 수 있습니다.
따라야 할 합리적인 프로토콜은 매주 루트킷을 스캔 한 다음 하드 디스크를 복제하거나 시스템을 보조 드라이브에있는 이미지로 백업하는 것입니다. 이 전략을 사용하여 루트킷이 발견되면 제거에 의존 할 필요가 없습니다. 최근 디스크 이미지를 사용하면 감염된 드라이브를 다시 포맷 한 다음 이미지를 복원하여 다운 타임이 거의없는 깨끗하고 안정적인 시스템을 유지할 수 있습니다.
루트킷 다운로드를 방지하려면 알 수없는 출처에서 온 전자 메일을 열지 말고 최신 핫픽스로 운영 체제를 패치 된 상태로 유지하고 최신 업데이트로 바이러스 백신 및 스파이웨어 방지 프로그램을 실행하십시오. 위험을 최소화하려면 방화벽을 사용하고 사이트를 신뢰할 수없는 경우가 아니라면 웹 사이트에서 소프트웨어를 설치하도록 허용하지 마십시오.