Hoe controleer ik mijn computer op rootkits?
Experts zijn het er over het algemeen over eens dat het moeilijk is om te schatten hoeveel computers zijn getroffen door kwaadaardige rootkits, maar het aantal lijkt te stijgen als de groeiende lijst met bekende rootkits een indicatie is. Infecties worden het hoogst geacht in de VS, met maar liefst één op de vier geïnfecteerde computers, volgens ten minste één schatting. Helaas is het niet eenvoudig om een rootkit te detecteren, omdat een van de belangrijkste functies verborgen moet blijven. Softwarepakketten genaamd "anti-rootkits" zijn beschikbaar om te scannen op rootkits, maar preventie wordt ten zeerste aanbevolen.
In sommige gevallen kunnen er tekenen zijn dat een rootkit op een systeem aanwezig is. Een gebruiker kan bijvoorbeeld tekstverwerking of eenvoudig op internet surfen wanneer hij of zij merkt dat de computer gegevens buitengewoon traag verwerkt. Bij het controleren van het systeem kan het duidelijk worden dat de computerverwerkingseenheid (CPU) te weinig bronnen heeft. Dit kan zijn omdat de CPU achtergrondwerk doet voor een rootkit. Een slecht geschreven rootkit kan er ook toe leiden dat een computer herhaaldelijk crasht, hoewel deze problemen ook kunnen worden toegeschreven aan andere oorzaken.
Voor de veiligheid is het het beste om je computer wekelijks op rootkits te controleren en vervolgens een back-up van het schone systeem te maken om je te beschermen tegen toekomstige problemen. Sommige anti-rootkitpakketten bieden aan om bepaalde typen rootkits te verwijderen, maar over het algemeen wordt aanbevolen dat als een rootkit wordt gevonden, de harde schijf opnieuw wordt geformatteerd en het systeem opnieuw wordt opgebouwd. Het is heel moeilijk om er zeker van te zijn dat een rootkit volledig is verwijderd, en in sommige gevallen kan het verwijderen van een rootkit "gaten" in het systeem achterlaten, waardoor deze instabiel wordt.
Er zijn verschillende soorten rootkits en niet alle scanprogramma's zoeken naar alle soorten rootkits. Op handtekeningen gebaseerde anti-rootkits zoeken naar bekende rootkits, wat handig kan zijn als uw systeem is geïnfecteerd met een bekende kit, maar elke dag nieuwe rootkits in het wild worden vrijgegeven. Andere anti-rootkit-programma's zoeken naar rootkits in bestanden, maar niet in het register.
Anti-rootkit-software van een niet-vertrouwde bron kan eigenlijk zijn ontworpen om een rootkit te installeren in plaats van deze te scannen, waardoor het verstandig is om vast te houden aan programma's die zijn uitgegeven door bekende softwarebedrijven die gespecialiseerd zijn in beveiligingssoftware. Enkele populaire anti-rootkit-programma's die in deze categorie vallen, zijn AVG Anti-Rootkit , F-Secure's BlackLight , Sophos Anti-Rootkit en Panda's Anti-Rootkit .
In april 2007 heeft PC Magazine ™ verschillende anti-rootkit-programma's getest en beoordeeld op effectiviteit. De Editor's Choice ging naar Panda's Anti-Rootkit , naar verluidt dieper in het systeem dan de andere rootkit-vinders die destijds werden beoordeeld. Panda Anti-Rootkit vond ook alle geplante rootkits in de test en net als veel andere anti-rootkits is het gratis. Het gebruik van meer dan één anti-rootkit-programma kan ook verstandig zijn.
Een verstandig protocol om te volgen is om wekelijks op rootkits te scannen en vervolgens de harde schijf te klonen of een back-up van het systeem te maken naar een image op een secundaire schijf. Als u met deze strategie een rootkit vindt, hoeft u niet te vertrouwen op verwijdering. Een recente schijfkopie biedt de mogelijkheid om de geïnfecteerde schijf opnieuw te formatteren en vervolgens de image te herstellen om een schoon, stabiel systeem te garanderen met weinig uitvaltijd.
Om te voorkomen dat het downloaden van rootkits, vermijd het openen van e-mail die afkomstig is van onbekende bronnen, houd uw besturingssysteem gepatcht met de nieuwste hotfixes en voer anti-virus- en anti-spywareprogramma's uit met actuele updates. Om het risico verder te minimaliseren, gebruikt u een firewall en staat u websites niet toe software te installeren, tenzij u zeker weet dat de site kan worden vertrouwd.