Hvordan sjekker jeg datamaskinen for røttesett?
Eksperter er generelt enige om at det er vanskelig å beregne hvor mange datamaskiner som er kompromittert av ondsinnede rootkits, men antallet ser ut til å klatre hvis den voksende listen over kjente rootkits er noen indikasjon. Infeksjoner antas høyest i USA, med så mange som en datamaskin av hver fjerde smittede, ifølge minst ett estimat. Dessverre er det ikke lett å oppdage et rotkit, ettersom en av hovedfunksjonene er å forbli skjult. Programvarepakker som kalles “anti-rootkits” er tilgjengelige for å søke etter rootkits, men forebygging anbefales på det sterkeste.
I noen tilfeller kan det være tegn på at det foreligger et rootkit i et system. For eksempel kan en bruker utføre tekstbehandling eller enkel Internett-surfing når vedkommende legger merke til at datamaskinen behandler data ekstremt treg. Ved kontroll av systemet kan det bli klart at prosesseringsenheten (CPU) er lite på ressurser. Dette kan være fordi CPU-en jobber med bakgrunnsarbeid for en rootkit. Et dårlig skrevet rootkit kan også føre til at en datamaskin krasjer gjentatte ganger, selv om disse problemene også kan tilskrives andre årsaker.
For å være trygg er det best å sjekke datamaskinen din for rootkits ukentlig, og deretter ta sikkerhetskopi av det rene systemet for å beskytte mot fremtidige problemer. Noen anti-rootkit-pakker tilbyr å fjerne visse typer rootkits, men det anbefales generelt at hvis det finnes en rootkit, formateres harddisken og systemet gjenoppbygges. Det er veldig vanskelig å være sikker på at et rootkit er fullstendig fjernet, og i noen tilfeller kan det å fjerne et rootkit etterlate "hull" i systemet, noe som gjør det ustabilt.
Det finnes flere typer rootkits, og ikke alle skanneprogrammer ser etter alle typer rootkits. “Signaturbaserte” anti-rootkits ser etter kjente rootkits, noe som kan være nyttig hvis systemet ditt er infisert med et kjent sett, men nye rootkits blir sluppet ut i naturen hver dag. Andre anti-rootkit-programmer ser etter rootkits i filer, men ikke i registeret.
Anti-rootkit-programvare fra en ikke-klarert kilde kan faktisk være designet for å installere en rootkit i stedet for å skanne etter en, noe som gjør det lurt å holde seg til programmer utgitt av kjente programvareselskaper som spesialiserer seg på sikkerhetsprogramvare. Noen få populære anti-rootkit-programmer som faller i denne kategorien inkluderer AVG Anti-Rootkit , F-Secures BlackLight , Sophos Anti-Rootkit og Panda's Anti-Rootkit .
I april 2007 testet og gjennomgikk PC Magazine ™ flere anti-rootkit-programmer for effektivitet. Editor's Choice gikk til Pandas Anti-Rootkit , rapportert som dypere dypere i systemet enn de andre rootkit-finnerne gjennomgikk den gangen. Panda Anti-Rootkit fant også alle plantede rootkits i testen, og som mange andre anti-rootkits er det gratis. Å bruke mer enn ett anti-rootkit-program kan også være forsvarlig.
En fornuftig protokoll å følge er å skanne etter rootkits ukentlig, deretter klone harddisken eller ta sikkerhetskopi av systemet til et bilde som ligger på en sekundær stasjon. Hvis du bruker denne strategien, trenger du ikke å stole på et rootkit. Et nylig diskbilde gjør det mulig å formatere den infiserte stasjonen og deretter gjenopprette bildet for å sikre et rent, stabilt system med lite driftsstans.
For å forhindre nedlasting av rootkits, unngå å åpne e-post som kommer fra ukjente kilder, hold operativsystemet oppdatert med de nyeste hurtigreparasjonene, og kjør antivirus- og antispionprogrammer med nåværende oppdateringer. For å minimere risikoen ytterligere, bruk en brannmur og ikke la nettsteder installere programvare med mindre du er sikker på at nettstedet kan være klarert.