Jak sprawdzić mój komputer pod kątem rootkits?
Eksperci ogólnie zgadzają się, że trudno jest zgadnąć, ile komputerów jest zagrożonych przez złośliwe korzeniowe, ale liczby wydają się wspinać, jeśli rosnąca lista znanych korzeniowych jest jakąkolwiek wskazówką. Według co najmniej jednego szacunku infekcje są uważane za najwyższe w Stanach Zjednoczonych, a nawet jeden komputer na cztery zarażony. Niestety wykrycie rootkita, ponieważ jedną z głównych funkcji jest pozostanie ukryte. Pakiety oprogramowania o nazwie „Anty-Rootkits” są dostępne do skanowania dla rootkitów, ale zapobieganie jest zdecydowanie zalecane.
W niektórych przypadkach mogą istnieć charakterystyczne znaki, że w systemie jest obecny rootkit. Na przykład użytkownik może wykonywać tekst lub proste surfowanie w Internecie, gdy zauważa, że komputer przetwarza dane wyjątkowo powolne. Po sprawdzeniu systemu może stać się jasne, jednostka przetwarzania komputerowego (CPU) jest mało zasobów. Może to wynikać z faktu, że procesor wykonuje tło dla rootkit. Słabo napisany rootkitmoże również powodować wielokrotne zawieszenie komputera, chociaż problemy te mogą być również przypisane innym przyczynom.
Aby być bezpiecznym, najlepiej sprawdzać komputer pod kątem rootkits co tydzień, a następnie wykonać kopię zapasową systemu czystego, aby zabezpieczyć się przed przyszłymi problemami. Niektóre pakiety antykootkitowe oferują usunięcie niektórych rodzajów korzeniowych, ale ogólnie zaleca się, aby w przypadku znalezienia korzeniowego dysk twardy został sformatowany i odbudowany system. Bardzo trudno jest mieć pewność, że rootkit został całkowicie usunięty, aw niektórych przypadkach usunięcie korzeniowego może pozostawić „otwory” w systemie, czyniąc go niestabilnym.
Istnieje kilka rodzajów rootkitów i nie wszystkie programy skanowania szukają wszystkich rodzajów korzeniowych. „Signature oparte na” przeciwdziałanie żartobom szukają znanych rootkitów, które mogą być pomocne, jeśli twój system jest zarażony znanym zestawem, ale nowe korzeniowe są wydawane codziennie na dziczy. Inny program antykootkitowyS Poszukaj rootkitów w plikach, ale nie w rejestrze.
Oprogramowanie antyrootkitowe z niezaufanego źródła może być faktycznie zaprojektowane do instalacji rootkit zamiast skanowania dla jednego, dzięki czemu mądrze jest trzymać się programów wydanych przez znane firmy oprogramowania, które specjalizują się w oprogramowaniu bezpieczeństwa. Kilka popularnych programów antykootkitowych, które należą do tej kategorii, obejmuje AVG Antiotkit , F-Secure's Blacklight , Sophos Antiotkit i PANDA ANTI-ROOTKIT .
W kwietniu 2007 r. PC Magazine ™ przetestował i dokonał przeglądu kilku programów antykootkitowych pod kątem skuteczności. Wybór redaktora został przeznaczony do PANDA ANTI-ROOTKIT , zgłoszony jako zagłębiony w system niż inne poszukiwacze Rootkit w tym czasie. Panda Antiotkit znalazła również wszystkie sadzone korzeniowe w teście i podobnie jak wiele innych anty-żartownicy, jest bezpłatny. Korzystanie z więcej niż jednego programu anty-kootkit może być również ostrożne.
rozsądnym protokołem do naśladowania jest skanowanieRootKits co tydzień, a następnie sklonuj dysk twardy lub wykonaj kopię zapasową systemu do obrazu znajdującego się na napędu wtórnym. Korzystając z tej strategii, jeśli należy znaleźć rootkit, nie musisz polegać na usunięciu. Ostatni obraz dysku umożliwia opcję sformatowania zainfekowanego napędu, a następnie przywrócenia obrazu, aby zapewnić czysty, stabilny system z niewielkim przestojem.
Aby zapobiec pobieraniu rootkits, unikaj otwierania wiadomości e-mail, która przybywa z nieznanych źródeł, utrzymuj system operacyjny w łatwie z najnowszymi hotfiksami oraz uruchom programy antywirusowe i antyspyware z bieżącymi aktualizacjami. Aby dodatkowo zminimalizować ryzyko, skorzystaj z zapory i nie zezwalaj stronom na instalację oprogramowania, chyba że masz pewność, że witrynę można zaufać.