Como faço para verificar meu computador em busca de rootkits?
Os especialistas geralmente concordam que é difícil adivinhar quantos computadores são comprometidos por raízes maliciosas, mas os números parecem estar subindo se a lista crescente de raízes conhecidas for alguma indicação. Acredita -se que as infecções sejam mais altas nos EUA, com até um computador em cada quatro infectados, de acordo com pelo menos uma estimativa. Infelizmente, não é fácil detectar um rootkit como uma de suas principais funções é permanecer oculta. Pacotes de software chamados “anti-rootkits” estão disponíveis para digitalização para rootkits, mas a prevenção é fortemente recomendada.
Em alguns casos, pode haver sinais reveladores de que um ROOTKIT está presente em um sistema. Por exemplo, um usuário pode estar fazendo processamento de texto ou navegação simples na Internet quando percebe que o computador está processando dados extremamente lentos. Ao verificar o sistema, pode ficar claro que a Unidade de Processamento de Computador (CPU) está com poucos recursos. Isso pode ser porque a CPU está fazendo um trabalho de fundo para um rootkit. Um rootkit mal escritoTambém pode fazer com que um computador caia repetidamente, embora esses problemas também possam ser atribuídos a outras causas.
Para ser seguro, é melhor verificar o seu computador em busca de rootkits semanalmente e, em seguida, faça backup do sistema limpo para proteger contra problemas futuros. Alguns pacotes anti-rootkit se oferecem para remover certos tipos de raiz, mas geralmente é recomendável que, se um kit de raiz for encontrado, o disco rígido seja reformado e o sistema reconstruído. É muito difícil ter certeza de que um rootkit está completamente removido e, em alguns casos
Existem vários tipos de raízes e nem todos os programas de digitalização procuram todos os tipos de rootkits. Os anti-rootkits "baseados em assinatura" procuram rootkits conhecidos, o que pode ser útil se o seu sistema estiver infectado com um kit conhecido, mas novos rootkits forem liberados no Wild todos os dias. Outro programa anti-rootkitS Procure por rootkits nos arquivos, mas não no registro.
O software anti-rootkit de uma fonte não confiável pode realmente ser projetado para instalar um rootkit em vez de digitalizar um, tornando-se aconselhável seguir programas lançados por empresas conhecidas de software especializadas em software de segurança. Alguns programas anti-rootkit populares que se enquadram nessa categoria incluem AVG anti-rootkit , F-Secure's Blacklight , Sophos Anti-Rootkit e Panda anti-rootkit .
Em abril de 2007 PC Magazine ™ testou e revisou vários programas anti-rootkit para eficácia. A escolha do editor foi para o anti-rootkit de panda , relatado como aprofundando o sistema do que os outros localizadores de rootkit revisados na época. O Panda Anti-Rootkit também encontrou todos os raízes plantados no teste e, como muitos outros anti-rootkits, é gratuito. Usar mais de um programa anti-rootkit também pode ser prudente.
Um protocolo sensato a seguir é digitalizarRootkits semanalmente, clone o disco rígido ou faça backup do sistema para uma imagem localizada em uma unidade secundária. Usando essa estratégia, se um ROOTKIT deve ser encontrado, você não precisará confiar na remoção. Uma imagem recente do disco permite a opção de reformatar a unidade infectada e restaurar a imagem para garantir um sistema limpo e estável com pouco tempo de inatividade.
Para impedir o download de rootkits, evite a abertura do email que chegue de fontes desconhecidas, mantenha seu sistema operacional corrigido com os mais recentes hotfixes e execute programas antivírus e anti-spyware com atualizações atuais. Para minimizar ainda mais o risco, use um firewall e não permita que os sites instalem software, a menos que você tenha certeza de que o site pode ser confiável.