Hur kontrollerar jag min dator efter rootkits?
Experter håller i allmänhet med om att det är svårt att beräkna hur många datorer som skadas av skadliga rootkits, men antalet verkar klättra om den växande listan över kända rootkits är någon indikation. Infektioner tros vara högst i USA, med så många som en dator av fyra infekterade, enligt minst en uppskattning. Tyvärr är det inte lätt att upptäcka ett rootkit eftersom en av dess huvudfunktioner är att förbli dold. Programvarupaket som kallas “anti-rootkits” är tillgängliga för att söka efter rootkits, men förebyggande rekommenderas starkt.
I vissa fall kan det förekomma tecken på att det finns ett rootkit i ett system. Till exempel kan en användare göra ordbehandling eller enkelt surfa på internet när han eller hon märker att datorn bearbetar data mycket långsamt. Vid kontroll av systemet kan det bli tydligt att datorbehandlingsenheten (CPU) är låg på resurser. Det kan bero på att CPU: n gör bakgrundsarbete för en rootkit. Ett dåligt skrivet rootkit kan också orsaka att en dator kraschar upprepade gånger, även om dessa problem också kan hänföras till andra orsaker.
För att vara säker är det bäst att kontrollera din dator efter rootkits varje vecka och sedan säkerhetskopiera det rena systemet för att skydda mot framtida problem. Vissa anti-rootkit-paket erbjuder att ta bort vissa typer av rootkits, men det rekommenderas generellt att om en rootkit hittas, hårddisken formateras om och systemet återuppbyggs. Det är väldigt svårt att vara säker på att ett rootkit är helt borttaget, och i vissa fall kan borttagning av rootkit lämnas "hål" i systemet, vilket gör det instabilt.
Det finns flera typer av rootkits och inte alla skanningsprogram letar efter alla typer av rootkits. "Signaturbaserade" anti-rootkits letar efter kända rootkits, vilket kan vara till hjälp om ditt system är infekterat med ett känt kit, men nya rootkits släpps ut i naturen varje dag. Andra anti-rootkit-program letar efter rootkits i filer, men inte i registret.
Anti-rootkit-programvara från en opålitlig källa kan faktiskt vara utformad för att installera en rootkit snarare än att skanna efter en, vilket gör det klokt att hålla sig till program som släppts av kända mjukvaruföretag som är specialiserade på säkerhetsprogramvara. Några populära anti-rootkit-program som ingår i denna kategori inkluderar AVG Anti-Rootkit , F-Secures BlackLight , Sophos Anti-Rootkit och Panda's Anti-Rootkit .
I april 2007 testade och granskade PC Magazine ™ flera anti-rootkit-program för effektivitet. Redaktörens val gick till Pandas Anti-Rootkit , som rapporterades djupt djupare i systemet än de andra rootkit finders som granskades vid den tiden. Panda Anti-Rootkit hittade också alla planterade rootkits i testet och som många andra anti-rootkits är det gratis. Att använda mer än ett anti-rootkit-program kan också vara försiktigt.
Ett förnuftigt protokoll att följa är att söka efter rootkits varje vecka och sedan klona hårddisken eller säkerhetskopiera systemet till en bild på en sekundär enhet. Om du använder en strategi behöver du inte lita på borttagning om ett rootkit ska hittas. En nyligen avbildad disk möjliggör omformatering av den infekterade enheten och sedan återställer bilden för att säkerställa ett rent, stabilt system med liten driftstopp.
För att förhindra nedladdning av rootkits ska du undvika att öppna e-post som kommer från okända källor, hålla ditt operativsystem uppdaterat med de senaste snabbkorrigeringarna och köra antivirus- och antispionprogram med aktuella uppdateringar. För att ytterligare minimera risken använder du en brandvägg och tillåter inte webbplatser att installera programvara om du inte är säker på att webbplatsen kan lita på.