3 nejlepší nástroje k odstranění rootkitů a zabránění jejich infikování vašeho počítače

Dříve jsme diskutovali co jsou to rootkity a jak se můžete nakazit. Nyní uvidíme, jak se proti nim bránit.

Možná mám rootkit, jak se ho zbavím?

Pokud máte podezření, že jste byli infikováni, existuje několik kroků, které můžete udělat. Nejprve spusťte běžnou antivirovou kontrolu. Ty nejjednodušší lze odstranit pomocí nejaktuálnějších antivirových programů. Skenování lze spustit v bezpečném nebo běžném režimu, ale skutečné rootkity se nemusí snadno zobrazit. Lepší možností je použít specializované detektory rootkitů, jako jsou ty níže.

1. TREND MICRO ROOTKIT BUSTER

Trend Micro vyrábí malý, ale výkonný Rootkit Buster který prohledá systémové složky vašeho počítače a hlavní spouštěcí záznamy (MBR) na přítomnost rootkitů. Umožňuje vám provádět selektivní cílovou kontrolu pro různá umístění, jako jsou klíče registru a toky souborů.

2. SOPHOS ANTI-ROOTKIT

Sophos vyrábí bezplatná aplikace Anti-rootkit to je jednoduchý, ale výkonný nástroj pro nové i zkušené uživatele. Poskytuje grafické uživatelské rozhraní a uživatelské rozhraní příkazového řádku, které umožňuje selektivní provoz. Skener kontroluje záznamy, které najde, s těmi ve své databázi a poskytuje o nich podrobné informace. Je také k dispozici pro širokou škálu platforem.

3. MICROSOFT ROOTKIT REVEALER

Microsoft také vyrábí svéRootkit Revealer která využívá pokročilé taktiky, jako je přeskakování jmen, aby zabránila chytrým rootkitem v rozpoznání skenování a skrytí. Nezahrnuje však rozhraní příkazového řádku jako anti-rootkit Sophos.

Nejlepší je spouštět je, když je počítač odpojen od všech sítí. Složitější možností je

spustit spouštěcí disk/disk

které nezávisle spustí váš počítač a umožní vám skenovat pevné disky a spouštěcí záznamy.

Pokud nemáte jinou alternativu, může být vhodné zformátovat a znovu nainstalovat váš operační systém. To neovlivní počítače s infikovaným systémem BIOS; tyto infekce jsou však vzácné a nelze je nakazit běžnými prostředky. Mohou je odstranit pouze odborníci.

Jak tedy ochráním svůj počítač?

Říká se, že unce prevence je lepší než libra léčby. Netřeba dodávat, že všechny konvenční metody ochrany počítače před viry musí být stejně praktikovány, ale uživatel může navíc provést následující kroky:

• Instalujte software pouze z důvěryhodných zdrojů. Nepodstatné programy by měly být pro uživatele nainstalovány lokálně, aby neměly přístup k systémovým prostorům.
• Silný firewall ztíží externímu útočníkovi využití infikovaného počítače.
• Pravidelné kontroly počítače zajistí, že všechny problémy budou odstraněny v zárodku.

Rootkity budou i nadále hrozbou s rozšířením internetu do všech koutů světa. Trochu bezpečné práce na počítači a znalostí udrží vaše předloktí.

My v Guiding Tech jsme odhodláni sdílet všechny znalosti, které máme počítačová bezpečnost a znovu a znovu budeme publikovat takové články, abychom vás seznámili s nebezpečím práce s počítačem v propojeném světě a jak udržují vaše data a soubory v bezpečí. Čti dál!

Poslední aktualizace dne 07. února 2022

Výše uvedený článek může obsahovat přidružené odkazy, které pomáhají podporovat Guiding Tech. Nemá to však vliv na naši redakční integritu. Obsah zůstává nezaujatý a autentický.