Τα κορυφαία 3 εργαλεία για να αφαιρέσετε τα Rootkits και να αποτρέψετε τη μόλυνση του υπολογιστή σας

Έχουμε συζητήσει προηγουμένως τι είναι τα rootkits και πώς μπορεί να μολυνθείτε. Τώρα θα δούμε πώς να αμυνθούμε εναντίον τους.

Μπορεί να έχω ένα rootkit, πώς μπορώ να το ξεφορτωθώ;

Εάν υποψιάζεστε ότι έχετε μολυνθεί, υπάρχουν μερικά βήματα που μπορείτε να κάνετε. Πρώτα, εκτελέστε μια κανονική σάρωση για ιούς. Τα πιο απλά μπορούν να αφαιρεθούν με τα πιο ενημερωμένα προγράμματα προστασίας από ιούς. Οι σαρώσεις μπορούν να εκτελεστούν σε ασφαλή ή κανονική λειτουργία, ωστόσο τα αληθινά rootkits μπορεί να μην εμφανίζονται εύκολα. Μια καλύτερη επιλογή είναι να χρησιμοποιήσετε εξειδικευμένους ανιχνευτές rootkit όπως οι παρακάτω.

1. TREND MICRO ROOTKIT BUSTER

Το Trend Micro κάνει ένα μικρό αλλά ισχυρό Rootkit Buster που σαρώνει τους φακέλους συστήματος του υπολογιστή σας και τα Master Boot Records (MBR) για rootkits. Σας επιτρέπει να εκτελείτε μια επιλεκτική σάρωση στόχου για διαφορετικές τοποθεσίες, όπως Κλειδιά μητρώου και Ροές αρχείων.

2. SOPHOS ANTI-ROOTKIT

Ο Σοφός κάνει το δωρεάν εφαρμογή Anti-rootkit

Αυτό είναι ένα απλό αλλά ισχυρό εργαλείο τόσο για νέους χρήστες όσο και για έμπειρους. Παρέχει μια γραφική διεπαφή χρήστη και μια γραμμή εντολών που επιτρέπει την επιλεκτική λειτουργία. Ο σαρωτής ελέγχει τις καταχωρήσεις που βρίσκει με αυτές στη βάση δεδομένων του και παρέχει λεπτομερείς πληροφορίες για αυτές. Είναι επίσης διαθέσιμο για μεγάλη ποικιλία πλατφορμών.

3. MICROSOFT ROOTKIT REVEALER

Η Microsoft το κάνει επίσηςRootkit Revealer που χρησιμοποιεί προηγμένες τακτικές όπως το name hopping για να σταματήσει τα έξυπνα rootkits να αναγνωρίζουν τη σάρωση και την απόκρυψη. Ωστόσο, δεν περιλαμβάνει διεπαφή γραμμής εντολών όπως το Sophos anti-rootkit.

Είναι καλύτερο να εκτελούνται όταν ο υπολογιστής είναι αποσυνδεδεμένος από όλα τα δίκτυα. Μια πιο περίπλοκη επιλογή είναι να

εκτελέστε έναν δίσκο/μονάδα εκκίνησης

που θα εκκινήσει τον υπολογιστή σας ανεξάρτητα και θα σας επιτρέψει να σαρώσετε σκληρούς δίσκους και εγγραφές εκκίνησης.

Εάν δεν έχετε άλλη εναλλακτική, τότε μπορεί να είναι ενδεδειγμένη η διαμόρφωση και η επανεγκατάσταση του λειτουργικού σας συστήματος. Αυτό δεν θα επηρεάσει υπολογιστές με μολυσμένο BIOS. Ωστόσο, τέτοιες λοιμώξεις είναι σπάνιες και δεν μπορούν να μεταδοθούν με συνήθη μέσα. Μπορούν να αφαιρεθούν μόνο από ειδικούς.

Πώς μπορώ λοιπόν να προστατεύσω τον υπολογιστή μου;

Λέγεται ότι μια ουγγιά πρόληψη είναι καλύτερη από μια λίβρα θεραπεία. Περιττό να πούμε ότι όλες οι συμβατικές μέθοδοι για την προστασία ενός υπολογιστή από ιούς πρέπει να εφαρμόζονται ούτως ή άλλως, αλλά επιπλέον, ο χρήστης μπορεί να ακολουθήσει τα ακόλουθα βήματα:

• Εγκαταστήστε λογισμικό μόνο από αξιόπιστες πηγές. Μη βασικά προγράμματα θα πρέπει να εγκατασταθούν τοπικά για τον χρήστη, έτσι ώστε να μην έχουν πρόσβαση στους χώρους του συστήματος.
• Ένα ισχυρό τείχος προστασίας θα δυσκολέψει έναν εξωτερικό εισβολέα να χρησιμοποιήσει έναν μολυσμένο υπολογιστή.
• Οι τακτικές σαρώσεις του υπολογιστή θα διασφαλίσουν ότι τυχόν προβλήματα θα εξαλειφθούν στην αρχή.

Τα Rootkits θα συνεχίσουν να αποτελούν απειλή με την εξάπλωση του Διαδικτύου σε όλες τις γωνιές του κόσμου. Λίγη ασφάλεια υπολογιστών και γνώσεων θα σας κρατήσουν οπλισμένους.

Εμείς στην Guiding Tech δεσμευόμαστε να μοιραστούμε όλες τις γνώσεις που έχουμε ασφάλεια του υπολογιστή και επανειλημμένα θα δημοσιεύουμε τέτοια άρθρα για να σας εξοικειώσουμε με τους κινδύνους των υπολογιστών σε έναν δικτυωμένο κόσμο και πώς διατηρεί ασφαλή τα δεδομένα και τα αρχεία σας. Συνέχισε να διαβάζεις!

Τελευταία ενημέρωση στις 07 Φεβρουαρίου 2022

Το παραπάνω άρθρο μπορεί να περιέχει συνδέσμους συνεργατών που βοηθούν στην υποστήριξη της Guiding Tech. Ωστόσο, δεν επηρεάζει τη συντακτική μας ακεραιότητα. Το περιεχόμενο παραμένει αμερόληπτο και αυθεντικό.