3 populārākie rīki, lai noņemtu sakņu komplektus un neļautu tiem inficēt datoru

Mēs jau iepriekš apspriedām kas ir rootkit un kā jūs varat inficēties. Tagad mēs redzēsim, kā pret viņiem aizsargāties.

Man var būt rootkit, kā no tā atbrīvoties?

Ja jums ir aizdomas, ka esat inficējies, varat veikt dažas darbības. Vispirms palaidiet regulāru vīrusu skenēšanu. Vienkāršākos var noņemt ar visjaunākajām pretvīrusu programmām. Skenēšanu var palaist drošajā vai parastajā režīmā, taču patiesos sakņu komplektus var nebūt viegli parādīt. Labāks risinājums ir izmantot specializētus rootkit detektorus, piemēram, tālāk norādītos.

1. TREND MICRO ROOTKIT BUSTER

Trend Micro ir mazs, bet spēcīgs Rootkit Buster kas skenē jūsu datora sistēmas mapes un galvenos sāknēšanas ierakstus (MBR), lai atrastu saknes komplektus. Tas ļauj veikt selektīvu mērķa skenēšanu dažādām vietām, piemēram, reģistra atslēgām un failu straumēm.

2. SOPHOS ANTI-ROOTKIT

Sophos ražo bezmaksas Anti-rootkit lietojumprogramma tas ir vienkāršs, bet jaudīgs rīks gan jauniem, gan pieredzējušiem lietotājiem. Tas nodrošina grafisku un komandrindas lietotāja interfeisu, kas ļauj veikt selektīvu darbību. Skeneris pārbauda atrastos ierakstus ar tiem, kas atrodas savā datubāzē, un sniedz par tiem detalizētu informāciju. Tas ir pieejams arī daudzām platformām.

3. MICROSOFT ROOTKIT REVEALER

To izgatavo arī MicrosoftRootkit Revealer kas izmanto uzlabotas taktikas, piemēram, vārdu lēcienu, lai neļautu viedajiem rootkitiem atpazīt skenēšanu un slēpšanu. Tomēr tajā nav iekļauts komandrindas interfeiss, piemēram, Sophos anti-rootkit.

Vislabāk tos palaist, kad dators ir atvienots no visiem tīkliem. Sarežģītāka iespēja ir

palaist sāknēšanas disku/disku

kas neatkarīgi startēs datoru un ļaus skenēt cietos diskus un sāknēšanas ierakstus.

Ja jums nav citas alternatīvas, iespējams, formatējiet un pārinstalējiet operētājsistēmu. Tas neietekmēs datorus ar inficētu BIOS; tomēr šādas infekcijas ir reti sastopamas, un ar tām nevar inficēties ar parastajiem līdzekļiem. Tos var noņemt tikai speciālisti.

Tātad, kā es varu aizsargāt savu datoru?

Mēdz teikt, ka unce profilakses ir labāka nekā mārciņa izārstēt. Lieki piebilst, ka jebkurā gadījumā ir jāpraktizē visas parastās metodes datora aizsardzībai pret vīrusiem, taču papildus lietotājs var veikt šādas darbības:

• Instalējiet programmatūru tikai no uzticamiem avotiem. Nebūtiskās programmas lietotājam ir jāinstalē lokāli, lai viņiem nebūtu piekļuves sistēmas vietām.
• Spēcīgs ugunsmūris apgrūtinās ārējam uzbrucējam iespēju izmantot inficētu datoru.
• Regulāra datora skenēšana nodrošinās, ka visas problēmas tiek novērstas jau pašā sākumā.

Sakņu komplekti turpinās apdraudēt interneta izplatīšanos visās pasaules malās. Nedaudz drošas skaitļošanas un zināšanas saglabās jūsu roku.

Mēs, Guiding Tech, esam apņēmušies dalīties ar visām mūsu rīcībā esošajām zināšanām datoru drošība mēs atkal un atkal publicēsim šādus rakstus, lai iepazīstinātu jūs ar skaitļošanas briesmām tīklā savienotā pasaulē un to, kā tā nodrošina jūsu datu un failu drošību. Turpiniet lasīt!

Pēdējo reizi atjaunināts 2022. gada 7. februārī

Iepriekš minētajā rakstā var būt ietvertas saistītās saites, kas palīdz atbalstīt Guiding Tech. Tomēr tas neietekmē mūsu redakcionālo integritāti. Saturs paliek objektīvs un autentisks.