Topp 3 verktøy for å fjerne rootkits og forhindre at de infiserer PC-en din
Miscellanea / / February 11, 2022
Vi har diskutert tidligere hva rootkits er og hvordan du kan bli smittet. Nå skal vi se hvordan vi kan forsvare dem.
Jeg kan ha et rootkit, hvordan blir jeg kvitt det?
Hvis du mistenker at du har blitt smittet, er det noen få trinn du kan gjøre. Kjør først en vanlig virusskanning. De enkleste kan fjernes med de mest oppdaterte antivirusprogrammene. Skanningene kan kjøres i sikker eller vanlig modus, men ekte rootkits vises kanskje ikke lett. Et bedre alternativ er å bruke spesialiserte rootkit-detektorer som de nedenfor.
1. TREND MICRO ROTKIT BUSTER
Trend Micro lager en liten, men kraftig Rootkit Buster som skanner datamaskinens systemmapper og Master Boot Records (MBR) for rootkits. Den lar deg utføre en selektiv målskanning for forskjellige steder som registernøkler og filstrømmer.
![Rootkit Trend01Small](/f/876307a42e7044a8834268a585969492.png)
2. SOPHOS ANTI-ROOTKIT
Sophos lager gratis anti-rootkit-applikasjon som er et enkelt, men kraftig verktøy for både nye og erfarne brukere. Det gir et grafisk og en kommandolinje brukergrensesnitt som tillater selektiv drift. Skanneren sjekker oppføringene den finner med de i databasen og gir detaljert informasjon om dem. Den er også tilgjengelig for et stort utvalg av plattformer.
![Rootkit Sophos02](/f/b3c156a15bd637ad2e58de97b4c1a92b.png)
3. MICROSOFT ROTKIT REVEALER
Microsoft lager det ogsåRootkit Revealer som bruker avanserte taktikker som navnehopping for å stoppe smarte rootkits fra å gjenkjenne skanningen og gjemme seg. Den inkluderer imidlertid ikke et kommandolinjegrensesnitt som Sophos anti-rootkit.
![Rootkit Revealer01Smalljpg](/f/8eae01c2b66e0bdad26237d1567db281.jpg)
Det er best om disse kjøres når datamaskinen er koblet fra alle nettverk. Et mer komplekst alternativ er å
kjøre en oppstartsdisk/stasjon
som vil starte datamaskinen uavhengig og lar deg skanne harddisker og oppstartsposter.
Hvis du ikke har noe annet alternativ, kan formatering og reinstallering av operativsystemet ditt være på sin plass. Dette vil ikke påvirke datamaskiner med en infisert BIOS; slike infeksjoner er imidlertid sjeldne og kan ikke pådras på vanlige måter. De kan bare fjernes av eksperter.
Så hvordan beskytter jeg PC-en min?
Det sies at en unse av forebygging er bedre enn et halvt kilo kur. Unødvendig å si at alle konvensjonelle metoder for å beskytte en datamaskin mot virus må praktiseres uansett, men i tillegg kan brukeren ta følgende trinn:
- Installer programvare kun fra pålitelige kilder. Ikke-nødvendige programmer bør installeres lokalt for brukeren slik at de ikke har tilgang til systemrom.
- En sterk brannmur vil gjøre det vanskeligere for en ekstern angriper å bruke en infisert datamaskin.
- Regelmessige skanninger av datamaskinen vil sikre at eventuelle problemer blir stoppet.
Rootkits vil fortsette å være en trussel med spredningen av internett til alle verdenshjørner. Litt sikker databehandling og kunnskap vil holde deg underarm.
Vi i Guiding Tech er forpliktet til å dele all kunnskapen vi har om datasikkerhet og gang på gang vil vi publisere slike artikler for å gjøre deg kjent med farene ved databehandling i en nettverksverden og hvordan den holder dataene og filene dine trygge. Fortsett å lese!
Sist oppdatert 7. februar 2022
Artikkelen ovenfor kan inneholde tilknyttede lenker som hjelper til med å støtte Guiding Tech. Det påvirker imidlertid ikke vår redaksjonelle integritet. Innholdet forblir objektivt og autentisk.