As 3 principais ferramentas para remover rootkits e impedi-los de infectar seu PC
Miscelânea / / February 11, 2022
Já discutimos anteriormente o que são rootkits e como você pode ser infectado. Agora vamos ver como se defender contra eles.
Posso ter um rootkit, como faço para me livrar dele?
Se você suspeitar que foi infectado, há algumas etapas que você pode fazer. Primeiro, execute uma verificação de vírus regular. Os mais simples podem ser removidos com os programas antivírus mais atualizados. As verificações podem ser executadas no modo seguro ou regular, no entanto, rootkits verdadeiros podem não aparecer facilmente. Uma opção melhor é usar detectores de rootkit especializados como os abaixo.
1. TREND MICRO ROOTKIT BUSTER
A Trend Micro faz um pequeno mas poderoso Destruidor de rootkits que verifica as pastas do sistema do seu computador e os Master Boot Records (MBR) em busca de rootkits. Ele permite que você execute uma verificação seletiva de destino para locais diferentes, como chaves de registro e fluxos de arquivos.
2. SOPHOS ANTI-ROOTKIT
A Sophos faz o Aplicativo anti-rootkit gratuito que é uma ferramenta simples, mas poderosa, tanto para novos usuários quanto para os mais experientes. Ele fornece uma interface de usuário gráfica e de linha de comando que permite uma operação seletiva. O scanner verifica as entradas que encontra com as de seu banco de dados e fornece informações detalhadas sobre elas. Também está disponível para uma grande variedade de plataformas.
3. MICROSOFT ROOTKIT REVELADOR
A Microsoft também faz suaRevelador de rootkits que usa táticas avançadas, como salto de nomes, para impedir que rootkits inteligentes reconheçam a verificação e se ocultem. No entanto, não inclui uma interface de linha de comando como o anti-rootkit Sophos.
É melhor que eles sejam executados quando o computador estiver desconectado de todas as redes. Uma opção mais complexa é
executar um disco/unidade de inicialização
que iniciará seu computador de forma independente e permitirá que você verifique discos rígidos e registros de inicialização.
Se você não tiver outra alternativa, pode ser necessário formatar e reinstalar seu sistema operacional. Isso não afetará computadores com BIOS infectado; no entanto, tais infecções são raras e não podem ser contraídas por meios comuns. Eles só podem ser removidos por especialistas.
Então, como proteger meu PC?
Diz-se que um grama de prevenção é melhor do que um quilo de cura. Escusado será dizer que todos os métodos convencionais para proteger um computador contra vírus devem ser praticados de qualquer maneira, mas, além disso, o usuário pode seguir os seguintes passos:
- Instale software apenas de fontes confiáveis. Os programas não essenciais devem ser instalados localmente para o usuário para que ele não tenha acesso aos espaços do sistema.
- Um firewall forte dificultará o uso de um computador infectado por um invasor externo.
- Verificações regulares do computador garantirão que quaisquer problemas sejam eliminados pela raiz.
Os rootkits continuarão sendo uma ameaça com a disseminação da internet para todos os cantos do mundo. Um pouco de computação e conhecimento seguros manterão você de antemão.
Nós da Guiding Tech estamos comprometidos em compartilhar todo o conhecimento que temos sobre segurança do computador e novamente publicaremos esses artigos para informá-lo sobre os perigos da computação em um mundo em rede e como ela mantém seus dados e arquivos seguros. Continue lendo!
Última atualização em 07 de fevereiro de 2022
O artigo acima pode conter links de afiliados que ajudam a dar suporte ao Guiding Tech. No entanto, isso não afeta nossa integridade editorial. O conteúdo permanece imparcial e autêntico.