Top 3 instrumente pentru a elimina rootkit-urile și a le împiedica să vă infecteze computerul
Miscellanea / / February 11, 2022
Am discutat anterior ce sunt rootkit-urile și cum te poți infecta. Acum vom vedea cum să ne apărăm împotriva lor.
S-ar putea să am un rootkit, cum scap de el?
Dacă bănuiți că ați fost infectat, există câțiva pași pe care îi puteți face. Mai întâi, executați o scanare obișnuită de viruși. Cele mai simple pot fi eliminate cu cele mai recente programe antivirus. Scanările pot fi executate în modul sigur sau obișnuit, totuși este posibil ca rootkit-urile adevărate să nu apară ușor. O opțiune mai bună este să utilizați detectoare rootkit specializate, cum ar fi cele de mai jos.
1. TREND MICRO ROOTKIT BUSTER
Trend Micro face un mic, dar puternic Rootkit Buster care scanează folderele de sistem ale computerului dvs. și Master Boot Records (MBR) pentru rootkit-uri. Vă permite să efectuați o scanare selectivă a țintei pentru diferite locații, cum ar fi cheile de registru și fluxurile de fișiere.
![Rootkit Trend01Small](/f/876307a42e7044a8834268a585969492.png)
2. SOPHOS ANTI-ROOTKIT
Sophos face aplicație gratuită Anti-rootkit acesta este un instrument simplu, dar puternic, atât pentru utilizatorii noi, cât și pentru cei experimentați. Oferă o interfață de utilizator grafică și o linie de comandă care permite operarea selectivă. Scanerul verifică intrările pe care le găsește cu cele din baza sa de date și oferă informații detaliate despre acestea. Este disponibil și pentru o mare varietate de platforme.
![Rootkit Sophos02](/f/b3c156a15bd637ad2e58de97b4c1a92b.png)
3. MICROSOFT ROOTKIT REVELALER
Microsoft își face și elRootkit Revealer care utilizează tactici avansate, cum ar fi saltul de nume, pentru a împiedica rootkit-urile inteligente să recunoască scanarea și să se ascundă. Cu toate acestea, nu include o interfață de linie de comandă precum Sophos anti-rootkit.
![Rootkit Revealer01Smalljpg](/f/8eae01c2b66e0bdad26237d1567db281.jpg)
Cel mai bine este ca acestea să fie executate când computerul este deconectat de la toate rețelele. O opțiune mai complexă este să
rulați un disc/unitate de pornire
care vă va porni computerul independent și vă va permite să scanați hard disk-uri și înregistrări de boot.
Dacă nu aveți altă alternativă, atunci este posibil să formatați și să reinstalați sistemul dvs. de operare. Acest lucru nu va afecta computerele cu un BIOS infectat; totuși astfel de infecții sunt rare și nu pot fi contractate prin mijloace obișnuite. Ele pot fi îndepărtate doar de experți.
Deci, cum îmi protejez computerul?
Se spune că un gram de prevenire este mai bine decât un kilogram de vindecare. Inutil să spunem că toate metodele convenționale pentru protejarea unui computer împotriva virușilor trebuie oricum practicate, dar în plus, utilizatorul poate face următorii pași:
- Instalați software-ul numai din surse de încredere. Programele neesențiale ar trebui să fie instalate local pentru utilizator, astfel încât să nu aibă acces la spațiile de sistem.
- Un firewall puternic va face mai greu pentru un atacator extern să folosească un computer infectat.
- Scanările regulate ale computerului vor asigura că orice probleme sunt eliminate din răsputeri.
Rootkit-urile vor continua să fie o amenințare odată cu răspândirea internetului în toate colțurile lumii. Un pic de informatică și cunoștințe sigure vă vor menține în antebrat.
Noi, cei de la Guiding Tech, ne angajăm să împărtășim toate cunoștințele pe care le avem Securitatea calculatorului și, din nou și din nou, vom publica astfel de articole pentru a vă familiariza cu pericolele computerului într-o lume în rețea și cum vă păstrează datele și fișierele în siguranță. Continua să citești!
Ultima actualizare pe 07 februarie 2022
Articolul de mai sus poate conține link-uri afiliate care ajută la sprijinirea Guiding Tech. Cu toate acestea, nu afectează integritatea noastră editorială. Conținutul rămâne imparțial și autentic.