A 3 legfontosabb eszköz a rootkit eltávolításához és a számítógép megfertőzésének megakadályozásához

Korábban már megvitattuk, hogy mi a rootkit, és hogyan lehet megfertőződni. Most meglátjuk, hogyan lehet megvédeni őket.

Lehet, hogy van egy rootkit, hogyan lehet megszabadulni tőle?

Ha gyanítja, hogy fertőzött, akkor néhány lépést megtehet. Először futtasson egy rendszeres víruskeresést. A legegyszerűbbek eltávolíthatók a legfrissebb antivírus programokkal. A szkennelés biztonságos vagy normál módban is futtatható, azonban az igazi gyökérkészletek nem feltétlenül jelennek meg könnyen. Jobb lehetőség az alábbiakhoz hasonló speciális rootkit-detektorok használata.

1. TREND MICRO ROOTKIT BUSTER

A Trend Micro kicsi, de erőteljes Rootkit Buster készül, amely beolvassa a számítógép rendszermappáit és a Master Boot Records (MBR) fájlt a rootkit-ek számára. Ez lehetővé teszi szelektív célkeresés elvégzését különböző helyekre, például a nyilvántartási kulcsokra és a fájlfolyamokra.

2. SOPHOS ANTI-ROOTKIT

A Sophos készíti az ingyenes rootkit alkalmazást, amely egyszerű, mégis hatékony eszköz mind az új felhasználók, mind a tapasztalt felhasználók számára. Grafikus és parancssori felhasználói felületet biztosít, amely lehetővé teszi a szelektív működést. A lapolvasó ellenőrzi a megtalált bejegyzéseket az adatbázisban található bejegyzésekkel, és ezekről részletes információkat szolgáltat. Különféle platformokhoz is kapható.

3. A MICROSOFT ROOTKIT VISSZAVÉTŐ

A Microsoft elkészíti azt a Rootkit Revealer-t is, amely fejlett taktikákat, mint például a névugrást használ, hogy megakadályozza az intelligens gyökérkészleteket a felismerés és az elrejtés felismerésében. Ugyanakkor nem tartalmazza a parancssori felületet, mint például a Sophos anti-rootkit.

A legjobb, ha ezeket akkor futtatja, amikor a számítógépet leválasztják az összes hálózatról. Bonyolultabb lehetőség egy indítólemez / meghajtó futtatása, amely önállóan elindítja a számítógépet, és lehetővé teszi a merevlemezek és a rendszerindítási rekordok beolvasását.

Ha nincs más alternatíva, akkor lehet, hogy az operációs rendszer formátuma és újratelepítése megfelelő. Ez nem érinti a fertőzött BIOS-kal rendelkező számítógépeket; ezek a fertőzések azonban ritkák, és szokásos módon nem fertőzhetők meg. Csak szakértők távolíthatják el őket.

Szóval hogyan lehet megvédeni a számítógépemet?

Azt mondják, hogy egy uncia megelőzés jobb, mint egy font gyógymód. Mondanom sem kell, hogy a számítógép vírusok elleni védelmének minden szokásos módszerét mindenképpen gyakorolni kell, de emellett a felhasználó a következő lépéseket is megteheti:

• A szoftvert csak megbízható forrásokból telepítse. A nem alapvető programokat helyileg kell telepíteni a felhasználó számára, hogy ne férjenek hozzá a rendszerterületekhez.
• Az erős tűzfal megnehezíti a külső támadók számára a fertőzött számítógép használatát.
• A számítógép rendszeres szkennelése biztosítja, hogy minden probléma bemerüljön a rügybe.

A gyökérkészletek továbbra is veszélyt jelentenek az internet elterjedésével a világ minden sarkában. Egy kicsit biztonságos számítástechnika és ismeretek megtartják az alkarját.

Mi, a munkatársa, elkötelezettek vagyunk minden, a számítógépes biztonsággal és idővel kapcsolatos tudás megosztása mellett, és ismét közzéteszünk ilyen cikkeket, hogy megismerjük Önt a számítástechnika veszélyeivel egy hálózatba kapcsolt világban, és hogy az adatok és fájlok hogyan biztonságosak. Olvass tovább!