Najlepsze 3 narzędzia do usuwania rootkitów i zapobiegania zainfekowaniu komputera

Wcześniej omawialiśmy, czym są rootkity i jak możesz się zarazić. Teraz zobaczymy, jak się przed nimi bronić.

Mogę mieć rootkita, jak się go pozbyć?

Jeśli podejrzewasz, że zostałeś zainfekowany, możesz wykonać kilka kroków. Najpierw uruchom regularne skanowanie antywirusowe. Najprostsze z nich można usunąć za pomocą najbardziej aktualnych programów antywirusowych. Skany można uruchamiać w trybie bezpiecznym lub zwykłym, jednak prawdziwe rootkity mogą nie być łatwo widoczne. Lepszą opcją jest użycie wyspecjalizowanych detektorów rootkitów, takich jak te poniżej.

1. TREND MICRO ROOTKIT BUSTER

Trend Micro tworzy mały, ale potężny Rootkit Buster, który skanuje foldery systemowe komputera i Master Boot Records (MBR) w poszukiwaniu rootkitów. Umożliwia wykonanie selektywnego skanowania docelowego dla różnych lokalizacji, takich jak klucze rejestru i strumienie plików.

2. SOPHOS ANTI-ROOTKIT

Sophos tworzy darmową aplikację Anti-rootkit, która jest prostym, ale potężnym narzędziem zarówno dla nowych użytkowników, jak i doświadczonych. Zapewnia graficzny i liniowy interfejs użytkownika, który umożliwia selektywne działanie. Skaner sprawdza znalezione przez siebie wpisy w bazie danych i dostarcza szczegółowych informacji na ich temat. Jest również dostępna dla wielu różnych platform.

3. MICROSOFT ROOTKIT REVEALER

Microsoft sprawia również, że jego Rootkit Revealer wykorzystuje zaawansowane taktyki, takie jak przeskakiwanie nazw, aby uniemożliwić inteligentnym rootkitom rozpoznawanie skanowania i ukrywanie. Nie zawiera jednak interfejsu wiersza poleceń, takiego jak Sophos anti-rootkit.

Najlepiej, jeśli są uruchamiane, gdy komputer jest odłączony od wszystkich sieci. Bardziej złożoną opcją jest uruchomienie dysku / dysku rozruchowego, który uruchomi komputer niezależnie i umożliwi skanowanie dysków twardych i rekordów rozruchowych.

Jeśli nie masz innej alternatywy, format i ponowna instalacja systemu operacyjnego mogą być w porządku. Nie wpłynie to na komputery z zainfekowanym BIOSem; jednak takie infekcje są rzadkie i nie można ich zakontraktować zwykłymi środkami. Mogą je usunąć tylko eksperci.

Jak więc chronić swój komputer?

Mówi się, że uncja prewencji jest lepsza niż funt lekarstwa. Nie trzeba dodawać, że wszystkie konwencjonalne metody ochrony komputera przed wirusami i tak muszą być praktykowane, ale dodatkowo użytkownik może wykonać następujące kroki:

• Zainstaluj oprogramowanie tylko z zaufanych źródeł. Programy inne niż istotne powinny być zainstalowane lokalnie dla użytkownika, aby nie miały dostępu do przestrzeni systemowych.
• Silna zapora sieciowa utrudni atakującemu zewnętrznemu korzystanie z zainfekowanego komputera.
• Regularne skanowanie komputera zapewni, że wszelkie problemy zostaną usunięte w zarodku.

Rootkity nadal będą stanowić zagrożenie ze względu na rozprzestrzenianie się Internetu we wszystkich zakątkach świata. Trochę bezpieczna informatyka i wiedza utrzymają twoje przedramię.

W zobowiązujemy się do dzielenia się całą posiadaną przez nas wiedzą na temat bezpieczeństwa komputerowego. Raz za razem publikujemy takie artykuły, aby zapoznać się z niebezpieczeństwami związanymi z informatyką w świecie sieciowym i tym, jak zabezpieczają dane i pliki. Czytaj dalej!