Poté, co jsme se již zabývali ochranou před spywarem, musíme mluvit o rootkitech. Samotný rootkit není virus ani škodlivý program, rootkit je software, který je skrytý operačním systémem : začíná s ním s oprávněním root nebo administrátorem a poté zůstává aktivní tím, že zmizí všechny stopy a stanou se non splatná; triviální příklad jsou ovladače .
Bohužel v poslední době se používají k šíření virů a trojských koní, které se stávají velmi nebezpečnými a obtížně detekovatelnými i u nejlepších antivirů.
Pro nejlepší zabezpečení a nejlepší ochranu před vnějšími hrozbami musíte mít kromě nejlepšího antiviru, nejlepšího anti spywaru a nejlepšího firewallu také nejlepší antirootkit.
Další článek aktualizovaný na rok 2013 uvádí seznam nejlepších programů pro automatické vyhledání a odstranění virů rootkitů .
radou však pro ty, kteří mají více zkušeností, je zkontrolovat bezplatný program s názvem Hijackthis .
Po stisknutí tlačítka Skenovat HijackThis zobrazí všechna aktuální nastavení klíčů registru, služeb, konkrétních souborů, které regulují chování aplikace Internet Explorer a obecně systému; když si všimnete něčeho zvláštního, vyberte zálohu a klikněte na "opravit zaškrtnuto".
VAROVÁNÍ : nikdy nestiskněte tlačítko „Opraveno zaškrtnuto“, dokud nevíte přesně význam každé položky vybrané ze seznamu, mohli byste ohrozit systém.
Problémem je určitě rozpoznat nebezpečí „pouhým okem“; na podporu musíme určitě používat Google a příslušná fóra, určitě, když potkáte hlas zvaný BHO nebo noname, je třeba být opatrný.
V dalším článku jsme napsali průvodce skenováním softwaru načteného při spuštění systému Windows u Hijackthis .
Pro chyby LSP, které únos nemůže vyřešit (O10 - Neznámý soubor ve Winsock LSP), můžete použít opravu LSP.
Chcete - li odebrat viry TDSS (pokud si sami otevřete podivné stránky), použijte Kaspersky's TDSSKiller .
Některé programy podobné Hijackthis jsou zpracovány v jiných příspěvcích, jako jsou například programy na vyčištění PC infikovaného malwarem odstraněním všech stop a těch, které nacházejí skryté procesy a podezřelé programy, které mají být odstraněny ve Windows.
Nakonec jsme našli ideálního společníka pro Hijackthis, takže nemusíte provádět skenovací analýzu pouhým okem, ale pomocí nástroje, který generuje úplnější a vyčerpávající soubory protokolu o rootkitech, procesech, službách, ovladačích a celém interiéru. systému.
Program se nazývá RSIT, integruje se s Hijackthis a generuje textové soubory, které lze analyzovat online službou VirusTotal .
Nakonec mějte na paměti, že prevence je lepší než léčba a jsou známy některé z nejnebezpečnějších a nejvíce infikovaných internetových stránek, proto je třeba zablokovat nejhorší internetové stránky uvedené v tomto seznamu.
