Після того, як ми вже розібралися із захистом від шпигунських програм, нам потрібно поговорити про Rootkits. Руткіт сам по собі не є ні вірусом, ні шкідливою програмою, rootkit - це програмне забезпечення, яке приховано операційною системою : він починається з нього з привілеїв root або адміністратора, а потім залишається активним, роблячи зникнення кожного сліду і стає не розірвані; банальний приклад - драйвери .
На жаль, останнім часом їх використовують для поширення вірусів і троянів, які стають дуже небезпечними і важко виявити навіть найкращим антивірусом.
Для кращої безпеки та найкращого захисту від зовнішніх загроз, окрім того, що ви маєте найкращий антивірус, найкраще антишпигунське програмне забезпечення та найкращий брандмауер, вам потрібно мати найкращий антирооткіт.
Ще одна стаття, оновлена до 2013 року, перераховує найкращі програми для автоматичного пошуку та усунення вірусів rootkit .
Рада, однак, для тих, хто має більш досвідчений досвід, полягає у тому, щоб перевірити за допомогою безкоштовної програми під назвою Hijackthis .
Після натискання кнопки «Сканувати» HijackThis покаже всі поточні налаштування ключів реєстру, служб, конкретних файлів, які регулюють поведінку Internet Explorer і загалом системи; коли ви помітили щось дивне, після створення резервної копії виберіть його та натисніть «виправити перевірено».
ПОПЕРЕДЖЕННЯ : ніколи не натискайте кнопку "Виправити перевірену", перш ніж точно знати значення кожного елемента, вибраного зі списку, ви можете зірвати систему.
Проблема, безумовно, у визнанні небезпеки "Неозброєним оком"; в підтримку ми обов'язково повинні використовувати Google і відповідні форуми, звичайно, коли ти зустрічаєш голос під назвою BHO or noname, треба бути обережним.
В іншій статті ми написали посібник для сканування програмного забезпечення, завантаженого при запуску Windows з Hijackthis .
Для помилок LSP, які hijackthis не може вирішити (O10 - Невідомий файл у Winsock LSP), ви можете скористатися LSP Fix.
Для видалення вірусів TDSS (якщо ви самостійно відкриваєте дивні сайти) використовуйте TDSSKiller Kaspersky.
Деякі програми, схожі на Hijackthis, висвітлюються в інших публікаціях, таких як очищення ПК, зараженого шкідливим програмним забезпеченням, усуваючи всі сліди, а також виявляючи приховані процеси та підозрілі програми, які потрібно видалити в Windows.
Нарешті, ми знайшли ідеального супутника для Hijackthis, тому вам не доведеться робити аналіз сканування неозброєним оком, але використовуючи інструмент, який генерує більш повні та вичерпні файли журналів для руткітів, процесів, служб, драйверів та всього інтер'єру системи.
Програма називається RSIT, вона інтегрується з Hijackthis і генерує текстові файли, які можна проаналізувати за допомогою онлайн-сервісу VirusTotal .
Нарешті, майте на увазі, що запобігання краще, ніж лікування, і відомі деякі найнебезпечніші та найбільш заражені Інтернет-сайти, тому найгірші веб-сайти, включені до цього списку , повинні бути заблоковані .
