3 лучших инструмента для удаления руткитов и предотвращения их заражения вашего ПК

Ранее мы обсуждали, что такое руткиты и как вы можете заразиться. Теперь посмотрим, как от них защититься.

У меня может быть руткит, как мне от него избавиться?

Если вы подозреваете, что заразились, вы можете сделать несколько шагов. Во-первых, запустите обычную проверку на вирусы. Самые простые удаляются самыми современными антивирусными программами. Сканирование может выполняться в безопасном или обычном режиме, однако настоящие руткиты могут не обнаруживаться легко. Лучшим вариантом является использование специализированных детекторов руткитов, подобных приведенным ниже.

1. TREND MICRO РУТКИТ БАСТЕР

Trend Micro создает небольшой, но мощный Уничтожитель руткитов который сканирует системные папки вашего компьютера и главные загрузочные записи (MBR) на наличие руткитов. Это позволяет выполнять выборочное целевое сканирование различных местоположений, таких как ключи реестра и файловые потоки.

2. АНТИРУТКИТ SOPHOS

Sophos делает бесплатное приложение для защиты от руткитов это простой, но мощный инструмент как для новых пользователей, так и для опытных. Он предоставляет графический интерфейс и пользовательский интерфейс командной строки, что позволяет выполнять выборочные операции. Сканер сверяет найденные записи с записями в своей базе данных и предоставляет подробную информацию о них. Он также доступен для большого количества платформ.

3. ПОИСК РУТКИТОВ MICROSOFT

Microsoft также делает свойОбнаружение руткитов который использует расширенную тактику, такую ​​как переключение имен, чтобы помешать умным руткитам распознать сканирование и скрыться. Однако он не включает интерфейс командной строки, такой как антируткит Sophos.

Лучше всего, если они будут запускаться, когда компьютер отключен от всех сетей. Более сложный вариант —

запустить загрузочный диск/привод

который запустит ваш компьютер самостоятельно и позволит вам сканировать жесткие диски и загрузочные записи.

Если у вас нет другой альтернативы, возможно, вам стоит отформатировать и переустановить вашу операционную систему. Это не повлияет на компьютеры с зараженным BIOS; однако такие инфекции редки и не могут быть заражены обычными способами. Их могут удалить только специалисты.

Итак, как мне защитить свой компьютер?

Говорят, что унция профилактики лучше фунта лечения. Излишне говорить, что все обычные методы защиты компьютера от вирусов должны быть отработаны в любом случае, но дополнительно пользователь может предпринять следующие шаги:

• Устанавливайте программное обеспечение только из надежных источников. Необязательные программы должны быть установлены локально для пользователя, чтобы у него не было доступа к системным пространствам.
• Сильный брандмауэр затруднит доступ внешнего злоумышленника к зараженному компьютеру.
• Регулярное сканирование компьютера гарантирует, что любые проблемы будут пресечены в зародыше.

Руткиты будут по-прежнему представлять угрозу с распространением Интернета во всех уголках мира. Немного безопасных вычислений и знаний будут держать вас наготове.

Мы в Guiding Tech стремимся делиться всеми знаниями, которые у нас есть в области компьютерной безопасности, и снова и снова мы будем публиковать такие статьи, чтобы познакомить вас с опасностями вычислений в сетевом мире и с тем, как они обеспечивают безопасность ваших данных и файлов. Продолжай читать!