I 3 migliori strumenti per rimuovere i rootkit e impedire loro di infettare il tuo PC

Abbiamo discusso in precedenza cosa sono i rootkit e come si può essere infettati. Ora vedremo come difenderci.

Potrei avere un rootkit, come posso liberarmene?

Se sospetti di essere stato infettato, ci sono alcuni passaggi che puoi fare. Innanzitutto, esegui una normale scansione antivirus. I più semplici possono essere rimossi con i programmi antivirus più aggiornati. Le scansioni possono essere eseguite in modalità sicura o normale, tuttavia i rootkit reali potrebbero non essere visualizzati facilmente. Un'opzione migliore è utilizzare rilevatori di rootkit specializzati come quelli qui sotto.

1. TENDENZA MICRO ROOTKIT BUSTER

Trend Micro crea un Rootkit Buster piccolo ma potente che esegue la scansione delle cartelle di sistema del computer e dei Master Boot Records (MBR) alla ricerca di rootkit. Consente di eseguire una scansione selettiva del target per posizioni diverse come chiavi di registro e stream di file.

2. SOPHOS ANTI-ROOTKIT

Sophos rende l' applicazione Anti-rootkit gratuita che è uno strumento semplice ma potente sia per i nuovi utenti che per quelli esperti. Fornisce un'interfaccia utente grafica e da riga di comando che consente operazioni selettive. Lo scanner controlla le voci che trova con quelle nel suo database e fornisce informazioni dettagliate su di esse. È anche disponibile per una grande varietà di piattaforme.

3. RIVELATORE DI ROOTKIT MICROSOFT

Microsoft crea anche il suo Rootkit Revealer che utilizza tattiche avanzate come il salto dei nomi per impedire ai rootkit intelligenti di riconoscere la scansione e nascondersi. Tuttavia non include un'interfaccia della riga di comando come Sophos anti-rootkit.

È meglio se vengono eseguiti quando il computer è disconnesso da tutte le reti. Un'opzione più complessa è eseguire un disco / unità di avvio che avvierà il computer in modo indipendente e consentirà di eseguire la scansione di dischi rigidi e record di avvio.

Se non hai altre alternative, potrebbe essere in ordine un formato e una reinstallazione del tuo sistema operativo. Ciò non influirà sui computer con un BIOS infetto; tuttavia tali infezioni sono rare e non possono essere contratte con mezzi ordinari. Possono essere rimossi solo da esperti.

Quindi, come posso proteggere il mio PC?

Si dice che un'oncia di prevenzione sia migliore di una libbra di cura. Inutile dire che tutti i metodi convenzionali per proteggere un computer dai virus devono essere comunque praticati, ma in più l'utente può adottare le seguenti misure:

• Installa il software solo da fonti attendibili. I programmi non essenziali devono essere installati localmente per l'utente in modo che non abbiano accesso agli spazi di sistema.
• Un firewall potente renderà più difficile per un utente malintenzionato esterno utilizzare un computer infetto.
• Le scansioni regolari del computer assicureranno che eventuali problemi vengano stroncati sul nascere.

I rootkit continueranno ad essere una minaccia con la diffusione di Internet in tutti gli angoli del mondo. Un po 'di elaborazione sicura e conoscenza manterranno gli avambracci.

Noi di ci impegniamo a condividere tutte le conoscenze che abbiamo sulla sicurezza informatica e di volta in volta pubblicheremo tali articoli per farvi conoscere i pericoli dell'informatica in un mondo in rete e come proteggere i vostri dati e file. Continua a leggere!