לאחר שכבר התמודדנו עם ההגנה מפני תוכנות ריגול, עלינו לדבר על Rootkits. Rootkit כשלעצמו אינו וירוס ולא תוכנית זדונית, rootkit היא תוכנה שמוסתרת על ידי מערכת ההפעלה : היא מתחילה איתה עם הרשאות השורש או מנהל המערכת ואז נשארת פעילה בכך שהיא גורמת לכל עקבות להיעלם והופכת ללא לסיימו; דוגמה טריוויאלית הם הנהגים .
למרבה הצער לאחרונה הם משמשים להפצת וירוסים וסוסים טרויאניים שהופכים למסוכנים מאוד וקשים לאיתור אפילו על ידי האנטי-וירוס הטוב ביותר.
לקבלת האבטחה הטובה ביותר וההגנה הטובה ביותר מפני איומים חיצוניים, בנוסף לכך שיש לך את האנטי-וירוס הטוב ביותר, את תוכנת האנטי-ריגול הטובה ביותר ואת חומת האש הטובה ביותר, עליך להחזיק את האנטי-וירוקיט הטוב ביותר.
מאמר אחר שעודכן לשנת 2013 מפרט את התוכנות הטובות ביותר לאיתור וירוסים של rootkit באופן אוטומטי.
אולם העצה למי שמנוסה יותר היא לבדוק עם תוכנית חינמית הנקראת Hijackthis .
לאחר לחיצה על כפתור הסריקה, HijackThis יציג את כל ההגדרות הנוכחיות של מפתחות הרישום, השירותים, הקבצים הספציפיים המסדירים את התנהגות Internet Explorer ובכלל, של המערכת; כאשר אתה מבחין במשהו מוזר, לאחר גיבוי, בחר בו ולחץ על "תיקון מסומן".
אזהרה : לעולם אל תלחץ על כפתור "תיקון מסומן" לפני שידעת בדיוק את המשמעות של כל פריט שנבחר מהרשימה, אתה עלול לסכן את המערכת.
הבעיה היא בהחלט הכרת הסכנות, "בעין בלתי מזוינת"; בתמיכה אנו בהחלט חייבים להשתמש בגוגל ובפורומים המתאימים, בטח כשאתם פוגשים קול בשם BHO או noname יש להיזהר.
במאמר אחר כתבנו מדריך לסריקת התוכנה הטעונה כאשר Windows מתחיל עם Hijackthis .
עבור שגיאות LSP שחטיפה אינה יכולה לפתור (O10 - קובץ לא ידוע ב- Winsock LSP) אתה יכול להשתמש בתקן LSP.
כדי להסיר וירוסי TDSS (אם אתה פותח אתרים מוזרים בעצמך) השתמש ב- TDSSKiller של קספרסקי.
תוכנות מסוימות הדומות לחיג'אקאתיס מטופלות בפוסטים אחרים כגון אלה לניקוי המחשב האישי הנגוע בתוכנה זדונית על ידי ביטול כל העקבות וכאלה למצוא תהליכים נסתרים ותוכניות חשודות להסרה ב- Windows.
לבסוף, מצאנו את המלווה האידיאלי עבור Hijackthis כך שלא תצטרכו לבצע את ניתוח הסריקה בעין בלתי מזוינת אלא באמצעות כלי שמייצר קבצי יומן מלאים וממצים יותר על ערכות שורש, תהליכים, שירותים, מנהלי התקנים וכל פנים הבית. של המערכת.
התוכנית נקראת RSIT, היא משתלבת עם Hijackthis ומייצרת קובצי טקסט שניתן לנתח באמצעות השירות המקוון VirusTotal .
לבסוף, קחו בחשבון שמניעה טובה יותר מריפוי וכמה מאתרי האינטרנט המסוכנים והידועים ביותר ידועים, ולכן יש לחסום את אתרי האינטרנט הגרועים ביותר הכלולים ברשימה זו.
