נגיף Rootkit הוא סוג של תוכנות זדוניות נסתרות המשמשות למניעת תוכניות אנטי-וירוס לאיתור, זיהוי והסרת תהליכים זדוניים. המוזרות של ערכות השורש היא שהן נטענות בעת הפעלת המערכת ואז נעלמות. בפועל הם עובדים כמו מנהלי התקנים או תוכניות המשמשים את מערכת Windows כדי לזהות את חלקי החומרה המחוברים למחשב. לעתים קרובות ערכת השורש מרמה את האנטי-וירוס ואינה מזוהה . כך שאם אין ברשותך חבילת אבטחה שלמה, עדיף לנקוט באמצעי זהירות ולבדוק מעת לעת שהמחשב שלך נקי ונקי מערכות שורש זדוניות.
ברשימה זו אנו רואים את התוכנות הטובות והמשומשות ביותר בעולם להסרת וירוסי rootkit .
זה טוב לציין שמדובר בתוכניות או סורקים עצמאיים שאינם פועלים בזמן אמת, אך חייבים להפעיל אותם מדי פעם באופן ידני כדי לבדוק ולמגר את הנגיפים הבורחים מהאנטי-וירוס. מי שהתקין חבילת אנטי-וירוס שלמה במחשב שלו יכול לבדוק אם גם ה- anti-rootkit כלול.
1) קספרסקי TDSSKiller הוא כלי מיוחד של מעבדת קספרסקי שפותח למטרה הספציפית של הסרת נגיפי TDSS שהתפשטו בשנים האחרונות ויכולים להישאר מוסתרים במערכות Windows במשך זמן רב. כפי שכבר נראה במאמר אחר, סימפטום לנגיף השורש TDSS הוא כאשר אתה פותח בעצמך פרסומות ואתרים מוזרים.
TDSSKiller הוא, ללא ספק, אחד הכלים הטובים ביותר נגד-שורש-ערכות לגילוי וחיסול מרבית וירוסי ה- rootkit.
2) Bitdefender Rootkit Remover הוא כלי שמבטל את כל ערכות השורש הידועות. כמו כל כלי הסריקה הניידים הללו, ניתן להפעיל אותו מייד, ולאחר בדיקה מהירה ואוטומטית מאוד, אני מנקה את המערכת.
3) McAfee Rootkit Remover היא תוכנית נוספת לבדיקת וריפוי של ערכות שורש מורכבות והתוכנות הזדוניות הנלוות להן. יש להפעיל את הכלי הזה כמנהל מחשבים וחשוב לציין כי אין ממשק משתמש, הוא עובד בשורת הפקודה (הוא קל לשימוש, פשוט עקוב אחר ההוראות שעל המסך)
4) Malwarebtytes Anti-Rootkit היא תוכנית שאליה הוקדש מאמר כבר בבלוג זה. זהו כלי עצמאי שניתן להוריד בכוחות עצמו ועובד מבלי להתקין דבר לסריקת כל אובייקט שנחשד כנגיף rootkit.
5) כלי ההסרה של Sophos Rootkit סורק, מגלה ומסיר כל ערכת שורש מוסתרת במחשב שלך באמצעות טכנולוגיית איתור מתקדמת.
לצורך הבדיקה המעמיקה שלו, יתכן שהוא יכול להיחשב סורק הבקרה החזק ביותר ורצוי לשמור אותו תמיד בהישג יד לבדיקות בטיחות מדי פעם.
6) Oshi Unhooker הוא סורק מאושר אשר סורק את המחשב ומחסל כל ערכות שורש מוסתרות. גם זה, כמו האחרים, הוא קובץ יחיד שיכול להפעיל רק כדי להתחיל את הבדיקה.
7) avast! aswMBR סורק Rootkit סורק TDL4 / 3, MBRoot (Sinowal), Whistler ואחרים.
8) Trend Micro RootkitBuster, סוף סוף, הוא כלי נייד בחינם כדי לבדוק אם בין הקבצים הנסתרים, ערכי הרישום, התהליכים, מנהלי ההתקנים, ה- MBR וערכי האתחול העיקריים הם תוכנות זדוניות או וירוסים מוסתרים שהאנטי-וירוס אינו מכיל. הוא הצליח למצוא ולרפא.
במאמר לפני מספר שנים ניתן להעמיק את דיבור ערכות השורש ולהוריד את התוכנית Hijackthis שמרכיבה רשימה של כל האלמנטים המתחילים במחשב (כולל וירוסים). למרבה המזל, כיום, עם כלי האנטי-וירוס-שורש-ערכות של מאמר זה, אינך צריך להיות מומחה בזיהוי תוכנות זדוניות וההסרה שלהם מתבצעת אוטומטית.
