După ce ne-am ocupat deja de protecția împotriva Spyware, trebuie să vorbim despre Rootkits. Un rootkit în sine nu este nici un virus, nici un program rău intenționat, un rootkit este un software care este ascuns de sistemul de operare : începe cu acesta cu privilegiile root sau administrator și apoi rămâne activ făcând ca fiecare urmă să dispară și să devină non determinabil; un exemplu banal sunt șoferii .
Din păcate, în ultimul timp sunt folosite pentru a răspândi viruși și troieni devenind foarte periculoși și dificil de detectat chiar și de cei mai buni antivirus.
Pentru cea mai bună securitate și cea mai bună protecție împotriva amenințărilor externe, pe lângă faptul că ai cel mai bun antivirus, cel mai bun anti-spyware și cel mai bun firewall, trebuie să ai cel mai bun antirootkit.
Un alt articol actualizat până în 2013 listează cele mai bune programe pentru a găsi și elimina automat virușii rootkit .
sfatul, însă, pentru cei cu mai multă experiență este să verificați cu un program gratuit numit Hijackthis .
După apăsarea butonului Scanare, HijackThis va afișa toate setările actuale ale cheilor de registru, serviciilor, fișierelor specifice care reglementează comportamentul Internet Explorer și, în general, al sistemului; când observați ceva ciudat, după o copie de rezervă, selectați-l și faceți clic pe „remediere verificată”.
AVERTIZARE : nu apăsați niciodată butonul „Fix verificat” înainte de a ști exact semnificația fiecărui articol selectat din listă, puteți compromite sistemul.
Problema este, cu siguranță, recunoașterea pericolelor, „Cu ochiul liber”; în sprijin, trebuie să folosim cu siguranță Google și forumurile adecvate, cu siguranță atunci când întâlnești o voce numită BHO sau noname, trebuie să fii atent.
Într-un alt articol am scris un ghid pentru scanarea software-ului încărcat atunci când Windows începe cu Hijackthis .
Pentru erorile LSP pe care hijackthis-ul nu le poate rezolva (O10 - fișier necunoscut din Winsock LSP), puteți utiliza LSP Fix.
Pentru a elimina virușii TDSS (dacă deschideți site-uri ciudate singuri) folosiți TDSSKiller- ul Kaspersky.
Unele programe similare cu Hijackthis sunt tratate în alte postări, cum ar fi cele pentru curățarea computerului infectat cu malware, eliminând toate urmele și cele pentru găsirea proceselor ascunse și a programelor suspecte care trebuie eliminate din Windows.
În cele din urmă, am găsit însoțitorul ideal pentru Hijackthis, astfel încât nu trebuie să faceți analiza scanării cu ochiul liber, ci folosind un instrument care generează fișiere jurnal mai complete și exhaustive pe rootkits, procese, servicii, drivere și întregul interior. a sistemului.
Programul se numește RSIT, se integrează cu Hijackthis și generează fișiere text care pot fi analizate de serviciul online VirusTotal .
În cele din urmă, rețineți că prevenirea este mai bună decât vindecarea și unele dintre cele mai periculoase și cele mai infectate site-uri de internet sunt cunoscute, prin urmare, cele mai grave site-uri de internet incluse în această listă trebuie blocate .
