Rootkit Explained - Everything About Rootkits | Rootkit Virus | Priyank
Innehållsförteckning:
- Jag kan ha en rootkit, hur blir jag av med den?
- 1. TREND MICRO ROOTKIT BUSTER
- 2. SOPHOS ANTI-ROOTKIT
- 3. MICROSOFT ROOTKIT REVEALER
- Så hur skyddar jag min dator?
Vi har tidigare diskuterat vad rootkits är och hur du kan smittas. Nu ska vi se hur vi kan försvara dem.
Jag kan ha en rootkit, hur blir jag av med den?
Om du misstänker att du har blivit smittad finns det några steg du kan göra. Kör först en vanlig virusscanning. De enklaste kan tas bort med de mest uppdaterade antivirusprogrammen. Skanningarna kan köras i säkert eller vanligt läge, men verkliga rootkits kanske inte dyker upp. Ett bättre alternativ är att använda specialiserade rootkit-detektorer som de nedan.
1. TREND MICRO ROOTKIT BUSTER
Trend Micro skapar en liten men kraftfull Rootkit Buster som skannar din dators systemmappar och Master Boot Records (MBR) efter rootkits. Det låter dig utföra en selektiv målscanning för olika platser, t.ex. registernycklar och filströmmar.
2. SOPHOS ANTI-ROOTKIT
Sophos gör det gratis Anti-rootkit-programmet som är ett enkelt men ändå kraftfullt verktyg för både nya användare och erfarna. Det tillhandahåller ett grafiskt och ett användargränssnitt för kommandoraden som tillåter selektiv drift. Skannern kontrollerar de poster som den hittar med de i sin databas och ger detaljerad information om dem. Det finns också för ett stort antal plattformar.
3. MICROSOFT ROOTKIT REVEALER
Microsoft tillverkar också sin Rootkit Revealer som använder avancerade taktiker som namnhoppning för att hindra smarta rootkits från att känna igen skanningen och gömma sig. Det inkluderar emellertid inte ett kommandoradsgränssnitt som Sophos anti-rootkit.
Om du inte har något annat alternativ kan ett format och ominstallera ditt operativsystem vara i ordning. Detta påverkar inte datorer med en infekterad BIOS; sådana infektioner är emellertid sällsynta och kan inte dras på vanliga sätt. De kan endast tas bort av experter.
Så hur skyddar jag min dator?
Det sägs att en ounce av förebyggande är bättre än ett kilo botemedel. Självfallet att alla konventionella metoder för att skydda en dator mot virus måste praktiseras ändå, men dessutom kan användaren vidta följande steg:
- Installera programvara endast från pålitliga källor. Icke-väsentliga program bör installeras lokalt för användaren så att de inte har tillgång till systemutrymmen.
- En stark brandvägg kommer att göra det svårare för en extern angripare att använda en infekterad dator.
- Regelbundna genomsökningar av datorn säkerställer att eventuella problem tappas i knoppen.
Rootkits kommer att fortsätta att vara ett hot med spridningen av internet till alla hörn av världen. Lite säker databehandling och kunskap kommer att hålla din underarm.
Vi på har åtagit oss att dela all den kunskap vi har om datasäkerhet och om och om igen kommer vi att publicera sådana artiklar för att bekanta dig med farorna med datoranvändning i en nätverksvärld och hur det håller dina data och filer säkra. Fortsätt läsa!
För icke-statliga organisationer och icke-statliga organisationer kan ICT4D-rymden vara en tuff mutter att spricka. Även om icke-statliga organisationer i allmänhet kämpar för att hitta verktygen för att möta deras specifika behov, möter utvecklare motsatt problem - att få sina verktyg i händerna på dem som behöver dem mest. Försök att ansluta icke-statliga organisationer och utvecklingssamhällen - fysiskt och praktiskt taget - fortsätter denna dag med varierande grad av framgång. Det finns inge
Naturligtvis är det bara en liten del att samla de två parterna på ett ställe - konferensrum eller chattrum. Att få dem att förstå varandras behov kan vara en annan. Medan en sida kan närma sig saker från en "teknik som letar efter ett problem" -vinkel, har frivilligorganisationerna ofta det helt tvärtom. Ett av de djärvaste försök som nyligen gjorts för att delta i ideella / utvecklaren prickade i februari 2007 på den djärvt titlade konferensen UN Meets Silicon Valley där FN träffade en massa S
En stam av den rogue AV, som för närvarande heter Total Security 2009 , kommer nu att blockera åtkomst till någonting på din dator tills du betalar för ett serienummer för rogue-programmet. Försök att öppna något kommer istället att dyka upp ett meddelande som hävdar att filen är infekterad och att du ska "aktivera din antivirusprogramvara". Om du betalar $ 79,95 för ett serienummer och aktiverar programmet kan du använda din dator en gång till, enligt ett inlägg från antivirusprogramv
Ransomware som rymmer filer som gisslan har funnits i åratal, men det har varit en relativt liten nisch på den svarta marknaden online. Men där tidigare utpressningsförsök var uppenbara, till och med klumpiga, använder den här nya vridningen ännu ett lager av socialteknik för att dölja lösenbehovet som en antagen säkerhetsåtgärd.
Det finns ett gammalt ordspråk att bygga en ny dator eller uppgradera en gammal: "Använd rätt verktyg för rätt jobb." Visst kan du använda ett smör kniv för att lossa en skruv eller ett tang för att dra åt ett moderkort, men det gör inte jobbet något jämnare, och man kan satsa på att det kan göra någon skada. Att använda rätt verktyg för ett visst jobb gör jobbet enklare och det förbättrar vanligtvis den slutliga kvaliteten på den färdiga produkten.
Varje systembyggare behöver ett antal verktyg för att slutföra alla PC-byggnader eller uppgradera med effektiviteten och precisionen hos en kirurg. Några av verktygen kommer att vara uppenbara, andra mindre.