Αφού έχουμε ήδη ασχοληθεί με την προστασία από το Spyware, πρέπει να μιλήσουμε για τα Rootkits. Ένα rootkit από μόνο του δεν είναι ούτε ένας ιός ούτε κακόβουλο πρόγραμμα, ένα rootkit είναι ένα λογισμικό που κρύβεται από το λειτουργικό σύστημα : αρχίζει με αυτό με τα προνόμια της ρίζας ή του διαχειριστή και στη συνέχεια παραμένει ενεργό καθιστώντας κάθε ίχνος εξαφανισμένο και μη τερματιστεί? ένα ασήμαντο παράδειγμα είναι οι οδηγοί .
Δυστυχώς, πρόσφατα χρησιμοποιούνται για την εξάπλωση ιών και trojans που καθίστανται πολύ επικίνδυνες και δύσκολο να εντοπιστούν ακόμη και από το καλύτερο antivirus.
Για την καλύτερη ασφάλεια και την καλύτερη προστασία από εξωτερικές απειλές, εκτός από το καλύτερο antivirus, το καλύτερο anti spyware και το καλύτερο firewall, πρέπει να έχετε το καλύτερο antirootkit.
Ένα άλλο άρθρο που ενημερώθηκε για το 2013 παραθέτει τα καλύτερα προγράμματα για την εξεύρεση και εξάλειψη των ιών του rootkit αυτόματα.
η συμβουλή, ωστόσο, για εκείνους που είναι πιο έμπειροι, είναι να ελέγξετε με ένα δωρεάν πρόγραμμα που ονομάζεται Hijackthis .
Αφού πατήσετε το κουμπί Σάρωση, το HijackThis θα εμφανίσει όλες τις τρέχουσες ρυθμίσεις των κλειδιών μητρώου, των υπηρεσιών, των συγκεκριμένων αρχείων που ρυθμίζουν τη συμπεριφορά του Internet Explorer και, γενικά, του συστήματος. όταν παρατηρήσετε κάτι παράξενο, μετά από ένα αντίγραφο ασφαλείας, επιλέξτε το και κάντε κλικ στο "fix checked".
ΠΡΟΕΙΔΟΠΟΙΗΣΗ : μην πιέζετε ποτέ το κουμπί "Fixed checked" πριν ξεκινήσετε να γνωρίζετε ακριβώς την έννοια κάθε στοιχείου που επιλέξατε από τη λίστα, θα μπορούσατε να θέσετε σε κίνδυνο το σύστημα.
Το πρόβλημα είναι σίγουρα αναγνωρίζοντας τους κινδύνους, "Με γυμνό μάτι"? σε υποστήριξη πρέπει σίγουρα να χρησιμοποιήσουμε το Google και τα κατάλληλα φόρουμ, σίγουρα όταν συναντάς φωνή που ονομάζεται BHO ή noname πρέπει να προσέχεις.
Σε άλλο άρθρο γράψαμε έναν οδηγό για τη σάρωση του λογισμικού που φορτώθηκε όταν ξεκινούν τα Windows με το Hijackthis .
Για σφάλματα LSP που δεν μπορεί να λύσει το hijackthis (O10 - Άγνωστο αρχείο στο Winsock LSP), μπορείτε να χρησιμοποιήσετε το Fix LSP.
Για να καταργήσετε τους ιούς TDSS (εάν ανοίγετε οι ίδιοι παράξενα sites), χρησιμοποιήστε το TDSSKiller του Kaspersky.
Ορισμένα προγράμματα παρόμοια με το Hijackthis καλύπτονται σε άλλες θέσεις, όπως αυτές για να καθαρίσετε τον υπολογιστή που έχει μολυνθεί από κακόβουλο λογισμικό, εξαλείφοντας όλα τα ίχνη και αυτά που βρίσκουν κρυφές διαδικασίες και ύποπτα προγράμματα που πρέπει να καταργηθούν στα Windows.
Τέλος, βρήκαμε τον ιδανικό σύντροφο για το Hijackthis, έτσι ώστε να μην χρειάζεται να κάνετε την ανάλυση σάρωσης με γυμνό μάτι αλλά χρησιμοποιώντας ένα εργαλείο που δημιουργεί πιο ολοκληρωμένα και εξαντλητικά αρχεία καταγραφής σε rootkits, διαδικασίες, υπηρεσίες, οδηγούς και όλο το εσωτερικό του συστήματος.
Το πρόγραμμα ονομάζεται RSIT, ενσωματώνεται με το Hijackthis και παράγει αρχεία κειμένου που μπορούν να αναλυθούν από την online υπηρεσία VirusTotal .
Τέλος, λάβετε υπόψη σας ότι η πρόληψη είναι καλύτερη από τη θεραπεία και ότι είναι γνωστές μερικές από τις πιο επικίνδυνες και μολυσμένες τοποθεσίες στο διαδίκτυο, επομένως πρέπει να αποκλειστούν οι χειρότερες τοποθεσίες στο διαδίκτυο που περιλαμβάνονται σε αυτόν τον κατάλογο.
