1. Location:
  2. / Computer learning >> Datamaskin læring >> cyber security >> skadelig programvare >>

Skinner søkelys på rootkits

Sophos Anti-Rootkit er en sofistikert rootkit-detektor og remover for Windows NT, 2000, XP og 2003. Før skanning, er det sterkt anbefalt å stenge ned alle ikke-essensielle applikasjoner. En rootkit skanningen kan ta flere minutter på en stasjonær datamaskin eller vesentlig lenger på serveren. Skanne søker etter skjulte filer, prosesser, registernøkler og verdier. Når søket er ferdig, vises en pop-up skjerm, bekrefter status og resultatene av skanningen. Klikk på den mistenkelige filen for å vise mer informasjon om det. Informasjonen som vises inkluderer hvorvidt varen er anbefalt for fjerning. Hvis en mistenkelig fil er anerkjent det trygt kan fjernes, og hvis skanneren er ikke sikker på hva det er, men mener det er mistenkelig, kan det likevel bli fjernet.


For mer informasjon:
I denne SearchSecurity.com Q & A, informasjon sikkerhetstrusler ekspert Ed Skoudis drøfter fire måter å hindre rootkit installation.Learn hvordan du kan forhindre en FU rootkit fra sprer seg i hele nettverket. I denne Q & A, forklarer sikkerhetsekspert Michael Cobb hvordan rootkit hypervisors kan påvirke operativsystemet sikkerhet. Panda antirootkit, som Sophos, har en GUI og åpner for kommandolinjealternativer. Også liker Sophos, identifiserer den kjente rootkits og mistenkelige rootkit atferd som indikerer ukjente rootkits og gir muligheten til å fjerne dem sammen med sine tilhørende registeroppføringer, prosesser og filer. Panda antirootkit ser etter skjulte filer, registeroppføringer, drivere, prosesser, gjennomføring kroker og gjør en utmerket jobb med å ferreting ut mulige rootkits. Panda antirootkit kjører på Windows 2000, XP og 2003. Det gjør en grundig jobb med å fjerne farlige rootkits selv når det ikke fullt ut kan identifisere dem.

Hvis en av rootkit skannere som er nevnt ovenfor ikke gjør det for deg, kan du også kjøre flere rootkit oppdagelse og fjerning verktøy som:

McAfee Rootkit Detective er et program utviklet for å oppdage og rene rootkits og fungerer på XP, 2000 og 2003. Men McAfee anbefaler sterkt programvaren kun brukes av kyndige personer i retning av, og med støtte av en representant fra McAfee Avert Labs eller McAfee Teknisk. AVG Anti-Rootkit Free gir for rootkit oppdagelse og fjerning og fungerer på Windows 2000 og XP.

Rootkit oppdagelse og fjerning er å dukke opp som en del av flere anti-virus pakker, men disse skannerne kan bidra til å gi en ekstra forsvarslinje mot de mørke kunst.