След като вече се спряхме на защитата срещу шпионски софтуер, трябва да поговорим за Rootkits. Rootkit сам по себе си не е нито вирус, нито злонамерена програма, rootkit е софтуер, който е скрит от операционната система : той започва с него с привилегиите на root или администратор и след това остава активен, като кара всяка следа да изчезне и да стане не който може да бъде прекратен; тривиален пример са драйверите .
За съжаление напоследък те се използват за разпространение на вируси и троянски коне, които стават много опасни и трудни за откриване дори от най-добрия антивирус.
За най-добра сигурност и най-добра защита срещу външни заплахи, освен че имате най-добрия антивирусен, най-добрия анти-шпионски софтуер и най-добрата защитна стена, трябва да имате и най-добрия антирооткит.
Друга статия, актуализирана до 2013 г., изброява най -добрите програми за автоматично намиране и премахване на rootkit вируси .
съветът обаче за тези, които са по-опитни, е да проверят с безплатна програма, наречена Hijackthis .
След натискане на бутона Сканиране, HijackThis ще покаже всички текущи настройки на ключовете, услугите, специфичните файлове в системния регистър, които регулират поведението на Internet Explorer и като цяло на системата; когато забележите нещо странно, след архивиране, изберете го и кликнете върху „поправено проверено“.
ВНИМАНИЕ : никога не натискайте бутона „Поправено проверено“, преди да знаете точно значението на всеки елемент, избран от списъка, бихте могли да компрометирате системата.
Проблемът със сигурност е разпознаването на опасностите „С просто око“; в подкрепа ние определено трябва да използваме Google и подходящите форуми, със сигурност, когато срещнете глас, наречен BHO or noname, трябва да бъдете внимателни.
В друга статия написахме ръководство за сканиране на софтуера, зареден, когато Windows започне с Hijackthis .
За грешки в LSP, които hijackthis не може да реши (O10 - неизвестен файл в Winsock LSP), можете да използвате LSP Fix.
За да премахнете TDSS вирусите (ако сами отваряте странни сайтове), използвайте TDSSKiller на Kaspersky.
Някои програми, подобни на Hijackthis, са обхванати и в други публикации, като например тези за почистване на компютъра, заразен със злонамерен софтуер, чрез елиминиране на всички следи и тези, които намират скрити процеси и подозрителни програми, които да бъдат премахнати в Windows.
И накрая, ние намерихме идеалния спътник за Hijackthis, така че не е нужно да правите анализа на сканирането с просто око, а с помощта на инструмент, който генерира по-пълни и изчерпателни лог файлове на руткити, процеси, услуги, драйвери и целия интериор. на системата.
Програмата се нарича RSIT, тя се интегрира с Hijackthis и генерира текстови файлове, които могат да бъдат анализирани от онлайн услугата VirusTotal .
И накрая, имайте предвид, че превенцията е по-добра от лечението и са известни някои от най-опасните и най-заразените интернет сайтове, следователно най-лошите интернет сайтове, включени в този списък, трябва да бъдат блокирани .
