Day 2 Part 1: Rootkits: What they are, and how to find them
Indholdsfortegnelse:
Forståelse af Rootkits og dens indflydelse eller snarere de syge påvirker er også meget vigtig for høje ende og almindelige pc-brugere. En Rootkit er en kuration af ondsindet software, som når det er tilladt at installere, kan skabe kaos i din maskine. Roden vil give angriberne adgang til hele systemet, hvilket gør det lettere for dem at angribe dit system og i nogle tilfælde også tage hele systemet som en gidsler.
At levere nyttelasten er et af de vigtigste skridt for angriberne, det er noget, der udføres ved at narre brugere til at tro på, at de installerer noget andet, dvs. social engineering. Den værste del er, at Rootkits er yderst vanskelige at få øje på, da de er kloge små stykker kode, der gemmer sig bag andre applikationer.
Det første forsigtighedsråd ville være at styre væk fra downloads, der kommer fra ukendte kilder. Hvis du har mistanke om en Rootkit-infektion, som du mener, at din antivirusprogram ikke har registreret, skal du bruge en god Rootkit-detektor og fjerner.
Vi har allerede set et kig på flere gratis Rootkit-fjernerprogrammer. I dag kigger vi på en anden, der hedder GMER Rootkit Detector og Remover freeware til Windows PC.
GMER Rootkit Detector og Remover
GMER Rootkit Detector og Remover er et let Rootkit scanner værktøj, der kommer med en bare grundlæggende brugergrænseflade, men det har dog vist sig at være nyttigt meget for mange gange. Det bedste ved GMER er, at det ikke kommer sammen med en tung installationsfil og andre uafhængige funktionaliteter.
Når du først har downloadet værktøjet, skal du bare køre det, og dette åbner GMER. Hovedvinduet har muligheder for at vælge trådene, biblioteker, tjenester, moduler, registreringsdatabasen og de filer, du vil scanne.
Klik på knappen Scan begynder scanningen. Værktøjsscanning for It scanner for skjulte processer, tråde, moduler, tjenester, filer, disksektorer (MBR), alternative datastrømme, registreringsnøgler, chauffører tilkobling SSDT, chauffører tilkobling IDT, chauffører tilkobling IRP-opkald og inline kroge
værktøjet indeholder også en " Kopi " -knap, som vil lade dig kopiere scanningsresultaterne på udklipsholderen og en " Save " -knap, som vil lade dig gemme filen direkte i det ønskede tekstformat. Desuden kan du også vælge den type scan, der skal udføres. Hurtig scanning anbefales, hvis du allerede har scannet "C: " en gang.
Bundlinjen - den er en af de letteste Rootkit-scannere rundt og ja det ser ud til at scanne hvert sted inklusive skjult. Du kan downloade den fra her .
Se også:
- ZoneIDTrimmer hjælper dig med hurtigt at fjerne Zone.Identifier alternativ datastrøm
- Phrozen ADS Revealer vil afsløre mulige skadelige ADS`er eller alternativer Data Stream-filer i dit Windows-filsystem.
Bitdefender Rootkit Remover til Windows - Gratis download
Bitdefender Rootkit Remover fjerner alle kendte rootkits. Det er et bærbart værktøj, der kan startes med det samme uden at skulle starte op i sikker tilstand først.
Liste over gratis Rootkit Remover, Scanner, Revealer, Detektor software
Gratis Rootkit Remover software, der vil scanne, opdage og fjerne rootkit, der er skjult på din Windows-computer, der bruger avanceret rootkit-detekteringsteknologi.
Download McAfee Rootkit Remover Tool til Windows
Læs anmeldelse og download McAfee Rootkit Remover Tool til Windows. Det er gratis og kan opdage og fjerne ZeroAccess og TDSS familie af rootkits