Car-tech

Phát hiện và loại bỏ rootkit với GMER

Rootkit Detection and Removal

Rootkit Detection and Removal
Anonim

Bạn không muốn nhiễm rootkit. Bất kỳ sự thỏa hiệp phần mềm độc hại nào là xấu, nhưng rootkit-bởi bản chất của họ - đặc biệt khó chịu. Điều trớ trêu là bạn có thể bị nhiễm rootkit ngay bây giờ và không biết.

Wikipedia định nghĩa: “Rootkit là một loại phần mềm lén lút, thường độc hại, được thiết kế để che giấu sự tồn tại của các quá trình hoặc chương trình nhất định từ các phương pháp phát hiện bình thường và cho phép truy cập đặc quyền máy tính. ”Thuật ngữ rootkit thực sự xuất phát từ Unix - nơi các đặc quyền hệ thống cấp quản trị được gọi là“ root ”- được kết hợp với“ kit ”, thường được sử dụng để chỉ một gói các công cụ phần mềm. Trên máy tính Windows, có thể gọi nó là “kernelkit” hay “adminkit”, nhưng thuật ngữ “rootkit” đã bị kẹt.

Vì rootkit hoạt động với các đặc quyền quản trị cao, nó có thể làm những việc mà hầu hết các ứng dụng phần mềm không thể làm, hoạt động ở mức độ sâu hơn của hệ điều hành so với hầu hết các phần mềm bảo mật có khả năng quét. Rootkit có thể ẩn các tập tin, quy trình, dịch vụ, khóa registry, ổ đĩa cứng và nhiều thứ khác để bản thân hệ điều hành và phần mềm khác chạy trên hệ thống thậm chí không nhận ra chúng ở đó. Các mẹo, mẹo và tinh chỉnh Windows 10 tốt nhất của chúng tôi]

Khi nói đến rootkit, bạn cần một chuyên gia-một tay bắn tỉa được đào tạo đặc biệt để tìm và loại bỏ rootkit. Đó là nơi mà một công cụ như GMER có ích.

Kết quả quét GMER hơi khó hiểu đối với người dùng trung bình.

GMER có sẵn cho Windows XP, Windows Vista và Windows 7 và 8. Bạn có thể tải GMER miễn phí từ trang web. Tệp.zip chỉ là 348KB và việc cài đặt nó trên máy tính Windows 8 của tôi chỉ mất vài giây.

Nếu bạn gặp phải vấn đề khi cài đặt GMER, nó có thể chỉ ra rằng bạn có một rootkit. Rootkit và phần mềm độc hại khác thường được thiết kế để chặn phần mềm bảo mật đã biết để tránh bị phát hiện. Bạn có thể đổi tên tập tin gmer.exe thành một cái gì đó khác, và có thể bỏ qua bất kỳ bộ lọc tập tin nào mà rootkit đang sử dụng.

Nó không phải là rất lạ mắt, nhưng bên dưới giao diện khắc khổ của nó, GMER rất tốt ở những gì nó được thiết kế để làm. Chỉ cần chọn tab

Rootkit / Malware ở trên cùng và nhấp Quét. GMER sẽ phân tích hệ thống của bạn và tạo nhật ký của bất kỳ mục ẩn nào có thể chỉ ra bằng chứng của rootkit. Đây là nơi bạn cần biết những gì bạn đang làm hoặc nhận trợ giúp từ người nào đó. Nhiều ứng dụng phần mềm hợp pháp có thể có các quy trình, tập tin, dịch vụ hoặc các yếu tố khác được phát hiện bởi GMER, vì vậy bạn cần biết những gì bạn đang xem và có thể xác định xem nó có hợp pháp hay không trước khi xóa nó khỏi PC. Loại bỏ các mục sai có thể làm cho phần mềm hợp lệ vô dụng.

Trang web GMER bao gồm các bản ghi mẫu của một số mối đe dọa chung. Bạn có thể so sánh kết quả với các mẫu để xem có bất kỳ mục nhập nào trong nhật ký của bạn trùng khớp hay không. Nếu bạn không chắc chắn hoặc không biết cách diễn giải dữ liệu nhật ký, bạn cũng có thể gửi bản sao nhật ký cho nhà phát triển GMER và họ sẽ giúp phân tích.

GMER không phải là lựa chọn duy nhất. Bạn cũng có thể xem các công cụ rootkit chuyên dụng khác như TDSSKiller của Kaspersky. Để biết thêm thông tin, hãy xem Câu hỏi thường gặp về GMER. Bạn cũng có thể gửi email đến [email protected] với bất kỳ câu hỏi nào về phần mềm hoặc cách sử dụng nó.