Rootkit Detection and Removal
Bạn không muốn nhiễm rootkit. Bất kỳ sự thỏa hiệp phần mềm độc hại nào là xấu, nhưng rootkit-bởi bản chất của họ - đặc biệt khó chịu. Điều trớ trêu là bạn có thể bị nhiễm rootkit ngay bây giờ và không biết.
Wikipedia định nghĩa: “Rootkit là một loại phần mềm lén lút, thường độc hại, được thiết kế để che giấu sự tồn tại của các quá trình hoặc chương trình nhất định từ các phương pháp phát hiện bình thường và cho phép truy cập đặc quyền máy tính. ”Thuật ngữ rootkit thực sự xuất phát từ Unix - nơi các đặc quyền hệ thống cấp quản trị được gọi là“ root ”- được kết hợp với“ kit ”, thường được sử dụng để chỉ một gói các công cụ phần mềm. Trên máy tính Windows, có thể gọi nó là “kernelkit” hay “adminkit”, nhưng thuật ngữ “rootkit” đã bị kẹt.
Vì rootkit hoạt động với các đặc quyền quản trị cao, nó có thể làm những việc mà hầu hết các ứng dụng phần mềm không thể làm, hoạt động ở mức độ sâu hơn của hệ điều hành so với hầu hết các phần mềm bảo mật có khả năng quét. Rootkit có thể ẩn các tập tin, quy trình, dịch vụ, khóa registry, ổ đĩa cứng và nhiều thứ khác để bản thân hệ điều hành và phần mềm khác chạy trên hệ thống thậm chí không nhận ra chúng ở đó. Các mẹo, mẹo và tinh chỉnh Windows 10 tốt nhất của chúng tôi]
Kết quả quét GMER hơi khó hiểu đối với người dùng trung bình.
Nếu bạn gặp phải vấn đề khi cài đặt GMER, nó có thể chỉ ra rằng bạn có một rootkit. Rootkit và phần mềm độc hại khác thường được thiết kế để chặn phần mềm bảo mật đã biết để tránh bị phát hiện. Bạn có thể đổi tên tập tin gmer.exe thành một cái gì đó khác, và có thể bỏ qua bất kỳ bộ lọc tập tin nào mà rootkit đang sử dụng.
Nó không phải là rất lạ mắt, nhưng bên dưới giao diện khắc khổ của nó, GMER rất tốt ở những gì nó được thiết kế để làm. Chỉ cần chọn tab
Rootkit / Malware ở trên cùng và nhấp Quét. GMER sẽ phân tích hệ thống của bạn và tạo nhật ký của bất kỳ mục ẩn nào có thể chỉ ra bằng chứng của rootkit. Đây là nơi bạn cần biết những gì bạn đang làm hoặc nhận trợ giúp từ người nào đó. Nhiều ứng dụng phần mềm hợp pháp có thể có các quy trình, tập tin, dịch vụ hoặc các yếu tố khác được phát hiện bởi GMER, vì vậy bạn cần biết những gì bạn đang xem và có thể xác định xem nó có hợp pháp hay không trước khi xóa nó khỏi PC. Loại bỏ các mục sai có thể làm cho phần mềm hợp lệ vô dụng.
Trang web GMER bao gồm các bản ghi mẫu của một số mối đe dọa chung. Bạn có thể so sánh kết quả với các mẫu để xem có bất kỳ mục nhập nào trong nhật ký của bạn trùng khớp hay không. Nếu bạn không chắc chắn hoặc không biết cách diễn giải dữ liệu nhật ký, bạn cũng có thể gửi bản sao nhật ký cho nhà phát triển GMER và họ sẽ giúp phân tích.
GMER không phải là lựa chọn duy nhất. Bạn cũng có thể xem các công cụ rootkit chuyên dụng khác như TDSSKiller của Kaspersky. Để biết thêm thông tin, hãy xem Câu hỏi thường gặp về GMER. Bạn cũng có thể gửi email đến [email protected] với bất kỳ câu hỏi nào về phần mềm hoặc cách sử dụng nó.
Microsoft lấy khoa học máy tính vào cuộc chiến chống lại HIV < Theo khoa học máy tính, các nhà khoa học đã tìm ra cách mới để tìm ra loại virus gây AIDS (hội chứng suy giảm miễn dịch mắc phải), những quan điểm có thể giúp các nỗ lực để phát triển một loại vắc xin hiệu quả và các loại thuốc khác. Rick Rashid, phó chủ tịch cao cấp về nghiên cứu của Microsoft, phát biểu trong một cuộc phỏng vấn tại Singapore: Virus gây suy giảm miễn dịch ở người (HIV) gây ra AIDS, một căn bệnh suy yếu hệ thống miễn
Máy tính và phần mềm đã được các nhà nghiên cứu về AIDS sử dụng rộng rãi, nhưng khoa học máy tính tỏ ra hữu ích theo cách khác, "Chúng tôi đã nhận thấy rằng rất nhiều lý thuyết về khoa học máy tính cơ bản, đặc biệt là các ngôn ngữ khoa học máy tính, thực sự có thể được sử dụng để mô tả quá trình tế bào, và sau đó toán học mà chúng tôi sử dụng để phân tích các chương trình có thể cũng có thể được áp dụng để phân tích các hoạt động của tế bào vì có một mối quan hệ toán học cơ bản ", Rashid nói." N
Citrix Systems đang hợp tác với Intel để phát triển một bộ siêu giám sát "kim loại trần" cho máy tính khách hàng, những người ủng hộ có thể mở rộng việc sử dụng ảo hóa máy tính để bàn bằng cách khắc phục một số thiếu sót của công nghệ hiện nay. cung cấp hypervisor trong nửa cuối năm với bản phát hành đầu tiên của sản phẩm mới có tên Project Independence, mà Citrix nói sẽ giúp dễ dàng tạo và quản lý tập trung ảnh desktop ảo cho PC sử dụng tại nơi làm việc.
A hypervisor kim loại trần cần cải thiện trên ảo hóa máy tính để bàn hiện nay bằng cách cung cấp bảo mật tốt hơn, bởi vì hypervisor chạy độc lập với hệ điều hành khách và hiệu suất tốt hơn cho người dùng cuối, bởi vì nó cho phép ứng dụng chạy trên máy khách cục bộ
Dòng máy tính để bàn Aspire của Acer cũng được chụp trong cánh tay, với các kiểu máy mới xuất hiện vào tháng 6. Đầu tiên là chiếc M5800 trị giá 800 đô la, có khung gầm bằng kim loại chải kỹ mới và bàn phím, loa và chuột phù hợp. Bên trong máy mới có bộ vi xử lý Intel Core 2 Quad 2,66 GHz với bộ nhớ lên đến 80GB, ổ đĩa cứng 750GB và tích hợp Nvidia GT230 với bộ nhớ video chuyên dụng 1,5 GB. M5800 đi kèm với Windows Vista Home Premium 64 bit với SP1 và có tám cổng USB, đầu đọc thẻ kỹ thuật số đa n
ĐốI với người tiêu dùng có ngân sách, Acer giới thiệu chiếc M3800 giá 450 đô la, trong một tòa tháp màu đen đầy phong cách với một điểm "media deck" trên đỉnh đơn vị nơi bạn có thể sạc tất cả các thiết bị ngoại vi khác nhau để giảm thiểu sự lộn xộn của bàn. M3800 có bộ vi xử lý Intel Pentium E5200 2,5 GHz, RAM 4GB, ổ cứng 640GB và phần cứng đồ họa tích hợp Intel GMA X4500. Nó có cùng các tùy chọn kết nối và như M5800 (sans tích hợp Wi-Fi).