3 công cụ hàng đầu để loại bỏ rootkit và ngăn chặn chúng lây nhiễm vào máy tính của bạn

Trước đây chúng tôi đã thảo luận về rootkit là gì và làm thế nào bạn có thể bị nhiễm bệnh. Bây giờ chúng ta sẽ xem làm thế nào để bảo vệ chống lại họ.

Tôi có thể có một rootkit, làm thế nào để tôi thoát khỏi nó?

Nếu bạn nghi ngờ mình đã bị nhiễm bệnh, có một vài bước bạn có thể làm. Đầu tiên, chạy quét virus thường xuyên. Những chương trình đơn giản nhất có thể được gỡ bỏ bằng các chương trình chống vi-rút cập nhật nhất. Các bản quét có thể được chạy ở chế độ an toàn hoặc thông thường, tuy nhiên các rootkit thực sự có thể không hiển thị dễ dàng. Một lựa chọn tốt hơn là sử dụng các trình phát hiện rootkit chuyên dụng như các trình phát hiện bên dưới.

1. XU HƯỚNG MICRO ROOTKIT BUSTER

Trend Micro tạo ra một Rootkit Buster nhỏ nhưng mạnh mẽ để quét các thư mục hệ thống trên máy tính của bạn và Bản ghi khởi động chính (MBR) để tìm rootkit. Nó cho phép bạn thực hiện quét mục tiêu chọn lọc cho các vị trí khác nhau, chẳng hạn như Khóa đăng ký và Luồng tệp.

2. BỆNH NHÂN CHỐNG NẮNG

Sophos làm cho ứng dụng Anti-rootkit miễn phí là một công cụ đơn giản nhưng mạnh mẽ cho cả người dùng mới và người dùng có kinh nghiệm. Nó cung cấp một đồ họa và giao diện người dùng dòng lệnh cho phép thao tác chọn lọc. Máy quét kiểm tra các mục mà nó tìm thấy với những mục trong cơ sở dữ liệu của nó và cung cấp thông tin chi tiết về chúng. Nó cũng có sẵn cho một loạt các nền tảng lớn.

3. MICROSOFT ROOTKIT REUPALER

Microsoft cũng làm cho Rootkit Revealer sử dụng các chiến thuật tiên tiến như nhảy tên để ngăn chặn các rootkit thông minh nhận ra việc quét và ẩn. Tuy nhiên, nó không bao gồm giao diện dòng lệnh như Sophos anti-rootkit.

Tốt nhất là nếu chúng được chạy khi máy tính bị ngắt kết nối khỏi tất cả các mạng. Một tùy chọn phức tạp hơn là chạy một đĩa / ổ đĩa khởi động sẽ khởi động máy tính của bạn một cách độc lập và cho phép bạn quét các ổ đĩa cứng và bản ghi khởi động.

Nếu bạn không có lựa chọn nào khác, thì định dạng và cài đặt lại hệ điều hành của bạn có thể theo thứ tự. Điều này sẽ không ảnh hưởng đến các máy tính có BIOS bị nhiễm; tuy nhiên nhiễm trùng như vậy rất hiếm và không thể được ký hợp đồng thông qua các phương tiện thông thường. Chúng chỉ có thể được gỡ bỏ bởi các chuyên gia.

Vậy làm cách nào để bảo vệ PC của tôi?

Người ta nói rằng một ounce phòng ngừa là tốt hơn một pound chữa bệnh. Không cần phải nói rằng tất cả các phương pháp thông thường để bảo vệ máy tính chống lại vi-rút phải được thực hiện bằng mọi cách, nhưng ngoài ra, người dùng có thể thực hiện các bước sau:

• Chỉ cài đặt phần mềm từ các nguồn đáng tin cậy. Các chương trình không thiết yếu nên được cài đặt cục bộ cho người dùng để họ không có quyền truy cập vào không gian hệ thống.
• Một tường lửa mạnh sẽ khiến kẻ tấn công bên ngoài khó sử dụng máy tính bị nhiễm hơn.
• Quét thường xuyên của máy tính sẽ đảm bảo bất kỳ vấn đề nào được xử lý trong chồi.

Rootkit sẽ tiếp tục là mối đe dọa với sự lan rộng của internet đến tất cả các nơi trên thế giới. Một chút tính toán và kiến ​​thức an toàn sẽ giúp bạn luôn vững vàng.

Chúng tôi tại cam kết chia sẻ tất cả kiến ​​thức về bảo mật máy tính và thời gian và một lần nữa chúng tôi sẽ xuất bản các bài viết đó để làm quen với bạn về sự nguy hiểm của điện toán trong thế giới mạng và cách giữ an toàn cho dữ liệu và tệp của bạn. Hãy đọc tiếp!