Po zajęciu się ochroną przed programami szpiegującymi musimy porozmawiać o rootkitach. Rootkit sam w sobie nie jest ani wirusem, ani złośliwym programem, rootkit to oprogramowanie, które jest ukryte przez system operacyjny : zaczyna się od uprawnień roota lub administratora, a następnie pozostaje aktywne poprzez zniknięcie każdego śladu i stanie się rozwiązane; trywialnym przykładem są sterowniki .
Niestety ostatnio wykorzystywane są do rozprzestrzeniania wirusów i trojanów, które stają się bardzo niebezpieczne i trudne do wykrycia nawet przez najlepszy program antywirusowy.
Aby zapewnić najlepsze bezpieczeństwo i najlepszą ochronę przed zagrożeniami zewnętrznymi, oprócz posiadania najlepszego programu antywirusowego, najlepszego oprogramowania antyszpiegowskiego i najlepszej zapory ogniowej, musisz mieć najlepszy program antywirusowy.
W innym artykule zaktualizowanym do 2013 r. Wymieniono najlepsze programy do automatycznego znajdowania i eliminowania wirusów rootkit .
radą dla tych, którzy są bardziej doświadczeni, jest sprawdzenie za pomocą bezpłatnego programu o nazwie Hijackthis .
Po naciśnięciu przycisku Skanuj, HijackThis pokaże wszystkie bieżące ustawienia kluczy rejestru, usług, określonych plików, które regulują zachowanie Internet Explorera i ogólnie systemu; gdy zauważysz coś dziwnego, po utworzeniu kopii zapasowej wybierz ją i kliknij „napraw zaznaczone”.
OSTRZEŻENIE : nigdy nie naciskaj przycisku „Napraw sprawdzone”, zanim nie poznasz dokładnie znaczenia każdego elementu wybranego z listy, możesz narazić system na szwank.
Problemem jest z pewnością rozpoznanie niebezpieczeństw „Gołym okiem”; w celu wsparcia musimy zdecydowanie korzystać z Google i odpowiednich forów, z pewnością, gdy spotkasz głos zwany BHO lub noname, musisz zachować ostrożność.
W innym artykule napisaliśmy przewodnik dotyczący skanowania oprogramowania załadowanego, gdy system Windows zaczyna się od Hijackthis .
W przypadku błędów LSP, których nie można rozwiązać (O10 - Nieznany plik w Winsock LSP), można użyć poprawki LSP.
Aby usunąć wirusy TDSS (jeśli sam otwierasz dziwne strony), użyj TDSSKiller firmy Kaspersky.
Niektóre programy podobne do Hijackthis są traktowane w innych postach, takich jak programy do czyszczenia komputera zainfekowanego złośliwym oprogramowaniem poprzez wyeliminowanie wszystkich śladów oraz tych, które pozwalają znaleźć ukryte procesy i podejrzane programy do usunięcia w systemie Windows.
Wreszcie znaleźliśmy idealnego towarzysza dla Hijackthis, więc nie musisz wykonywać analizy skanu gołym okiem, ale za pomocą narzędzia, które generuje bardziej kompletne i wyczerpujące pliki dziennika na rootkitach, procesach, usługach, sterownikach i całym wnętrzu systemu.
Program nazywa się RSIT, integruje się z Hijackthis i generuje pliki tekstowe, które mogą być analizowane przez usługę online VirusTotal .
Na koniec należy pamiętać, że lepiej zapobiegać niż leczyć i znane są niektóre z najbardziej niebezpiecznych i najbardziej zainfekowanych stron internetowych, dlatego też najgorsze strony internetowe znajdujące się na tej liście mają zostać zablokowane .
