如何檢查我的計算機中的rootkit(Check my Computer for Rootkits)?
專家們普遍認為,很難估計到底有多少計算機受到惡意rootkit的危害,但如果已知rootkit的數量不斷增加的話,這個數字似乎在不斷攀升。據信,美國的感染率最高,每四臺電腦中就有一臺受到感染,根據至少一個估計。不幸的是,檢測root...
專家們普遍認為,很難估計到底有多少計算機受到惡意rootkit的危害,但如果已知rootkit的數量不斷增加的話,這個數字似乎在不斷攀升。據信,美國的感染率最高,每四臺電腦中就有一臺受到感染,根據至少一個估計。不幸的是,檢測rootkit并不容易,因為它的主要功能之一是保持隱藏狀態。可以使用名為"anti rootkits"的軟件包來掃描rootkit,但是強烈建議進行預防。
如果發現rootkit,通常需要重新格式化計算機的硬盤驅動器。
在系統上。例如,當用戶發現計算機處理數據的速度非常慢時,他或她可能正在進行文字處理或簡單的上網沖浪。檢查系統后,可能會發現計算機處理單元(CPU)資源不足。這可能是因為CPU正在為rootkit做后臺工作。寫得不好的rootkit可能也會導致計算機反復崩潰,盡管這些問題也可能是由其他原因造成的。
為了安全起見,最好每周檢查一次計算機的rootkits,然后備份干凈的系統,以防將來出現問題。一些反rootkit包提供刪除某些類型的rootkit,但通常建議如果找到rootkit,重新格式化硬盤并重建系統。很難確保rootkit被完全刪除,在某些情況下,刪除rootkit會在系統中留下"漏洞",使其變得不穩定。
rootkit有幾種類型,并非所有掃描程序都會查找所有類型的rootkit"基于簽名的"反rootkit查找已知的rootkit,如果您的系統感染了已知的rootkit,這會很有幫助,但是每天都會有新的rootkit發布到野外。其他反rootkit程序在文件中查找rootkit,但不在注冊表中。
來自不受信任源的反rootkit軟件實際上可能被設計成安裝rootkit而不是掃描rootkit,這使得堅持使用知名的專門從事安全軟件的軟件公司發布的程序更為明智。一些流行的反rootkit程序包括AVG anti rootkit,F-Secure的BlackLight,Sophos anti rootkit,和熊貓的反Rootkit
2007年4月PC雜志?測試并審查了幾個反rootkit程序的有效性。編輯選擇了Panda的anti rootkit,據報道,他們比當時審查的其他rootkit查找者更深入地研究了這個系統。Panda anti rootkit還發現了測試中種植的所有rootkit以及其他許多反rootkit,它是免費的。使用多個反rootkit程序也可能是謹慎的。
一個明智的協議是每周掃描rootkit,然后克隆硬盤或將系統備份到輔助驅動器上的映像中。使用此策略,如果找到了rootkit,則無需依賴刪除操作。最近的磁盤映像允許重新格式化受感染的驅動器,然后恢復映像,以確保系統干凈、穩定且幾乎沒有停機時間。
要防止下載rootkit,請避免打開來自未知來源的電子郵件,使用最新的修補程序修補操作系統,并使用當前更新運行防病毒和反間諜軟件程序。若要進一步將風險降至最低,請使用防火墻,除非您確定網站可以信任,否則不允許網站安裝軟件。
如果發現rootkit,通常需要重新格式化計算機的硬盤驅動器。在系統上。例如,當用戶發現計算機處理數據的速度非常慢時,他或她可能正在進行文字處理或簡單的上網沖浪。檢查系統后,可能會發現計算機處理單元(CPU)資源不足。這可能是因為CPU正在為rootkit做后臺工作。寫得不好的rootkit可能也會導致計算機反復崩潰,盡管這些問題也可能是由其他原因造成的。
為了安全起見,最好每周檢查一次計算機的rootkits,然后備份干凈的系統,以防將來出現問題。一些反rootkit包提供刪除某些類型的rootkit,但通常建議如果找到rootkit,重新格式化硬盤并重建系統。很難確保rootkit被完全刪除,在某些情況下,刪除rootkit會在系統中留下"漏洞",使其變得不穩定。
rootkit有幾種類型,并非所有掃描程序都會查找所有類型的rootkit"基于簽名的"反rootkit查找已知的rootkit,如果您的系統感染了已知的rootkit,這會很有幫助,但是每天都會有新的rootkit發布到野外。其他反rootkit程序在文件中查找rootkit,但不在注冊表中。
來自不受信任源的反rootkit軟件實際上可能被設計成安裝rootkit而不是掃描rootkit,這使得堅持使用知名的專門從事安全軟件的軟件公司發布的程序更為明智。一些流行的反rootkit程序包括AVG anti rootkit,F-Secure的BlackLight,Sophos anti rootkit,和熊貓的反Rootkit
2007年4月PC雜志?測試并審查了幾個反rootkit程序的有效性。編輯選擇了Panda的anti rootkit,據報道,他們比當時審查的其他rootkit查找者更深入地研究了這個系統。Panda anti rootkit還發現了測試中種植的所有rootkit以及其他許多反rootkit,它是免費的。使用多個反rootkit程序也可能是謹慎的。
一個明智的協議是每周掃描rootkit,然后克隆硬盤或將系統備份到輔助驅動器上的映像中。使用此策略,如果找到了rootkit,則無需依賴刪除操作。最近的磁盤映像允許重新格式化受感染的驅動器,然后恢復映像,以確保系統干凈、穩定且幾乎沒有停機時間。
要防止下載rootkit,請避免打開來自未知來源的電子郵件,使用最新的修補程序修補操作系統,并使用當前更新運行防病毒和反間諜軟件程序。若要進一步將風險降至最低,請使用防火墻,除非您確定網站可以信任,否則不允許網站安裝軟件。
- 發表于 2020-07-10 16:05
- 閱讀 ( 601 )
- 分類:電腦網絡
admin
0 篇文章
作家榜 ?
-
xiaonan123
189 文章
-
湯依妹兒
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
華志健
23 文章