Kazalo:
- Opredelitev - Kaj pomeni orodje za odstranjevanje programov Rootkit?
- Techopedia razlaga orodje za odstranjevanje Rootkita
Opredelitev - Kaj pomeni orodje za odstranjevanje programov Rootkit?
Orodje za odstranjevanje rootkitov je orodje za odstranjevanje vrste zlonamerne programske opreme, ki se je težje znebite kot običajni virusi. Rootkiti so preprosto orodja, ki zaobidejo običajne protokole OS z nameščanjem skritih datotek in procesov, ustvarjanjem skritih uporabniških računov in vzpostavljanjem drugih zlonamernih dejavnosti v sistemski OS. Ročno odstranjevanje rootkita je za običajnega uporabnika lahko težko storiti, saj lahko pride do več korakov in nekaj prepletanja različnih sistemskih datotek. Rootkiti se lahko znova pojavijo, če jih ne odstranite v celoti z vseh lokacij.
Techopedia razlaga orodje za odstranjevanje Rootkita
Številni prodajalci programske opreme, ki so specializirani za varnostne aplikacije, že ponujajo tovrstna orodja za odstranjevanje, ki so pogosto vključena v poseben antivirusni paket ali kot ločene namestljive aplikacije. Orodje samodejno zazna rootkit znotraj uporabniškega sistema in nato nadaljuje z njegovo odstranitvijo. Nekatera programska oprema za preprečevanje zlonamerne programske opreme se izogiba API-jem datotečnega sistema, ker lahko rootkiti z njimi manipulirajo in postanejo nevidni. Namesto tega ti skenerji preverijo surove strukture datotečnega sistema in jih potrdijo glede na sistemski API, da ugotovijo spremembe, ki so jih morda povzročile rootkite.
Eno izmed močnejših orodij za odstranjevanje rootkitov je orodje za odstranjevanje zlonamerne programske opreme Microsoft Windows, ki dostopa do surovih datotečnih sistemov in potrdi podatke znotraj, da ugotovi nekatere razlike, ki bi jih lahko pripisali rootkitu. Drugi primeri orodij za odstranjevanje rootkitov vključujejo Bitdefenderjev odstranjevalec Rootkit in Kasperskyjev TDSSKiller.
