Potem ko smo se že ukvarjali z zaščito pred vohunsko programsko opremo, moramo govoriti o Rootkitih. Rootkit sam po sebi ni virus in ne zlonamerni program, rootkit je programska oprema, ki jo operacijski sistem skriva : začne se s korenskimi privilegiji ali skrbnikom in nato ostane aktiven tako, da vsaka sled izgine in postane ne odpove; trivialni primer so vozniki .
Na žalost jih v zadnjem času uporabljajo za širjenje virusov in trojanov, ki postanejo zelo nevarni in jih je težko zaznati celo najboljši antivirus.
Za najboljšo varnost in najboljšo zaščito pred zunanjimi grožnjami morate poleg najboljšega protivirusnega programa, najboljšega vohunskega programa in najboljšega požarnega zidu imeti tudi najboljši antirootkit.
V drugem članku, posodobljenem do leta 2013, so navedeni najboljši programi za samodejno iskanje in odpravo virusov rootkita .
nasvet pa je za tiste, ki so bolj izkušeni, preveriti z brezplačnim programom, imenovanim Hijackthis .
Po pritisku gumba za optično branje bo HijackThis prikazal vse trenutne nastavitve registrskih ključev, storitev, določenih datotek, ki uravnavajo vedenje Internet Explorerja in na splošno sistema; ko opazite nekaj nenavadnega, po varnostni kopiji izberite in kliknite »popravi preverjeno«.
OPOZORILO : nikoli ne pritiskajte gumba »Popravi preverjeno«, preden natančno veste pomen vsake postavke, izbrane s seznama, lahko s tem ogrožate sistem.
Težava je gotovo prepoznavanje nevarnosti, "S prostim očesom"; pri podpori moramo vsekakor uporabljati Google in ustrezne forume, vsekakor pa moramo biti previdni, ko naletite na glas z imenom BHO or noname.
V drugem članku smo napisali priročnik za pregled programske opreme, naložene ob zagonu sistema Windows s Hijackthisom .
Za napake LSP, ki jih hijackthis ne more rešiti (O10 - Neznana datoteka v Winsock LSP), lahko uporabite LSP Fix.
Če želite odstraniti viruse TDSS (če sami odpirate čudna mesta) uporabite Kasperskyjev TDSSKiller .
Nekateri programi, podobni Hijackthisu, so zajeti tudi v drugih objavah, na primer tistih za čiščenje računalnika, okuženega z zlonamerno programsko opremo, tako da se odstranijo vse sledi in tisti, ki najdejo skrite procese in sumljive programe, ki jih je treba odstraniti v operacijskem sistemu Windows.
Končno smo našli idealnega spremljevalca za Hijackthis, zato vam analize skeniranja ni treba izvajati s prostim očesom, ampak z orodjem, ki ustvarja popolnejše in izčrpnejše datoteke dnevnika v rootkitih, procesih, storitvah, gonilnikih in celotni notranjosti sistema.
Program se imenuje RSIT, integrira se s Hijackthisom in ustvarja besedilne datoteke, ki jih lahko analizira spletna storitev VirusTotal .
Na koncu ne pozabite, da je preprečevanje boljše od zdravljenja in znane so nekatere najbolj nevarne in najbolj okužene spletne strani, zato je treba najslabša spletna mesta na tem seznamu blokirati .
