如何检查我的计算机中的rootkit(Check my Computer for Rootkits)?
专家们普遍认为,很难估计到底有多少计算机受到恶意rootkit的危害,但如果已知rootkit的数量不断增加的话,这个数字似乎在不断攀升。据信,美国的感染率最高,每四台电脑中就有一台受到感染,根据至少一个估计。不幸的是,检测root...
专家们普遍认为,很难估计到底有多少计算机受到恶意rootkit的危害,但如果已知rootkit的数量不断增加的话,这个数字似乎在不断攀升。据信,美国的感染率最高,每四台电脑中就有一台受到感染,根据至少一个估计。不幸的是,检测rootkit并不容易,因为它的主要功能之一是保持隐藏状态。可以使用名为"anti rootkits"的软件包来扫描rootkit,但是强烈建议进行预防。
如果发现rootkit,通常需要重新格式化计算机的硬盘驱动器。
在系统上。例如,当用户发现计算机处理数据的速度非常慢时,他或她可能正在进行文字处理或简单的上网冲浪。检查系统后,可能会发现计算机处理单元(CPU)资源不足。这可能是因为CPU正在为rootkit做后台工作。写得不好的rootkit可能也会导致计算机反复崩溃,尽管这些问题也可能是由其他原因造成的。
为了安全起见,最好每周检查一次计算机的rootkits,然后备份干净的系统,以防将来出现问题。一些反rootkit包提供删除某些类型的rootkit,但通常建议如果找到rootkit,重新格式化硬盘并重建系统。很难确保rootkit被完全删除,在某些情况下,删除rootkit会在系统中留下"漏洞",使其变得不稳定。
rootkit有几种类型,并非所有扫描程序都会查找所有类型的rootkit"基于签名的"反rootkit查找已知的rootkit,如果您的系统感染了已知的rootkit,这会很有帮助,但是每天都会有新的rootkit发布到野外。其他反rootkit程序在文件中查找rootkit,但不在注册表中。
来自不受信任源的反rootkit软件实际上可能被设计成安装rootkit而不是扫描rootkit,这使得坚持使用知名的专门从事安全软件的软件公司发布的程序更为明智。一些流行的反rootkit程序包括AVG anti rootkit,F-Secure的BlackLight,Sophos anti rootkit,和熊猫的反Rootkit
2007年4月PC杂志™测试并审查了几个反rootkit程序的有效性。编辑选择了Panda的anti rootkit,据报道,他们比当时审查的其他rootkit查找者更深入地研究了这个系统。Panda anti rootkit还发现了测试中种植的所有rootkit以及其他许多反rootkit,它是免费的。使用多个反rootkit程序也可能是谨慎的。
一个明智的协议是每周扫描rootkit,然后克隆硬盘或将系统备份到辅助驱动器上的映像中。使用此策略,如果找到了rootkit,则无需依赖删除操作。最近的磁盘映像允许重新格式化受感染的驱动器,然后恢复映像,以确保系统干净、稳定且几乎没有停机时间。
要防止下载rootkit,请避免打开来自未知来源的电子邮件,使用最新的修补程序修补操作系统,并使用当前更新运行防病毒和反间谍软件程序。若要进一步将风险降至最低,请使用防火墙,除非您确定网站可以信任,否则不允许网站安装软件。
如果发现rootkit,通常需要重新格式化计算机的硬盘驱动器。在系统上。例如,当用户发现计算机处理数据的速度非常慢时,他或她可能正在进行文字处理或简单的上网冲浪。检查系统后,可能会发现计算机处理单元(CPU)资源不足。这可能是因为CPU正在为rootkit做后台工作。写得不好的rootkit可能也会导致计算机反复崩溃,尽管这些问题也可能是由其他原因造成的。
为了安全起见,最好每周检查一次计算机的rootkits,然后备份干净的系统,以防将来出现问题。一些反rootkit包提供删除某些类型的rootkit,但通常建议如果找到rootkit,重新格式化硬盘并重建系统。很难确保rootkit被完全删除,在某些情况下,删除rootkit会在系统中留下"漏洞",使其变得不稳定。
rootkit有几种类型,并非所有扫描程序都会查找所有类型的rootkit"基于签名的"反rootkit查找已知的rootkit,如果您的系统感染了已知的rootkit,这会很有帮助,但是每天都会有新的rootkit发布到野外。其他反rootkit程序在文件中查找rootkit,但不在注册表中。
来自不受信任源的反rootkit软件实际上可能被设计成安装rootkit而不是扫描rootkit,这使得坚持使用知名的专门从事安全软件的软件公司发布的程序更为明智。一些流行的反rootkit程序包括AVG anti rootkit,F-Secure的BlackLight,Sophos anti rootkit,和熊猫的反Rootkit
2007年4月PC杂志™测试并审查了几个反rootkit程序的有效性。编辑选择了Panda的anti rootkit,据报道,他们比当时审查的其他rootkit查找者更深入地研究了这个系统。Panda anti rootkit还发现了测试中种植的所有rootkit以及其他许多反rootkit,它是免费的。使用多个反rootkit程序也可能是谨慎的。
一个明智的协议是每周扫描rootkit,然后克隆硬盘或将系统备份到辅助驱动器上的映像中。使用此策略,如果找到了rootkit,则无需依赖删除操作。最近的磁盘映像允许重新格式化受感染的驱动器,然后恢复映像,以确保系统干净、稳定且几乎没有停机时间。
要防止下载rootkit,请避免打开来自未知来源的电子邮件,使用最新的修补程序修补操作系统,并使用当前更新运行防病毒和反间谍软件程序。若要进一步将风险降至最低,请使用防火墙,除非您确定网站可以信任,否则不允许网站安装软件。
- 发表于 2020-07-10 16:05
- 阅读 ( 769 )
- 分类:电脑网络
admin
0 篇文章
作家榜 »
-
xiaonan123
189 文章
-
汤依妹儿
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
华志健
23 文章