Nakon što smo se već pozabavili zaštitom od špijunskog softvera, moramo razgovarati o Rootkitima. Rootkit sam po sebi nije ni virus niti zlonamjerni program, rootkit je softver koji je skriven od operacijskog sustava : započinje s njim root povlasticama ili administratorom, a zatim ostaje aktivan tako da nestane svaki trag i postane nes prekidljiv; trivijalni primjer su vozači .
Nažalost, u posljednje vrijeme se koriste za širenje virusa i trojana koji postaju vrlo opasni i teško ih je otkriti čak i najbolji antivirus.
Za najbolju sigurnost i najbolju zaštitu od vanjskih prijetnji, osim što imate najbolji antivirus, najbolji anti špijunski softver i najbolji vatrozid, trebate imati i najbolji antirootkit.
U novom članku ažuriranom do 2013. navedeni su najbolji programi za automatsko pronalaženje i uklanjanje rootkit virusa .
Savjet, međutim, za one iskusnije jest provjeriti besplatnim programom pod nazivom Hijackthis .
Nakon pritiska na tipku za skeniranje, HijackThis će prikazati sve trenutne postavke registarskih ključeva, usluga, specifičnih datoteka koje reguliraju ponašanje Internet Explorera i općenito sustava; kad primijetite nešto čudno, nakon izrade sigurnosne kopije odaberite je i kliknite "popraviti provjereno".
UPOZORENJE : nikad ne pritisnite gumb "Popravi provjereno" prije nego što točno znate značenje svake stavke odabrane s popisa, mogli biste ugroziti sustav.
Problem je svakako prepoznavanje opasnosti, „golim okom“; u prilog mi svakako moramo koristiti Google i odgovarajuće forume, svakako kad naiđete na glas zvan BHO or noname, treba biti oprezan.
U drugom smo članku napisali vodič za skeniranje softvera koji se učitava kada Windows pokrene program Hijackthis .
Za LSP pogreške koje otmica ne može riješiti (O10 - Nepoznata datoteka u Winsocku LSP) možete koristiti LSP Fix.
Za uklanjanje virusa TDSS (ako sami otvarate čudne stranice) koristite Kasperskyjev TDSSKiller .
Neki programi slični Hijackthisu pokriveni su i u drugim postovima, poput onih za čišćenje računala zaraženih zlonamjernim softverom uklanjanjem svih tragova i onih u kojima se mogu pronaći skriveni procesi i sumnjivi programi koje treba ukloniti u sustavu Windows.
Napokon, našli smo idealnog pratitelja za Hijackthis, tako da ne morate raditi skeniranje golim okom, već koristeći alat koji generira potpunije i iscrpnije datoteke dnevnika na rootkitima, procesima, uslugama, upravljačkim programima i cijeloj unutrašnjosti sustava.
Program se zove RSIT, integrira se s Hijackthisom i generira tekstualne datoteke koje mogu analizirati mrežna usluga VirusTotal .
Konačno, imajte na umu da je prevencija bolja od izliječenja, a poznate su i neke od najopasnijih i najopasnijih internetskih stranica, pa će najgori internetske stranice na ovom popisu biti blokirane .
