Week 10
目录:
- 我可能有一个rootkit,我该如何摆脱它?
- 1. TREND MICRO ROOTKIT BUSTER
- 2. SOPHOS ANTI-ROOTKIT
- 3. MICROSOFT ROOTKIT REVEALER
- 那么如何保护我的电脑呢?
我们之前已经讨论了rootkit是什么以及如何被感染。 现在我们将看到如何防御它们。
我可能有一个rootkit,我该如何摆脱它?
如果您怀疑自己已被感染,可以采取一些步骤。 首先,运行常规病毒扫描。 使用最新的防病毒程序可以删除最简单的程序。 扫描可以在安全或常规模式下运行,但是真正的rootkit可能不会轻易显示。 更好的选择是使用如下所示的专用rootkit检测器。
1. TREND MICRO ROOTKIT BUSTER
趋势科技提供了一个小而强大的Rootkit Buster ,它可以扫描计算机的系统文件夹和主引导记录(MBR)以获取rootkit。 它允许您对不同位置(如注册表项和文件流)执行选择性目标扫描。
2. SOPHOS ANTI-ROOTKIT
Sophos为免费的Anti-rootkit应用程序提供了一个简单而强大的工具,适用于新用户和有经验的用户。 它提供了一个允许选择性操作的图形和命令行用户界面。 扫描程序检查它找到的条目与其数据库中的条目,并提供有关它们的详细信息。 它也适用于各种平台。
3. MICROSOFT ROOTKIT REVEALER
微软还使其Rootkit Revealer使用名称跳跃等高级策略来阻止智能rootkit识别扫描和隐藏。 但它不包括像Sophos anti-rootkit这样的命令行界面。
如果您没有其他选择,则可能需要格式化并重新安装操作系统。 这不会影响具有受感染BIOS的计算机; 然而,这种感染是罕见的,不能通过普通手段收缩。 它们只能由专家删除。
那么如何保护我的电脑呢?
据说一盎司预防胜过一磅治疗。 不用说,无论如何都必须实施用于保护计算机免受病毒侵害的所有传统方法,但另外,用户可以采取以下步骤:
- 仅从受信任的来源安装软件。 应该在本地为用户安装非必要程序,以便他们无法访问系统空间。
- 强大的防火墙将使外部攻击者更难利用受感染的计算机。
- 定期扫描计算机将确保任何问题都被扼杀在萌芽状态。
Rootkits将继续成为互联网向世界各个角落传播的威胁。 一点点安全的计算和知识将保持你的前瞻性。
我们致力于分享我们在计算机安全方面的所有知识和时间,我们将再次发布此类文章,让您了解网络世界中计算的危险以及如何保护您的数据和文件安全。 继续阅读!