Etter å allerede ha behandlet beskyttelsen mot spionprogramvare, må vi snakke om Rootkits. En rootkit i seg selv er verken et virus eller et ondsinnet program, en rootkit er en programvare som er skjult av operativsystemet : det starter med det med root-rettighetene eller administratoren og forblir deretter aktiv ved å gjøre at alle spor forsvinner og blir ikke termin; et trivielt eksempel er driverne .
Dessverre er de i det siste vant til å spre virus og trojanere som blir veldig farlige og vanskelige å oppdage selv av det beste antivirusprogrammet.
For den beste sikkerheten og den beste beskyttelsen mot eksterne trusler, må du i tillegg til å ha det beste antivirusprogrammet, den beste anti-spyware og den beste brannmuren, ha den beste antirootkit.
En annen artikkel oppdatert til 2013 lister opp de beste programmene for å finne og eliminere rootkit-virus automatisk.
rådet, for de som er mer erfarne, er å sjekke med et gratis program som heter Hijackthis .
Etter å ha trykket på skanneknappen, vil HijackThis vise alle gjeldende innstillinger for registernøkler, tjenester, spesifikke filer som regulerer oppførselen til Internet Explorer og generelt for systemet; Når du legger merke til noe rart, velger du det etter en sikkerhetskopi og klikker på "fikse merket".
ADVARSEL : trykk aldri på "Fiks sjekket" -knappen før du vet nøyaktig betydningen av hvert element valgt fra listen, du kan gå på akkord med systemet.
Problemet er absolutt å gjenkjenne farene, "Med det blotte øye"; til støtte må vi definitivt bruke Google og de aktuelle forumene, absolutt når du møter en stemme som heter BHO eller noname er det å være forsiktig.
I en annen artikkel skrev vi en guide for å skanne programvaren som er lastet når Windows starter med Hijackthis .
For LSP-feil som kapring ikke kan løse (O10 - Ukjent fil i Winsock LSP) kan du bruke LSP Fix.
For å fjerne TDSS-virus (hvis du selv åpner rare nettsteder), bruk Kasperskys TDSSKiller .
Noen programmer som ligner på Hijackthis, blir behandlet i andre innlegg, for eksempel for å rydde opp i PC-en infisert med malware ved å eliminere alle spor og de for å finne skjulte prosesser og mistenkelige programmer som kan fjernes i Windows.
Til slutt fant vi den ideelle følgesvennen for Hijackthis, slik at du ikke trenger å gjøre skanneanalysen med det blotte øye, men ved å bruke et verktøy som genererer mer komplette og uttømmende loggfiler på rootkits, prosesser, tjenester, drivere og hele interiøret. av systemet.
Programmet heter RSIT, det integreres med Hijackthis og genererer tekstfiler som kan analyseres av VirusTotal online-tjenesten.
Til slutt, husk at forebygging er bedre enn kur, og at noen av de farligste og mest infiserte nettstedene er kjent, derfor må de verste nettstedene som er inkludert i denne listen blokkeres .
