Spisu treści:
- Definicja - Co oznacza narzędzie do usuwania rootkitów?
- Techopedia wyjaśnia narzędzie do usuwania rootkitów
Definicja - Co oznacza narzędzie do usuwania rootkitów?
Narzędzie do usuwania rootkitów jest narzędziem służącym do usuwania szkodliwego oprogramowania, które jest trudniejsze do usunięcia niż standardowe wirusy. Rootkity to po prostu narzędzia, które omijają zwykłe protokoły systemu operacyjnego, instalując ukryte pliki i procesy, tworząc ukryte konta użytkowników i ustanawiając inne złośliwe działania w systemie operacyjnym. Ręczne usuwanie rootkita może być dość trudne dla typowego użytkownika, ponieważ może to wiązać się z wieloma krokami i poprawkami różnych plików systemowych. Rootkity mogą nawet pojawić się ponownie, jeśli nie zostaną całkowicie usunięte ze wszystkich lokalizacji.
Techopedia wyjaśnia narzędzie do usuwania rootkitów
Wielu dostawców oprogramowania specjalizujących się w aplikacjach zabezpieczających oferuje już tego rodzaju narzędzia do usuwania, które często są zawarte w specjalnym pakiecie antywirusowym lub jako osobne aplikacje do zainstalowania. Narzędzie automatycznie wykrywa rootkita w systemie użytkownika, a następnie kontynuuje jego usuwanie. Niektóre programy antywirusowe unikają interfejsów API systemu plików, ponieważ rootkity mogą nimi manipulować i stać się niewidocznymi. Zamiast tego skanery sprawdzają surowe struktury systemu plików i sprawdzają je pod kątem interfejsu API systemu, aby wykryć zmiany, które mogły zostać spowodowane przez rootkity.
Jednym z silniejszych narzędzi do usuwania rootkitów jest narzędzie Microsoft Windows do usuwania złośliwego oprogramowania, które uzyskuje dostęp do nieprzetworzonych systemów plików i weryfikuje zawarte w nich informacje w celu zidentyfikowania pewnych różnic, które można przypisać rootkitowi. Inne przykłady narzędzi do usuwania rootkitów to narzędzie do usuwania rootkitów Bitdefender i TDSSKiller firmy Kaspersky.
