Wie überprüfe ich meinen Computer auf Rootkits?

Experten darin übereinstimmen im Allgemeinen emeinen, dass es schwierig guesstimate ist, wieviele Computer durch böswillige rootkits gekompromittiert, aber Zahlen scheinen zu klettern, wenn die wachsende Liste der bekannten rootkits irgendeine Anzeige ist. Infektion geglaubt am höchsten an die US, mit so vielem wie ein Computer aus jeden vier heraus angesteckt, entsprechend mindestens einer Schätzung. Leider ist sie das isn’t, das einfach ist, ein rootkit als eine seiner Hauptfunktionen zu ermitteln, versteckt zu bleiben. Die Softwarepakete, die “anti-rootkits† genannt, sind vorhanden, auf rootkits zu scannen, aber Verhinderung empfohlen stark.

In einigen Fällen es kann klatschsüchtige Zeichen geben, dass ein rootkit auf einem System anwesend ist. Z.B. konnte ein Benutzer die Textverarbeitung tun, oder das einfache Internet-Surfen, wenn er oder sie den Computer beachten, verarbeitet die langsamen Daten außerordentlich. Nach der Prüfung ist das System, das es frei werden kann die Computerverarbeitungs (CPU)maßeinheit, auf Betriebsmitteln niedrig. Dieses könnte sein, weil die CPU Hintergrundarbeit für ein rootkit erledigt. Ein schlecht schriftliches rootkit konnte einen Computer auch veranlassen, wiederholt zusammenzustoßen, obwohl diese Probleme anderen Ursachen zuzuschreibend auch sein konnten.

Zu sichere it’s sein am besten, Ihren Computer auf rootkits wöchentlich zu überprüfen, Unterstützung das saubere System, um gegen zukünftige Probleme dann zu schützen. Einige Anti-rootkit Pakete anbieten -, bestimmte Arten von rootkits zu entfernen, aber es im Allgemeinen empfohlen, dass, wenn ein rootkit gefunden, das Festplattenlaufwerk umformatiert und das System umgebaut. Es ist sehr schwierig, sicher zu sein, dass ein rootkit vollständig entfernt, und ein rootkit in einigen Fällen entfernen kann “holes† im System lassen und es instabil machen.

Es gibt einige Arten rootkits und nicht alle Scannenprogramme suchen nach allen Arten rootkits. das Anti-rootkits “Signature-based† suchen nach bekannten rootkits, die nützlich sein können, wenn Ihr System mit einem bekannten Installationssatz angesteckt, aber neue rootkits freigegeben in das wilde tägliche che. Andere Anti-rootkit Programme suchen nach rootkits in den Akten, aber nicht im Register.

Anti-rootkit Software von einer untrusted Quelle konnte wirklich entworfen werden, um ein rootkit anzubringen eher als scannen auf eins und es klug bilden, mit den Programmen zu haften, die von weithin bekannten Softwareunternehmen freigegeben, die auf Sicherheits-Software spezialisieren. Einige populäre Anti-rootkit Programme, die in diese Kategorie fallen, umfassen AVG, das Antisind, F-Secure’s BlackLight, Sophos, das Antisind, und Anti-Rootkit Panda’s.

Im April 2007 PC Magazine™ prüfte und wiederholte einige Anti-rootkit Programme für Wirksamkeit. Die Editor’s Wahl ging zu Panda’s, das Antiist, berichtet, wie das Forschen tiefer in das System als die anderen rootkit Sucher, die zu der Zeit wiederholt. Panda Anti-Rootkit auch frei gefunden allen gepflanzten rootkits im Test und wie viel anderes Anti-rootkits, it’s. Using mehr als ein Anti-rootkit Programm konnte besonnen auch sein.

Ein vernünftiges Protokoll zum zu folgen ist, auf rootkits wöchentlich zu scannen, dann klont die Festplatte, oder Unterstützung, die das System zu einem Bild auf einem Sekundär-Antrieb lokalisierte. Using diese Strategie wenn ein rootkit Sie needn’t gefunden, auf Abbau bauen. Ein neues Scheibenbild erlaubt die Wahl der Umformatierung des angesteckten Antriebs, der dann das Bild wieder herstellt, um ein sauberes, beständiges System mit weniger Stillstandszeit sicherzustellen.

Um Downloading rootkits zu verhindern, Öffnungs-eMail vermeiden die von unbekannten Quellen ankommt, halten Ihr Betriebssystem ausgebessert mit den spätesten hotfixes und laufen lassen Antivirus- und Anti-Spywareprogramme mit gegenwärtigen Updates. Um Risiko weiter herabzusetzen, eine Brandmauer benutzen und don’t lassen Web site Software anbringen es sei denn Sie sicher sind dass der Aufstellungsort vertraut werden kann.