专家们普遍认为,很难猜测有多少计算机受到恶意rootkit的危害,但如果已知rootkit数量不断增加的迹象表明,这一数字似乎在上升。据估计,感染率在美国最高,每四台计算机中就有一台受到感染。不幸的是,检测rootkit并不容易,因为它的主要功能之一是保持隐藏。可以使用名为“anti-Rootkit”的软件包扫描Rootkit,但强烈建议进行预防。
在某些情况下,可能有迹象表明系统上存在rootkit。例如,当用户注意到计算机处理数据的速度非常慢时,他或她可能正在进行文字处理或简单的互联网冲浪。检查系统后,可能会发现计算机处理单元(CPU)资源不足。这可能是因为CPU正在为rootkit做后台工作。写得不好的rootkit也可能导致计算机反复崩溃,尽管这些问题也可能是由其他原因造成的。
为了安全起见,最好每周检查一次计算机上的rootkit,然后备份干净的系统以防止将来出现问题。一些反rootkit软件包提供删除某些类型的rootkit,但通常建议如果找到rootkit,则重新格式化硬盘驱动器并重建系统。很难确定一个rootkit是否被完全删除,在某些情况下,删除rootkit可能会在系统中留下“漏洞”,导致系统不稳定。
有几种类型的rootkit,并非所有扫描程序都会查找所有类型的rootkit。“基于签名”的反rootkit寻找已知的rootkit,如果您的系统感染了已知的rootkit,这可能会很有帮助,但新的rootkit每天都会被释放到野外。其他反rootkit程序在文件中查找rootkit,但不在注册表中。
来自不可信来源的反rootkit软件实际上可能被设计为安装rootkit,而不是扫描rootkit,因此明智的做法是坚持使用专门从事安全软件的知名软件公司发布的程序。一些流行的反rootkit程序属于这一类,包括AVG反rootkit、F-Secure的BlackLight、Sophos反rootkit和Panda的反rootkit。
2007年4月《个人电脑》杂志™ 测试并审查了几种抗rootkit程序的有效性。编辑选择了Panda的Anti-Rootkit,据报道,它比当时审查的其他Rootkit查找者更深入地研究了该系统。Panda Anti-Rootkit在测试中还发现了所有种植的Rootkit,与其他许多Anti-Rootkit一样,它是免费的。使用多个反rootkit程序也可能是谨慎的。
一个合理的协议是每周扫描rootkit,然后克隆硬盘或将系统备份到位于辅助驱动器上的映像。使用此策略,如果应该找到rootkit,则无需依赖删除。最近的磁盘映像允许选择重新格式化受感染的驱动器,然后恢复映像,以确保系统干净、稳定,停机时间短。
要防止下载rootkit,请避免打开来自未知来源的电子邮件,使用最新的修补程序修补您的操作系统,并使用最新更新运行防病毒和反间谍软件程序。为了进一步降低风险,请使用防火墙,不允许网站安装软件,除非您确信该网站可以信任。
...索软件在那里。实在太多了。但是,我们可以针对Windows10计算机消除大多数恶意软件感染。此外,许多详细的修复程序和方法与旧的Windows版本兼容。 ...
... 任何普通的杀毒软件都无法在rootkit进入您的计算机时捕获它。一旦它进入,它会藏在你永远找不到的地方;你甚至不知道它在那里。当你这么做的时候,它将窃取你所有的敏感信息,销毁你的文件,并使你的电脑完...
...软件。Linux肯定比Windows更安全。但是,杀毒软件对于任何计算机、Windows、Linux或Mac都是至关重要的。此外,随着恶意软件和勒索软件的流行,以及针对Linux系统的恶意软件的增加,安装Linux防病毒套件至关重要。 ...
...捆绑在一起,这是一个合法的工具,用于读取和分析低级计算机设置(通常您无法访问的位)。LoJax rootkit感染过程中还有三种其他工具: ...
...你用的工具对吗?每天每分钟都有各种各样的网络攻击以计算机为目标,虽然标准的防病毒工具很好,但它们并不是设计用来覆盖每一个基地的。 ...
...y good way to test this before I buy a new one? Sam如何在不损坏当前计算机或其他硬件的情况下进行测试? 答案 超级用户参与者授权写入: Unplug the power supply from any of the components inside the computer (or just remove it from the computer completely). USE ...
从你的电脑上关闭你的显示器肯定会加速你的工作流程。有可能吗? 今天的问答环节是由SuperUser提供的,SuperUser是Stack Exchange的一个分支,是一个由社区驱动的问答网站分组。 问题 超级用户读者Squ36想知道他是否可以让他的...
...和技巧。 图片可用作壁纸ChrisHarrison.net网站. 监控家庭计算机 大多数读者(77%)通过某种方式监控他们在家里、移动设备上或两者的连接。监控的原因从必要性(避免超期收费)到好奇心(因为他们喜欢跟踪,比如,保持他们...
...里回顾一下tl80读者今年分享的一些最流行的技术难题。如何处理来自你自己的垃圾邮件I receive an overabundance of spam/junk email. Most, I block. However, the tricksters have found a way to send it, using my own email address as the return address. Since I can’t bloc...
...周发布了一则消息,并引发了一场轩然**,称为Carrier IQ的rootkit广泛应用,它能够记录你所做的一切,并预装在大量智能**上,包括各种Android、诺基亚**和黑莓**。下面是它的工作原理以及如何摆脱它。什么是运营商智商(carrier iq)...