Anti-rootkit og skjult skadelig programvarebeskyttelse på Windows

Index
  1. 1) Bruk Windows Defender anti-rootkit-beskyttelse
  2. 2) Skann PC-en med Microsoft Defender Offline
  3. 3) Skann PC-en med anti-rootkit-verktøy
    1. Kapr dette
    2. Konklusjoner

Beskytt PC-en mot rootkit-virus som starter automatisk når du slår på datamaskinen og deretter forsvinner

Blant de farligste truslene for Windows-PCer finner vi rootkits, en skadelig programvare som kan gjemme seg i operativsystemet og opptre i skyggen uten at brukeren kan gjøre noe.

Et rootkit i seg selv er verken et virus eller et skadelig program; et rootkit er programvare som kommer skjult av operativsystemet: den starter med den med root- eller administratorrettigheter og forblir deretter aktiv, noe som gjør at alle spor forsvinner og blir uendelige; et eksempel banal, det er jeg sjåførene.

Problemet med et rootkit-virus er at de kan være det brukes til å spre andre virus og trojanere og la en hacker ta total kontroll over PC-en: Av denne grunn må de stoppes før de kan lure i systemet og, ved mistanke, regelmessig utføre en antivirusskanning for rootkits og annen skjult skadelig programvare.

I den følgende guiden vil vi vise deg Hvordan bruke anti-rootkit og skjult skadelig programvarebeskyttelse på Windows regulerer både antiviruset integrert i Windows 11 og Windows 10 og hvilke programmer som bør installeres for å oppnå effektiv beskyttelse mot alle typer skadelig programvare.

https://www.teknisketriks.com/2008/04/the-best-protection-against-rootkit.html

LES OGSÅ -> Forskjeller mellom Trojan, Worm og Virus malware og andre typer

1) Bruk Windows Defender anti-rootkit-beskyttelse

Windows 11 og Windows 10 har et flott innebygd antivirus kalt Windows Defender; dette antiviruset er kraftig nok til å fange opp rootkits før de kan installeres på systemet og eliminere alle som kan ha unngått kontroll i sanntid.

For å justere Windows Defender til maksimal kraft åpner vi appen Windows-sikkerhet fra Start-menyen, trykk på Beskyttelse mot virus og truslerklikker vi på Administrer innstillinger (under seksjonen Innstillinger for virus- og trusselbeskyttelse) og sørg for at alle brytere er på.

For å styrke sikkerheten mot rootkits vi kan også aktivere kjerneisolering og minneintegritet, som bruker virtualisering for å gjøre rootkit-angrep enda vanskeligere; for å aktivere dette sikkerhetselementet, la oss gå til appen Windows-sikkerhet fra Start-menyen, trykk på Enhetssikkerhetvelger vi varen Kjerneisolasjonsdetaljeraktiverer vi bryteren under seksjonen Minneintegritet og start PC-en på nytt for at endringene skal tre i kraft.

Vi kan lese guiden vår om antiviruset integrert i Windows hvordan du bruker Microsoft Defender antivirus i Windows 10 og 11.

2) Skann PC-en med Microsoft Defender Offline

Er vi redde for at et rootkit nå er plassert dypt i systemet vårt? Legger vi merke til merkelige nedganger og popup-vinduer hvis opphav vi ikke kan forstå? For å finne selv den mest skjulte malware kan vi stole på funksjonen Microsoft Defender offlineintegrert i Windows Defender og aktivert på forespørsel.

For å bruke denne funksjonen åpner vi appen Windows-sikkerhet fra Start-menyen, trykk på Beskyttelse mot virus og truslerklikk på elementet Analysealternativeraktiverer vi bryteren ved siden av varen Microsoft Defender Antivirus (offline skanning)trykker vi på Start analyse og vent til PC-en starter på nytt.

Microsoft Defender Offline vil bli lastet inn i gjenopprettingsmiljøet, og forhindrer at skjulte rootkits starter (som kan omgå sanntidssjekker når systemet starter). Dette verktøyet vil også slette eventuelle trusler, og på slutten av skanningen vil PC-en automatisk starte på nytt i normal modus.

3) Skann PC-en med anti-rootkit-verktøy

Kapr dette

rådet derimot, for de som er mer erfarneer å gjøre kontroller med et gratis program som heter Kapr dette.
Etter å ha trykket på Skann-knappen, vil HijackThis vise alle gjeldende innstillinger for systemregisternøkler, tjenester, spesifikke filer som regulerer atferden til Internet Explorer og generelt til systemet; når du legger merke til noe rart, etter en sikkerhetskopi, velg og klikk på "fix checked".
MERK FØLGENDE: trykk aldri på "Fix checked"-knappen før du vet nøyaktig betydningen av hvert element valgt fra listen, du kan kompromittere systemet.

Problemet er absolutt å erkjenne farene, "Med det blotte øye"; for støtte må vi absolutt benytte oss av Google og de aktuelle foraene, absolutt når du kommer over en stemme som ringer BHO eller noname, må du være forsiktig.
I en annen artikkel skrev vi en guide til å lage en Skann programvare lastet ved oppstart av Windows med Hijackthis.

For LSP-feil som kaprer dette ikke klarer å løse (O10 – Ukjent fil i Winsock LSP) kan du bruke LSP Fix.

Noen programmer som ligner på Hijackthis de er dekket i andre innlegg, for eksempel de for å rense PC-en infisert av skadelig programvare ved å eliminere alle spor og de for å finne skjulte prosesser og mistenkelige programmer å fjerne i Windows.

I tillegg til Hijackthis kan vi bruke andre tredjepartsverktøy for å skanne systemet for rootkits og skjult skadelig programvare:

  • Kaspersky TDSSKiller: gratis verktøy fra Kaspersky Lab utviklet for å fjerne rootkits godt gjemt i systemet.
  • Malwarebytes Anti-Rootkit Scanner: et annet gyldig verktøy som er nyttig for å skanne og fjerne alle skjulte virus, inkludert de nye rootkittene på nettet.
  • ESET SysRescue Live: en live oppstartbar gjenopprettingsdisk (utenfor operativsystemet) for å skanne og fjerne alle typer skjult skadelig programvare, inkludert fryktinngytende rootkits.
  • AVG Rootkit Scanner Tool: blant de beste skannerne for å fjerne rootkits skjult blant Windows-systemfiler.
  • RootkitRemover: Et enkelt, men effektivt skanneverktøy mot skjulte trusler.

De fleste av disse verktøyene er gratis de er oppstartbare som live-miljøer: de er installert på en CD eller USB-pinne, koblet til PC-en, datamaskinens oppstartsrekkefølge endres og du går inn i skannemiljøet, helt adskilt fra systemet.

Den beste rootkit-skanneren i eget miljø er uten tvil ESET SysRescue Livesom vi anbefaler at du prøver umiddelbart ved infeksjoner som er vanskelige å eliminere.

Andre gyldige programmer for skanning av rootkits kan sees i vår ai-guide beste programmene for å eliminere skjulte Rootkit-virus.

Konklusjoner

For den beste sikkerheten og den beste beskyttelsen mot trusler av rootkit-typen vi kan bruke forbedret Windows Defender eller bruke et av tredjepartsverktøyene som er utviklet for å eliminere selv de mest skjulte truslene.

Hvis vi ønsker å øke nivået av PC-sikkerhet betydelig, inviterer vi deg til å lese artiklene våre om beste antiviruskom igjen beste antispyware og på beste brannmur.

For å lære mer kan vi også lese vår guide for last ned og prøv premium antivirus med gratis prøveversjon.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

Go up