Anti-rootkit ja piilotettu haittaohjelmasuojaus Windowsissa
Suojaa tietokoneesi rootkit-viruksilta, jotka käynnistyvät automaattisesti, kun käynnistät tietokoneen, ja katoavat sitten
Windows-tietokoneiden vaarallisimmista uhista löydämme rootkitit, haittaohjelmat, joihin pystyy piiloutua käyttöjärjestelmään ja toimia varjoissa ilman, että käyttäjä voi tehdä mitään.
Rootkit itsessään ei ole virus eikä haittaohjelma; rootkit on mukana tuleva ohjelmisto käyttöjärjestelmän piilossa: se alkaa siitä pääkäyttäjän tai järjestelmänvalvojan oikeuksilla ja pysyy sitten aktiivisena, jolloin kaikki jäljet katoavat ja muuttuvat päättämättömiksi; esimerkki banaali, olen kuljettajat.
Ongelma rootkit-viruksen kanssa on, että ne voivat olla käytetään muiden virusten ja troijalaisten levittämiseen ja anna hakkerin ottaa se PC:n täydellinen hallinta: Tästä syystä ne on pysäytettävä, ennen kuin ne voivat väijyä järjestelmässä, ja epäilyttävissä tapauksissa suoritettava säännöllisesti virustentorjunta rootkit-ohjelmien ja muiden piilotettujen haittaohjelmien varalta.
Seuraavassa oppaassa näytämme sinulle Kuinka käyttää anti-rootkit ja piilotettu haittaohjelmasuojaus Windowsissa säätelevät sekä Windows 11:een että Windows 10:een integroitua virustorjuntaa ja ohjelmia, jotka tulee asentaa tehokkaan suojan saamiseksi kaikentyyppisiä haittaohjelmia vastaan.
https://www.teknisiatemppuja.com/2008/04/the-best-protection-against-rootkit.html
1) Käytä Windows Defenderin rootkit-suojausta
Windows 11:ssä ja Windows 10:ssä on hieno sisäänrakennettu virustorjunta nimeltään Windows Defender; Tämä virustentorjunta on riittävän tehokas sieppaamaan rootkitit ennen kuin ne voivat asentaa järjestelmään ja poistaa kaikki, jotka ovat saattaneet jäädä hallinnasta reaaliajassa.
Voit säätää Windows Defenderin maksimitehoa avaamalla sovelluksen Windowsin suojaus Paina Käynnistä-valikosta Suojaus viruksilta ja uhiltanapsautamme Hallinnoi asetuksia (osion alla Virus- ja uhkien suojausasetukset) ja varmista, että kaikki kytkimet ovat päällä.
Vahvistaa suojausta rootkit-ohjelmia vastaan voimme myös ottaa käyttöön ydineristyksen ja muistin eheyden, joka käyttää virtualisointia tehdäkseen rootkit-hyökkäyksistä entistä vaikeampia; aktivoidaksesi tämän suojauskohteen, siirrymme sovellukseen Windowsin suojaus Paina Käynnistä-valikosta Laitteen suojausvalitsemme kohteen Ytimen eristysyksityiskohdatotamme kytkimen käyttöön osion alla Muistin eheys ja käynnistä tietokone uudelleen, jotta muutokset tulevat voimaan.
Voimme lukea oppaamme Windowsiin integroidusta virustorjunnasta miten Microsoft Defenderin virustorjuntaa käytetään Windows 10:ssä ja 11:ssä.
2) Skannaa tietokoneesi Microsoft Defender Offline -sovelluksella
Pelkäämmekö, että rootkit on nyt kätkeytynyt syvälle järjestelmäämme? Huomaammeko outoja hidastuksia ja ponnahdusikkunoita, joiden alkuperää emme ymmärrä? Voimme luottaa toimintoon löytääksemme piilotetuimmat haittaohjelmat Microsoft Defender offline-tilassaintegroitu Windows Defenderiin ja aktivoitu pyynnöstä.
Käytä tätä toimintoa avaamalla sovelluksen Windowsin suojaus Paina Käynnistä-valikosta Suojaus viruksilta ja uhiltanapsauta kohdetta Analyysivaihtoehdotaktivoimme kohteen vieressä olevan kytkimen Microsoft Defender Antivirus (offline-skannaus)jatkamme Aloita analyysi ja odota, että tietokone käynnistyy uudelleen.
Microsoft Defender Offline ladataan palautusympäristöön, mikä estää piilotettujen rootkittien käynnistymisen (jotka voivat ohittaa reaaliaikaiset tarkistukset järjestelmän käynnistyttyä). Tämä työkalu poistaa myös kaikki löydetyt uhat, ja tarkistuksen lopussa tietokoneesi käynnistyy automaattisesti uudelleen normaalitilassa.
3) Skannaa tietokoneesi anti-rootkit-työkalulla
Kaapata tämä
neuvo kuitenkin, kokeneemmilleon tehdä tarkistuksia ilmaisella ohjelmalla nimeltä Kaapata tämä.
Kun olet painanut Skannaa-painiketta, HijackThis näyttää kaikki nykyiset järjestelmän rekisteriavainten asetukset, palvelut, tietyt tiedostot, jotka säätelevät Internet Explorerin ja yleensä järjestelmän toimintaa; kun huomaat jotain outoa, valitse varmuuskopioinnin jälkeen ja napsauta "korjaa tarkistettu".
HUOMIO: älä koskaan paina "Korjaa tarkistettu" -painiketta ennen kuin tiedät tarkalleen kunkin luettelosta valitun kohteen merkityksen, saatat vaarantaa järjestelmän.
Ongelmana on varmasti vaarojen tunnistaminen "paljaalla silmällä"; meidän on ehdottomasti hyödynnettävä Googlea ja asianmukaisia keskustelupalstoja saadaksemme tukea. Varmasti on oltava varovainen, kun törmäät äänipuheluun BHO tai noname.
Toisessa artikkelissa kirjoitimme oppaan sellaisen tekemiseen Skannaa ohjelmisto, joka on ladattu Windowsin käynnistyksen yhteydessä Hijackthisin avulla.
LSP-virheille, joita kaappaus ei pysty ratkaisemaan (O10 – tuntematon tiedosto Winsock LSP:ssä), voit käyttää LSP Fixiä.
Jotkut ohjelmat, jotka ovat samankaltaisia kuin Hijackthis ne käsitellään muissa viesteissä, kuten haittaohjelmien saastuttaman tietokoneen puhdistamisesta poistamalla kaikki jäljet ja ne, jotka etsivät piilotettuja prosesseja ja epäilyttäviä ohjelmia poistettaviksi Windowsissa.
Hijackthisin lisäksi voimme käyttää muita kolmannen osapuolen työkaluja järjestelmän tarkistamiseen rootkittien ja piilotettujen haittaohjelmien varalta:
- Kaspersky TDSSKiller: Kaspersky Labin ilmainen työkalu, joka on kehitetty poistamaan järjestelmään hyvin piilossa olevat rootkit.
- Malwarebytes Anti-Rootkit Scanner: toinen kelvollinen työkalu, joka on hyödyllinen kaikkien piilotettujen virusten tarkistamiseen ja poistamiseen, mukaan lukien verkon uudet rootkitit.
- ESET SysRescue Live: live-käynnistettävä palautuslevy (käyttöjärjestelmän ulkopuolella), jolla voit tarkistaa ja poistaa kaiken tyyppisiä piilotettuja haittaohjelmia, mukaan lukien pelottavat rootkitit.
- AVG Rootkit Scanner Tool: yksi parhaista skannereista, jotka poistavat Windowsin järjestelmätiedostojen joukkoon piilotetut rootkit-tiedostot.
- RootkitRemover: Yksinkertainen mutta tehokas skannaustyökalu piilotettuja uhkia vastaan.
Suurin osa näistä työkaluista on ilmaisia ne ovat käynnistettävissä live-ympäristöinä: ne asennetaan CD-levylle tai USB-tikulle, liitetään tietokoneeseen, tietokoneen käynnistysjärjestystä muutetaan ja siirryt skannausympäristöön, täysin erillään järjestelmästä.
Paras rootkit-skanneri erillisessä ympäristössä on epäilemättä ESET SysRescue Livejota suosittelemme kokeilemaan heti, jos tulehduksia on vaikea poistaa.
Muita rootkit-tarkistusohjelmia voi katsoa ai-oppaastamme parhaat ohjelmat piilotettujen Rootkit-virusten poistamiseen.
Johtopäätökset
Parhaan turvallisuuden ja paras suoja rootkit-tyyppisiä uhkia vastaan voimme käyttää parannettua Windows Defenderiä tai käyttää jotakin kolmannen osapuolen työkaluista, jotka on suunniteltu poistamaan jopa piilotetuimmat uhat.
Jos haluamme parantaa merkittävästi PC:n suojaustasoa, pyydämme sinua lukemaan artikkelimme aiheesta parhaat virustorjuntaohjelmatÄlä viitsi paras vakoiluohjelmien torjunta ja edelleen paras palomuuri.
Saadaksesi lisätietoja, voimme myös lukea oppaamme lataa ja kokeile ensiluokkaisia virustorjuntaohjelmia ilmaisella kokeiluversiolla.
Nyt kun olet lukenut Anti-rootkit ja piilotettu haittaohjelmasuojaus Windowsissa loppuun, kutsumme sinut tutustumaan lisää Oppaat-kategoriaan. Löydät sieltä muita mielenkiintoisia artikkeleita, jotka laajentavat tietojasi ja pitävät sinut ajan tasalla. Älä lopeta lukemista ja löytämistä!
Vastaa