Capire i rootkit e il suo effetto o meglio gli effetti negativi è molto importante anche per gli utenti di fascia alta e normali. Un rootkit è una soluzione di software dannoso che, se autorizzato per l'installazione, può creare un disastro nella tua macchina. Il rootkit consentirà agli aggressori di accedere all'intero sistema, rendendo più facile l'attacco al sistema e in alcuni casi anche l'intero sistema come ostaggio.
La consegna del carico utile è uno dei passaggi più importanti per gli aggressori, questo è qualcosa che viene eseguito inducendo gli utenti a credere che stiano installando qualcos'altro, in altre parole l'ingegneria sociale. La parte peggiore è che i rootkit sono estremamente difficili da individuare in quanto sono piccoli pezzi di codice intelligenti che si nascondono dietro altre applicazioni.
Il primo consiglio di cautela sarebbe quello di evitare i download provenienti da fonti sconosciute. Se si sospetta un'infezione da rootkit che si ritiene non sia stata rilevata dal software antivirus, è consigliabile utilizzare un rilevatore e un dispositivo di rimozione Rootkit di qualità.
Abbiamo già dato un'occhiata a diversi software di rimozione di rootkit gratuiti. Oggi, diamo un'occhiata a un altro chiamato Rilevatore e dispositivo di rimozione GMER Rootkit freeware per PC Windows.
Rilevatore e dispositivo di rimozione GMER Rootkit
GMER Rootkit Detector and Remover è un leggero strumento di scansione Rootkit che viene fornito con una semplice interfaccia utente di base, ma è stato dimostrato utile troppe volte. La cosa migliore di GMER è che non viene fornito in bundle con un file di installazione pesante e altre funzionalità non correlate.
Una volta scaricato lo strumento, eseguilo e questo aprirà GMER. La finestra principale ha opzioni per selezionare i thread, le librerie, i servizi, i moduli, il Registro di sistema e i file che si desidera analizzare.
Cliccando sul Scansione il pulsante inizierà la scansione. Lo strumento esegue la scansione per la ricerca di processi, thread, moduli, servizi, file, settori del disco (MBR), flussi di dati alternativi, chiavi del Registro di sistema, driver SSDT di aggancio, driver IDT di aggancio, driver che agganciano le chiamate IRP e hook Inline
Lo strumento include anche un "copia"Pulsante che ti permetterà di copiare i risultati della scansione negli appunti e un"Salvare"Pulsante che consente di salvare direttamente il file nel formato di testo desiderato. Inoltre, è anche possibile scegliere il tipo di scansione da eseguire, Scansione rapida è consigliata se si è già eseguita la scansione di "C: " una volta.
La linea di fondo - è uno dei più leggeri scanner Rootkit in circolazione e sì sembra che scandisca ogni posto, compresi quelli nascosti. Puoi scaricarlo da Qui.
Inoltre, controlla:
- ZoneIDTrimmer ti aiuterà a rimuovere rapidamente il flusso di dati alternativo Zone.Identifier
- Phrozen ADS Revealer rivelerà possibili file ADS o flussi di dati alternativi nel proprio file system di Windows.
