Efter at vi allerede har behandlet beskyttelsen mod Spyware, er vi nødt til at tale om Rootkits. En rootkit i sig selv er hverken en virus eller et ondsindet program, en rootkit er en software, der er skjult af operativsystemet : det starter med det med rodrettighederne eller administratoren og forbliver derefter aktiv ved at få ethvert spor til at forsvinde og bliver ikke opsiges; et trivielt eksempel er driverne .
Desværre bruges de for nylig til at sprede vira og trojanere, der bliver meget farlige og vanskelige at opdage, selv med den bedste antivirus.
For den bedste sikkerhed og den bedste beskyttelse mod eksterne trusler skal du ud over at have den bedste antivirus, den bedste anti-spyware og den bedste firewall have den bedste antirootkit.
En anden artikel opdateret til 2013 viser de bedste programmer til automatisk at finde og eliminere rootkit-vira .
rådene for dem, der er mere erfarne, er dog at tjekke med et gratis program, der hedder Hijackthis .
Efter at du har trykket på Scan-knappen, viser HijackThis alle de aktuelle indstillinger for registreringsdatabase nøgler, tjenester, specifikke filer, der regulerer opførsel af Internet Explorer og generelt for systemet; Når du bemærker noget mærkeligt, skal du efter en sikkerhedskopi vælge det og klikke på "fix check".
ADVARSEL : Tryk aldrig på knappen "Rett kontrolleret", før du ved nøjagtigt betydningen af hvert element valgt på listen, du kan gå på kompromis med systemet.
Problemet er helt sikkert at genkende farerne "Med det blotte øje"; til støtte skal vi bestemt bruge Google og de relevante fora, bestemt når du møder en stemme kaldet BHO eller noname skal der være forsigtighed.
I en anden artikel skrev vi en guide til at scanne den indlæste software, når Windows starter med Hijackthis .
For LSP-fejl, som hijackthis ikke kan løse (O10 - Ukendt fil i Winsock LSP), kan du bruge LSP Fix.
For at fjerne TDSS-vira (hvis du selv åbner mærkelige steder) skal du bruge Kasperskys TDSSKiller .
Nogle programmer, der ligner Hijackthis, er dækket af andre stillinger, såsom dem, der renser op på pc'en, der er inficeret med malware ved at fjerne alle spor og dem, der finder skjulte processer og mistænkelige programmer, der skal fjernes i Windows.
Endelig fandt vi den ideelle ledsager til Hijackthis, så du ikke behøver at foretage scanningsanalysen med det blotte øje, men ved hjælp af et værktøj, der genererer mere komplette og udtømmende logfiler på rootkits, processer, tjenester, drivere og hele interiøret af systemet.
Programmet kaldes RSIT, det integreres med Hijackthis og genererer tekstfiler, der kan analyseres af VirusTotal- onlinetjenesten.
Endelig skal du huske, at forebyggelse er bedre end kur, og nogle af de farligste og mest inficerede internetsider er kendt, hvorfor de værste internetsider, der er inkluderet på denne liste , blokeres .
