I rootkit vengono utilizzati dagli hacker per nascondere le intrusioni in un computer. I rootkit sono spesso utilizzati per ottenere i privilegi di amministratore per il sistema e per altre macchine sulla rete in modo che possano diffondere malware, battute pista o aprire una backdoor nel sistema . A causa della loro natura furtiva , rilevamento dei rootkit è difficile. Istruzioni
1
Prendere nota del comportamento strano sul computer che in precedenza erano affidabili . Cercare il software antivirus disabili , schermate blu e crash di sistema e si riavvia . Verificare la presenza di nuovi driver , software legittimo o aggiornamenti di Windows che coincidono con questo comportamento . Se si trova nessuno , un rootkit può essere colpevole .
2
Utilizzare programmi gratuiti ed economico per rilevare i rootkit . HijackThis , WinPFind e silenzioso software Runners sono alcuni programmi che possono trovare un rootkit . Versioni gratuite o beta di rilevatori di rootkit e Strumento di rimozione malware di Microsoft, può essere utilizzato anche per cercare rootkit .
3
Esegui il computer in modalità provvisoria . Eseguire una scansione antivirus . Alcuni rootkit non verrà eseguito in modalità provvisoria , in modo che siano visibili al software antivirus durante questo tempo.
4
Combina diversi tipi di spyware e programmi di rilevamento malware a cercare rootkit . Si potrebbe trovare quello che gli altri non hanno. Se si sceglie di mantenere il computer in rete , usare un analizzatore di rete o un firewall personale per rilevare l'attività strano .
5
Acquistare un rilevatore di rootkit . Potrebbe essere necessario utilizzare più di uno, dato che i rootkit sono costantemente riscritti per evitare il rilevamento da rilevatori popolari . Controllare recensioni su siti come PC Magazine .