איתור Rootkits עם GMER

אתה לא רוצה זיהום rootkit. כל פשרה של תוכנות זדוניות היא רעה, אבל rootkits - מעצם טבעם - הם מגעילים במיוחד. האירוניה היא שאולי יש לך זיהום rootkit עכשיו ולא יודע את זה. זה בערך סוג של rootkit.

ויקיפדיה מגדירה אותו: "rootkit הוא סוג של תוכנה חשאית, לעתים קרובות זדונית, שנועדה להסתיר את קיומם של תהליכים או תוכניות מסוימות משיטות זיהוי רגילות ולאפשר גישה מתמשכת מתמשכת אל מחשב ". המונח rootkit למעשה נובע מ- Unix - כאשר הרשאות מערכת ברמת המנהל נקראות" שורש "- בשילוב עם" ערכת ", המשמשת בדרך כלל להתייחסות לחבילה של כלי תוכנה. במחשב של Windows זה אולי הגיוני יותר לקרוא לזה "kernelkit" או "adminkit", אבל המונח "rootkit" תקוע.

בגלל rootkit פועלת עם הרשאות ניהוליות גבוהות, זה יכול לעשות דברים כי רוב יישומי תוכנה לא יכול לעשות, מתפקד ברמה עמוקה יותר של מערכת ההפעלה מאשר תוכנות אבטחה ביותר מסוגל לסרוק. Rootkit יכול להסתיר קבצים, תהליכים, שירותים, מפתחות רישום, מגזרי דיסק קשיח ועוד, כך שמערכת ההפעלה עצמה, ותוכנות אחרות הפועלות במערכת, אפילו לא מבינות שהן נמצאות שם. [

[קריאה נוספת: הטוב ביותר שלנו Windows 10 טריקים, טיפים tweaks]

כשמדובר rootkits, אתה צריך מומחה, צלף מאומנים במיוחד כדי למצוא ולהסיר rootkits.

GMER זמין עבור Windows XP, Windows Vista ו- Windows 7 ו- 8. ניתן להוריד את GMER בחינם מהאתר. קובץ ה- zip הוא רק 348KB, והתקנתו במחשב Windows 8 שלי לקחה לי רק כמה שניות.

אם אתה נתקל בבעיות בהתקנת GMER, זה עשוי להצביע על כך שיש לך rootkit כלשהו. Rootkits ותוכנות זדוניות אחרות הם לעתים קרובות מהונדסים לחסום תוכנות אבטחה ידועים כדי להתחמק זיהוי. אתה יכול לשנות את שם הקובץ gmer.exe למשהו אחר, אם כי, ועלול לעקוף את כל מסנן הקובץ כי rootkit משתמש.

זה לא מאוד מפואר, אבל מתחת לממשק צנוע שלה GMER הוא טוב מאוד במה זה נועד לעשות. פשוט בחר את הכרטיסייה

Rootkit / Malware בחלק העליון, ולחץ על סרוק. GMER תנתח את המערכת שלך ותיצור יומן של פריטים מוסתרים שעשויים להצביע על ראיות של rootkit. זה המקום שבו אתה צריך לדעת מה אתה עושה או לקבל עזרה ממישהו שעושה. יישומי תוכנה לגיטימיים רבים עשויים להיות תהליכים, קבצים, שירותים או אלמנטים אחרים זוהה על ידי GMER, אז אתה צריך לדעת מה אתה מסתכל ולהיות מסוגלים לקבוע אם זה לגיטימי או לא לפני שאתה מוחק אותו מהמחשב. הסרת פריטים שגויים עלולה להפוך את התוכנה תקפה.

האתר GMER כולל יומני מדגם של כמה איומים נפוצים. אתה יכול להשוות תוצאות נגד דגימות כדי לראות אם כל הערכים ביומן שלך להתאים. אם אתה לא בטוח, או פשוט לא יודע איך לפרש את נתוני היומן, אתה יכול גם לשלוח עותק של היומן אל היזמים GMER והם יעזרו עם ניתוח.

GMER היא לא האפשרות היחידה. אתה יכול גם להסתכל על כלים מיוחדים אחרים rootkit כמו TDSSKiller של קספרסקי. לקבלת מידע נוסף, עיין בשאלות הנפוצות של GMER. אתה יכול גם לשלוח דוא"ל [email protected] עם כל השאלות על התוכנה או איך להשתמש בה