Experten sind sich im Allgemeinen einig, dass es schwierig ist, zu schätzen, wie viele Computer durch böswillige Rootkits beeinträchtigt werden. Die Zahlen scheinen jedoch zu steigen, wenn die wachsende Liste der bekannten Rootkits ein Hinweis darstellt.Infektionen werden in den USA am höchsten angesehen, wobei gemäß mindestens einer Schätzung bis zu einem von vier infizierten Computer alle vier infiziert sind.Leider ist es nicht einfach, ein Rootkit zu erkennen, da eine seiner Hauptfunktionen darin besteht, verborgen zu bleiben.Softwarepakete mit dem Namen „Anti-Rootkits“ können nach RootKits gescannt werden. Prävention wird jedoch dringend empfohlen.

In einigen Fällen kann es verteilte Anzeichen geben, dass ein Rootkit in einem System vorhanden ist.Beispielsweise kann ein Benutzer eine Textverarbeitung oder ein einfaches Internet -Surfen durchführen, wenn er oder sie bemerkt, dass der Computer Daten überaus langsam verarbeitet.Beim Überprüfen des Systems kann die Computerverarbeitungseinheit (CPU) für die Ressourcen gerecht werden.Dies könnte daran liegen, dass die CPU Hintergrundarbeit für einen Rootkit macht.Ein schlecht geschriebener Rootkit könnte auch dazu führen, dass ein Computer wiederholt abstürzt, obwohl diese Probleme auch auf andere Ursachen zurückzuführen sein könnten.

Um sicher zu sein, ist es am besten, Ihren Computer für Rootkits wöchentlich zu überprüfen und dann das saubere System zu sichern, um vor künftigen Problemen zu schützen.Einige Anti-Rootkit-Pakete bieten an, bestimmte Arten von Rootkits zu entfernen. Wenn ein Rootkit gefunden wird, wird jedoch im Allgemeinen empfohlen, die Festplatte neu zu formatieren und das System wieder aufgebaut.Es ist sehr schwierig, sicher zu sein, dass ein Rootkit vollständig entfernt ist, und in einigen Fällen kann ein Rootkit „Löcher“ im System zurücklassen, um es instabil zu machen.

Es gibt verschiedene Arten von Rootkits und nicht alle Scan -Programme suchen nach allenArten von Rootkits.„Signature-basierte“ Anti-Rootkits suchen nach bekannten Rootkits.Andere Anti-Rootkit-Programme suchen nach Rootkits in Dateien, jedoch nicht in der Registrierung.

Anti-Rootkit-Software aus einer nicht vertrauenswürdigen Quelle ist möglicherweise tatsächlich so konzipiert, dass sie einen Rootkit anstelle eines Scans für eine installieren. Damit wird es klug, sich an Programme zu halten, die von bekannten Softwareunternehmen veröffentlicht werden, die sich auf Sicherheitssoftware spezialisiert haben.Einige beliebte Anti-Rootkit-Programme, die in diese Kategorie fallen, sind AVG Anti-Rootkit , F-Secures Blacklight , Sophos Anti-Rootkit und Pandas Anti-Rootkit .

Im April 2007 PC Magazine Trade; testete und überprüfte mehrere Anti-Rootkit-Programme zur Wirksamkeit.Die Wahl des Herausgebers ging an Pandas Anti-Rootkit-, das als tiefer in das System eintaucht als die anderen Rootkit-Finder, die zu dieser Zeit überprüft wurden.Panda Anti-Rootkit fand auch alle gepflanzten Wurzelkits im Test und wie viele andere Anti-Rootkits ist es kostenlos.Möglicherweise ist auch mehr als ein Anti-Rootkit-Programm umsichtig.

Ein vernünftiges Protokoll besteht darin, wöchentlich nach Rootkits zu scannen und dann die Festplatte zu klonen oder das System auf ein Bild auf einem sekundären Laufwerk zu sichern.Wenn Sie diese Strategie verwenden, müssen Sie sich nicht auf Entfernung verlassen, wenn ein Rootkit festgestellt werden sollte.Ein aktuelles Festplattenbild ermöglicht die Möglichkeit, das infizierte Laufwerk neu formatieren und das Bild wiederherzustellen, um ein sauberes, stabiles System mit geringen Ausfallzeiten zu gewährleisten.

Um das Herunterladen von Rootkits zu verhindern, vermeiden Sie das Öffnen von E-Mails, die aus unbekannten Quellen ankommen, Ihr Betriebssystem mit den neuesten Hotfixes aufbewahren und mit aktuellen Aktualisierungen Antiviren- und Anti-Spyware-Programme ausführen.Verwenden Sie eine Firewall, um das Risiko weiter zu minimieren, und erlauben Sie den Websites nicht, Software zu installieren, es sei denn, Sie sind sicher, dass die Website vertrauenswürdig ist.