Skip to main content

ฉันจะตรวจสอบคอมพิวเตอร์สำหรับรูทคิทได้อย่างไร?

โดยทั่วไปผู้เชี่ยวชาญยอมรับว่าเป็นการยากที่จะคาดเดาจำนวนคอมพิวเตอร์ที่ถูกบุกรุกโดยรูทคิทที่เป็นอันตราย แต่ตัวเลขดูเหมือนจะปีนขึ้นไปหากรายการรูทคิทที่รู้จักกันดีขึ้นเป็นข้อบ่งชี้ใด ๆเชื่อว่าการติดเชื้อจะสูงที่สุดในสหรัฐอเมริกาโดยมีคอมพิวเตอร์มากถึงหนึ่งในทุก ๆ สี่ที่ติดเชื้อตามการประมาณการอย่างน้อยหนึ่งครั้งน่าเสียดายที่มันไม่ง่ายที่จะตรวจจับรูทคิทเนื่องจากหนึ่งในฟังก์ชั่นหลักของมันคือการซ่อนตัวอยู่แพ็คเกจซอฟต์แวร์ที่เรียกว่า“ Anti-Rootkits” มีให้เพื่อสแกนสำหรับรูทคิท แต่ขอแนะนำให้ป้องกันอย่างมาก

ในบางกรณีอาจมีสัญญาณบอกเล่าว่ารูทคิทมีอยู่ในระบบตัวอย่างเช่นผู้ใช้อาจทำการประมวลผลคำหรือท่องอินเทอร์เน็ตอย่างง่ายเมื่อเขาหรือเธอสังเกตเห็นว่าคอมพิวเตอร์กำลังประมวลผลข้อมูลช้ามากเมื่อตรวจสอบระบบมันอาจชัดเจนว่าหน่วยประมวลผลคอมพิวเตอร์ (CPU) อยู่ในระดับต่ำของทรัพยากรอาจเป็นเพราะ CPU กำลังทำงานพื้นหลังสำหรับรูทคิทรูตคิทที่เขียนไม่ดีอาจทำให้คอมพิวเตอร์ผิดพลาดซ้ำ ๆ แม้ว่าปัญหาเหล่านี้อาจเป็นสาเหตุของสาเหตุอื่น ๆ

เพื่อความปลอดภัย แต่ก็เป็นการดีที่สุดที่จะตรวจสอบคอมพิวเตอร์ของคุณสำหรับรูทคิททุกสัปดาห์จากนั้นสำรองระบบที่สะอาดเพื่อป้องกันปัญหาในอนาคตแพ็คเกจต่อต้านรูทคิทบางอย่างเสนอให้ลบรูทคิทบางประเภท แต่โดยทั่วไปแนะนำว่าหากพบรูทคิทฮาร์ดไดรฟ์จะถูกฟอร์แมตใหม่และสร้างระบบใหม่เป็นการยากมากที่จะแน่ใจว่ารูทคิทจะถูกลบออกอย่างสมบูรณ์และในบางกรณีการลบรูทคิทสามารถทิ้ง "หลุม" ไว้ในระบบทำให้ไม่เสถียร

มีรูทคิทหลายประเภทและไม่ใช่โปรแกรมสแกนทั้งหมดที่มองหาทั้งหมดประเภทของ rootkits“ การใช้ลายเซ็น” ต่อต้านรูทคิทค้นหารูทคิทที่รู้จักซึ่งจะเป็นประโยชน์หากระบบของคุณติดเชื้อชุดที่รู้จัก แต่รูทคิทใหม่จะถูกปล่อยออกสู่ป่าทุกวันโปรแกรมต่อต้านรูทคิทอื่น ๆ มองหารูทคิทในไฟล์ แต่ไม่ใช่ในรีจิสทรี

ซอฟต์แวร์ Anti-Rootkit จากแหล่งที่ไม่น่าเชื่อถืออาจได้รับการออกแบบมาเพื่อติดตั้งรูทคิทแทนที่จะสแกนสำหรับหนึ่งทำให้การยึดติดกับโปรแกรมที่ออกโดย บริษัท ซอฟต์แวร์ที่รู้จักกันดีซึ่งเชี่ยวชาญด้านซอฟต์แวร์รักษาความปลอดภัยโปรแกรม Anti-Rootkit ที่ได้รับความนิยมสองสามรายการที่อยู่ในหมวดหมู่นี้ ได้แก่ AVG Anti-Rootkit , Blacklight ของ F-Secure, Sophos anti-Rootkit และ anti-Rootkit ของ Pandaในเดือนเมษายน 2550

นิตยสาร PC Trade;

ทดสอบและตรวจสอบโปรแกรมต่อต้านรูตหลายโปรแกรมเพื่อประสิทธิภาพตัวเลือกของบรรณาธิการไปที่ anti-rootkit ของ Panda รายงานว่าเป็นการเจาะลึกลงไปในระบบมากกว่าตัวค้นหารูทคิทอื่น ๆ ที่ตรวจสอบในเวลานั้นแพนด้า Anti-Rootkit ยังพบว่ารูทคิทที่ปลูกทั้งหมดในการทดสอบและเช่นเดียวกับ Anti-Rootkits อื่น ๆ อีกมากมายฟรีการใช้โปรแกรมต่อต้านรูทคิทมากกว่าหนึ่งโปรแกรมอาจเป็นเรื่องที่รอบคอบโปรโตคอลที่เหมาะสมที่จะติดตามคือการสแกนหารูทคิททุกสัปดาห์จากนั้นโคลนฮาร์ดดิสก์หรือสำรองข้อมูลระบบไปยังภาพที่อยู่บนไดรฟ์รองการใช้กลยุทธ์นี้หากพบรูทคิทคุณไม่จำเป็นต้องพึ่งพาการลบภาพดิสก์เมื่อเร็ว ๆ นี้ช่วยให้ตัวเลือกในการฟอร์แมตไดรฟ์ที่ติดเชื้อแล้วกู้คืนภาพเพื่อให้แน่ใจว่าระบบที่สะอาดและมั่นคงโดยมีการหยุดทำงานเพียงเล็กน้อย

เพื่อป้องกันการดาวน์โหลดรูทคิทหลีกเลี่ยงการเปิดอีเมลที่มาจากแหล่งที่ไม่รู้จักให้ระบบปฏิบัติการของคุณติดตั้งด้วยโปรแกรมแก้ไขล่าสุดล่าสุดและเรียกใช้โปรแกรมป้องกันไวรัสและแอนติสปายแวร์พร้อมการอัปเดตปัจจุบันเพื่อลดความเสี่ยงให้น้อยที่สุดให้ใช้ไฟร์วอลล์และไม่อนุญาตให้เว็บไซต์ติดตั้งซอฟต์แวร์เว้นแต่คุณจะแน่ใจว่าเว็บไซต์นั้นเชื่อถือได้