Efter att vi redan har behandlat skyddet mot spionprogram måste vi prata om Rootkits. En rootkit i sig är varken ett virus eller ett skadligt program, en rootkit är en programvara som är dold av operativsystemet : det börjar med det med root eller administratörs privilegier och förblir sedan aktivt genom att få alla spår att försvinna och blir icke sägas; ett triviellt exempel är förarna .
Tyvärr används de nyligen för att sprida virus och trojaner som blir mycket farliga och svåra att upptäcka även av det bästa antiviruset.
För bästa säkerhet och bästa skydd mot externa hot, förutom att ha det bästa antivirusprogrammet, det bästa antispionprogrammet och den bästa brandväggen, måste du ha den bästa antirootkit.
En annan artikel uppdaterad till 2013 listar de bästa programmen för att automatiskt hitta och eliminera rootkit-virus .
rådet för dem som är mer erfarna är dock att kolla med ett gratis program som heter Hijackthis .
Efter att du har tryckt på skanningsknappen kommer HijackThis att visa alla aktuella inställningar för registernycklar, tjänster, specifika filer som reglerar beteendet hos Internet Explorer och i allmänhet för systemet; när du märker något konstigt, välj det efter en säkerhetskopia och klicka på "fix checked".
VARNING : tryck aldrig på knappen "Fix kontrollerad" innan du vet exakt betydelsen av varje objekt valt från listan, du kan äventyra systemet.
Problemet är verkligen att erkänna farorna, "Med det blotta ögat"; till stöd måste vi definitivt använda Google och lämpliga forum, säkert när du möter en röst som heter BHO eller noname måste det vara försiktigt.
I en annan artikel skrev vi en guide för att skanna den programvara som laddas när Windows startar med Hijackthis .
För LSP-fel som kapning inte kan lösa (O10 - Okänd fil i Winsock LSP) kan du använda LSP Fix.
För att ta bort TDSS-virus (om du själv öppnar konstiga webbplatser) använder du Kasperskys TDSSKiller .
Vissa program som liknar Hijackthis täcks i andra inlägg, t.ex. sådana för att rensa upp datorn infekterad med skadlig programvara genom att eliminera alla spår och sådana för att hitta dolda processer och misstänkta program som ska tas bort i Windows.
Slutligen har vi hittat den ideala följeslagaren för Hijackthis så att du inte behöver göra skanneanalysen med blotta ögat utan att använda ett verktyg som genererar mer fullständiga och uttömmande loggfiler på rootkits, processer, tjänster, drivrutiner och hela interiören. av systemet.
Programmet kallas RSIT, det integreras med Hijackthis och genererar textfiler som kan analyseras med VirusTotal onlinetjänst.
Slutligen, kom ihåg att förebyggande är bättre än botemedel och att några av de farligaste och mest infekterade webbplatserna är kända, därför bör de värsta webbplatserna som ingår i denna lista blockeras .
