תוכן עניינים:
הגדרה - מה המשמעות של כלי להסרת Rootkit?
כלי להסרת rootkit הוא כלי המשמש להסרת סוג תוכנה זדונית שקשה יותר להיפטר מהם מאשר וירוסים סטנדרטיים. Rootkits הם פשוט כלים שעוקפים פרוטוקולים רגילים של מערכת ההפעלה על ידי התקנת קבצים ותהליכים מוסתרים, יצירת חשבונות משתמש מוסתרים והקמת פעילויות זדוניות אחרות במערכת ההפעלה. הסרת ערכת שורש ידנית יכולה להיות די קשה לעשות עבור משתמש טיפוסי מכיוון שישנם כמה צעדים מעורבים וכמה לצבוט של קבצי מערכת שונים. ערכות השורש יכולות להופיע שוב אם לא יוסרו לחלוטין מכל המקומות.
Techopedia מסביר את כלי ההסרה של Rootkit
ספקי תוכנה רבים המתמחים ביישומי אבטחה כבר מציעים כלי הסרה מסוג זה, אשר כלולים לרוב בסוויטה אנטי-וירוס מיוחדת או כיישומים נפרדים להתקנה. הכלי מגלה אוטומטית את ערכת השורש במערכת המשתמש ואז ממשיך בהסרתו. חלק מתוכנות נגד תוכנות זדוניות נמנעות ממשקי API של מערכת קבצים מכיוון שלערכות השורש יכולות לתפעל אותן ולהפוך את עצמן לבלתי נראות. במקום זאת, סורקים אלה בודקים את מבני מערכת הקבצים הגולמיים ומאמתים אותם כנגד ממשק ה- API של המערכת כדי לאתר שינויים שעלולים להיגרם על ידי ערכות root.
אחד הכלים החזקים להסרת rootkit הוא כלי להסרת התוכנות הזדוניות של מיקרוסופט של Windows, הגישה למערכות קבצים גולמיות ומאמתת את המידע בפנים כדי לזהות הבדלים מסוימים שניתן לייחס ל- rootkit. דוגמאות נוספות לכלי הסרת rootkit כוללות את Remot Roitkit של Bitdefender ו- TDSSKiller של קספרסקי.
