Cuprins:
Definiție - Ce înseamnă Rootkit Removal Tool?
Un instrument de eliminare a rootkit-ului este un instrument folosit pentru a elimina un tip de malware care este mai greu de eliminat decât virușii standard. Rootkit-urile sunt pur și simplu instrumente care ocolesc protocoalele sistemelor de operare obișnuite prin instalarea fișierelor și proceselor ascunse, crearea de conturi de utilizatori ascunse și stabilirea altor activități dăunătoare în sistemul de operare al sistemului. Eliminarea manuală a unui rootkit poate fi destul de dificil de făcut pentru un utilizator tipic, deoarece pot fi implicați mai mulți pași și unele modificări ale diferitelor fișiere de sistem. Seturile de root pot reapărea chiar dacă nu sunt complet eliminate din toate locațiile.
Techopedia explică instrumentul de eliminare Rootkit
Mulți furnizori de software specializați în aplicații de securitate oferă deja aceste tipuri de instrumente de eliminare, care sunt adesea incluse într-o suită specială antivirus sau ca aplicații instalabile separate. Instrumentul detectează automat rootkit-ul din sistemul unui utilizator și apoi continuă la eliminarea acestuia. Unele programe anti-malware evită API-urile sistemului de fișiere, deoarece rootkit-urile au capacitatea de a le manipula și de a se face invizibile. În schimb, aceste scanere verifică structurile brute ale sistemului de fișiere și le validă împotriva API-ului sistemului pentru a detecta modificările care ar fi fost cauzate de rootkit-uri.
Unul dintre instrumentele de eliminare a rootkit-urilor mai puternice este instrumentul de eliminare a software-ului Microsoft Windows, care accesează sisteme de fișiere brute și validează informațiile din interior pentru a identifica anumite diferențe care ar putea fi atribuite unui rootkit. Alte exemple de instrumente de eliminare a rootkit-ului includ Bitdefender Rootkit Remover și Kaspersky TDSSKiller.
