Satura rādītājs:
Definīcija - ko nozīmē Rootkit noņemšanas rīks?
Sakņu kopas noņemšanas rīks ir rīks, ko izmanto tāda ļaundabīgās programmatūras noņemšanai, no kuras ir grūtāk atbrīvoties nekā no standarta vīrusiem. Sakņu komplekti ir vienkārši rīki, kas apiet parastos OS protokolus, instalējot slēptos failus un procesus, izveidojot slēptos lietotāju kontus un izveidojot citas ļaunprātīgas darbības sistēmas OS. Saknes komplekta manuāla noņemšana tipiskam lietotājam var būt diezgan sarežģīta, jo tajā var būt iesaistītas vairākas darbības un dažādu sistēmas failu pielāgošana. Sakņu komplekti var pat parādīties, ja tie nav pilnībā noņemti no visām vietām.
Techopedia izskaidro Rootkit noņemšanas rīku
Daudzi programmatūras pārdevēji, kas specializējas drošības lietojumprogrammās, jau piedāvā šāda veida noņemšanas rīkus, kas bieži tiek iekļauti īpašā pretvīrusu komplektā vai kā atsevišķas instalējamas lietojumprogrammas. Rīks automātiski atklāj rootkit lietotāja sistēmā un pēc tam to noņem. Daži anti-ļaundabīgo programmu programmatūras novērš failu sistēmu API, jo rootkit ir spēja ar tām manipulēt un padarīt sevi neredzamu. Tā vietā šie skeneri pārbauda neapstrādātu failu sistēmas struktūras un validē tās, izmantojot sistēmas API, lai pamanītu izmaiņas, kuras varētu būt izraisījis rootkit.
Viens no spēcīgākajiem rootkit noņemšanas rīkiem ir Microsoft Windows ļaunprātīgas programmatūras noņemšanas rīks, kas piekļūst neapstrādātu failu sistēmām un validē tajā esošo informāciju, lai identificētu noteiktas atšķirības, kuras varētu attiecināt uz rootkit. Citi rootkit noņemšanas rīku piemēri ir Bitdefender Rootkit Remover un Kaspersky TDSSKiller.
