Cum să găsești rootkit-uri manual în calculator
Rootkit-urile sunt dupa parerea mea pe locul doi dupa virusi (fisiere ce infecteaza executabilele) la cele mai urate infectii pe care le poate avea un pc.
Rootkit-urile se pot ascunde cam de aproape orice alt tool/antivirus si pot sta fain frumos in memorie fara a fi detectate.
Cu acest articol vreau subliniez ca exista si metode rudimentare, dar totusi mult mai bune in anumite situatii decat un antivirus.
Stiu ca toti puteti folosi un soft antivirus pentru asta sau alt tool, dar v-ati intrebat vreodata cum puteti voi manual sa aflati daca aveti un rootkit?
Metoda intr-adevar e manuala, dar din punctul meu de vedere are 100% sanse sa descopere un rootkit care posibil sa nu fie detectat de antivirusul pe care il aveti. Mai ales ca ei se bazeaza pe definitii si pe detectie heuristica si nu pe comparatie ca in cazul ce vi-l voi prezenta.
In trecut, poate si in prezent, existau variante care nici macar antivirusii incarcati in RAM nu aveau posibilitatea de a detecta un anumit rootkit, decat daca se incarcau in RAM inaintea rootkit-ului asa ca pentru acest singur aspect exista o metoda alternativa.
[mai mult...]