ITFollow.ru Новости, тенденции, обзоры
Удаление руткитов может быть сложным и разочаровывающим процессом, хотя есть ряд советов, которые могут немного упростить этот процесс. Некоторые программы безопасности могут довольно надёжно обнаруживать руткиты, которые могут присутствовать на компьютере, и бороться с ними, хотя не все программы безопасности и антивирусы могут эффективно это делать.
Удаление руткитов вручную возможно, хотя это может оказаться непрактичным для многих пользователей компьютеров. Для удаления руткита потенциально может потребоваться полное переформатирование заражённого жёсткого диска с последующей переустановкой любой операционной системы на диске.
Руткит – это разновидность вредоносного программного обеспечения, или вредоносного ПО, которое может получить доступ к компьютерной системе и быть установленным на различных уровнях операционной системы. Как только руткит оказывается в системе, он обычно работает для сокрытия других форм вредоносного ПО, таких как вирусы или черви, или для предоставления неавторизованным пользователям доступа к компьютерной системе. Но удаление руткита может быть очень сложным из-за того, как руткит действует на компьютерную систему, и даже обнаружение существующего руткита маловероятно при стандартном антивирусном сканировании. Наилучшей и самой простой формой удаления руткита является профилактика, обычно с помощью антивируса и другого программного обеспечения для обеспечения безопасности.
Но, если руткит присутствует в компьютерной системе, удалению руткита иногда может помочь программа безопасности, предназначенная для удаления руткитов. Многие пакеты безопасности, такие как антивирусные программы с функциями безопасности, не имеют утилит, необходимых для удаления руткитов, поэтому часто требуется специализированное программное обеспечение. Обычно это программное обеспечение должно запускаться с диска, который не заражен, например, с жёсткого диска с универсальной последовательной шиной (USB). Но даже этот тип удаления руткита может завершиться неудачей, в зависимости от руткита и от того, насколько хорошо он защищён от программного обеспечения безопасности.
Одна из наиболее эффективных форм удаления руткита, хотя и довольно радикальная, заключается в полном переформатировании заражённого жёсткого диска. При этом удаляются все данные, находящиеся на диске, включая файлы операционной системы, любые программы, установленные на диске, личные файлы, созданные пользователем, и драйверы, установленные на этом жёстком диске. После переформатирования жёсткого диска удаление руткита должно быть завершено, а операционную систему и другие файлы можно переустановить и поместить на диск. Восстановление файлов с заражённого диска может быть выполнено до переформатирования, хотя это должно быть сделано осторожно, чтобы гарантировать, что руткит не распространится на устройство, на которое копируются файлы.
