Sisällysluettelo:
Määritelmä - mitä Rootkit-poistotyökalu tarkoittaa?
Juuripaketin poistotyökalu on työkalu, jonka avulla poistetaan sellainen haittaohjelma, josta on vaikeampaa päästä eroon kuin tavallisista viruksista. Juurikomplektit ovat yksinkertaisesti työkaluja, jotka ohittavat normaalit käyttöjärjestelmäprotokollat asentamalla piilotetut tiedostot ja prosessit, luomalla piilotetut käyttäjätilit ja luomalla muut haittaohjelmat järjestelmän käyttöjärjestelmässä. Juurikoodin poistaminen manuaalisesti voi olla melko vaikeaa tyypilliselle käyttäjälle, koska mukana voi olla useita vaiheita ja eri järjestelmätiedostojen mukauttaminen. Juurikomplektit voivat jopa ilmestyä uudelleen, jos niitä ei poisteta kokonaan kaikista paikoista.
Techopedia selittää Rootkit-poistotyökalun
Monet tietoturvasovelluksiin erikoistuneet ohjelmistotoimittajat tarjoavat jo tällaisia poistotyökaluja, jotka sisältyvät usein erityiseen virustorjuntaohjelmaan tai erillisiksi asennettaviksi sovelluksiksi. Työkalu tunnistaa rootkit-käyttäjän käyttäjän järjestelmässä automaattisesti ja poistaa sen sitten. Jotkut haittaohjelmien torjuntaohjelmat välttävät tiedostojärjestelmän sovellusliittymiä, koska juurikomiteoilla on kyky manipuloida niitä ja tehdä itsestään näkymättömiä. Sen sijaan nämä skannerit tarkistavat raakatiedostojärjestelmän rakenteet ja validoivat ne järjestelmän sovellusliittymään nähden havaitakseen muutokset, jotka rootkit-ohjelmat ovat saattaneet aiheuttaa.
Yksi vahvemmista rootkit-poistotyökaluista on Microsoft Windowsin haittaohjelmien poistotyökalu, joka käyttää raakatiedostojärjestelmiä ja validoi sisällä olevat tiedot tunnistaakseen tietyt erot, jotka juurikoodille voidaan liittää. Muita esimerkkejä rootkit-poistotyökaluista ovat Bitdefenderin Rootkit Remover ja Kaspersky's TDSSKiller.
