Detekcija rootkita, kao i njegovo uklanjanje, vrlo je zahtjevan postupak. Većina programa zadužena za računalnu sigurnost reći će da je sustav čist, mada će i laiku biti jasno da mu se nešto “gadno naselilo” na računalo.
Detekcija rootkita
Pogledate li u TaskManager, nećete moći vidjeti rootkit, pa ga samim time nećete moći ni isključiti. Antivirusni alati često su u stanju pronaći rootkit i izvijestiti vas o njegovu uspješnom uklanjanju, no već prilikom prvog sljedećeg pokretanja sustava shvatit ćete da se stanje nije promijenilo te da je rootkit i dalje tu.
Posebno pisani programi kojima je cilj otkrivanje i uklanjanje rootkita imaju nešto veći postotak uspješnosti, no – ukupno gledajući – rezultat njihova rada često je upitan. Besplatni Avast, Malwarebytes, Sophos Anti-Rootkit i GMER samo su neki od programa koji vam mogu pomoći kada posumnjate na zarazu sustava rootkitom.
Besplatna verzija Malwarebytes Anti-Rootkit
Uklanjanje rootkita
Kako to i inače biva, što je neki proces sofisticiraniji to ga je teže otkriti, no svaki proces ima i svoju slabu točku. Stoga se često može čuti mišljenje stručnjaka koji smatraju da se rootkit najlakše može ukloniti ako operacijski sustav nije pokrenut.
Naime, samim time rootkit neće moći koristiti svoje metode skrivanja od operacijskog sustava i antivirusnih aplikacija, pa bi ga program prilikom skeniranja mogao otkriti i bez problema obrisati.
Program koji bi vam mogao pomoći u tom zadatku jest Kaspersky Rescue Disk, koji u obliku ISO datoteke možete pronaći na adresi https://support.kaspersky.com/viruses/rescuedisk. Smisao njegova korištenja sastoji se u tome da operacijski sustav ostane netaknut, ali i da se učinkovito riješite rootkita, kao i svih ostalih malicioznih datoteka koje su se nekako uspjele ugnijezditi u sustav.
Ako imate računalo koje je opremljeno mrežnom karticom i preko nje je spojeno na Internet, ovaj će program najprije preuzeti najnoviju definiciju koja će mu omogućiti efikasniji rad. Što se tiče komercijalnih programa, spomenut ćemo samo jedan – UnhackMe, koji možete pronaći na adresi http://www.greatis.com/unhackme/. Posljednja verzija je unhackme 8.50 i vrlo je koristan i učinkovit program.
Na kraju, dužni smo vas upozoriti da će većina zaraza rootkitom završiti tako što ćete morati napraviti novu, čistu instalaciju operacijskog sustava. Ako prije toga poželite spasiti podatke, dobro ih pregledajte prije nego što ih ponovno počnete koristiti jer se možda u nekoj datoteci nalazi rootkit.
U tom slučaju borba protiv rootkita i utrošeno vrijeme bili bi, nažalost, uzaludni.
Piše: P.K.
