Rootkits - Gratis computer beveiliging tegen rootkits

» Home
» STAPPENPLAN
» Virussen
» Spyware

» Dialers
» Phishing
» Trojans
» Computerinbraak

» Rootkits
» Spam

ROOTKITS

Rootkits kunnen een heleboel schade veroorzaken. Een rootkit weet zichzelf bovendien goed te verbergen en onttrekt ook virussen en spyware aan het zicht. Dit maakt rootkits moeilijk te detecteren. De kans dat een rootkit lang zijn gang kan gaan, is hierdoor groter.

Definitie

De Anti-Spyware Coalition, waar een meerderheid van de grote anti-virusbedrijven bij aangesloten is, schaart rootkits onder de noemer spyware en hanteert de volgende omschrijving:

"Technologie die gebruikt wordt om het systeem of de gebruikservaring te veranderen, bijvoorbeeld de startpagina, zoekpagina, standaard mediaspeler, of dieper liggende systeemfuncties."

ADVERTENTIE

WAARIN ZIT HET GEVAAR?

In weerwil van bovenstaande definitie voert een rootkit zelf geen schadelijke acties uit, maar is het veeleer een middel waarmee een hacker zijn aanvallen uitvoert. Door een rootkit op iemands computer te zetten, opent de hacker het systeem voor andere aanvallen. Daarmee vormt een geïnstalleerde rootkit een beveiligingsrisico.

Extra complicatie is dat een rootkit op een computer met Windows onderdeel wordt van het besturingssysteem. Een rootkit mengt zich met essentiële bestanden in het hart van Windows (de Windows-kernel). Rootkits kunnen dus niet zomaar met de hand verwijderd worden. Doe je dat wel dan beschadig je immers ook het besturingssysteem.

Virussen, spyware en legitieme toepassingen zijn volledig handmatig te verwijderen door alle bestanden en de vermeldingen in het Windows-register te wissen. Doe je dit met een rootkit, dan haal je bestanden weg die direct onderdeel zijn gaan uitmaken van het besturingssysteem, wat leidt tot instabiliteit of zelfs een computer die niet meer opstart.

WAT KUN JE DOEN?

Voordat de rootkit geïnstalleerd wordt, kan een goede virusscanner de code nog wel herkennen en ingrijpen. Draai dus altijd een goede virusscanner! Maar heb je eenmaal een rootkit op je systeem dan kun je nog weinig doen. De virusscanner kan hem waarschijnlijk niet (meer) opsporen en als je het proces zelf ontdekt en probeert te verwijderen, breng je het systeem in gevaar.

Wie een virusscanner draait en met gezond verstand gebruik maakt van het internet (zie de Tips bij STAPPENPLAN) loopt niet bijzonder veel risico om geïnfecteerd te raken door een rootkit. Lijkt uw systeem toch geïnfecteerd te zijn (bijvoorbeeld veel netwerkactiviteit, terwijl u niets doet of een erg traag systeem) dan kunt u het volgende proberen:

1. Maak een opstart-cd

De verwachting is dat virusscanners binnenkort ook standaard op rootkits kunnen scannen. Als uw virusscanner dit ondersteunt, brand dan een opstart-cd met de virusscanner voorzien van de laatste updates. Start uw pc vervolgens op met deze cd-rom in de drive en laat uw systeem controleren.

2. Rootkitscanner

Installeer een speciale rootkitscanner. Gratis exemplaren vindt u via het STAPPENPLAN.

3. Verwijdertool

Bent u een rootkit op het spoor gekomen, maar beschikt uw virusscanner niet over de mogelijkheden de rootkit te verwijderen,
noteer dan de naam van de rootkit en zoek op internet naar een verwijdertool. Verwijder nooit handmatig onderdelen van een rootkit!

Backups, backups, backups!

Maak met grote regelmaat reservekopieën van uw documenten! Als een rootkit of ander kwaadaardig stuk software uw systeem onherstelbaar beschadigd, heeft u tenminste nog uw documenten. Maak uw backups daarom ook altijd op een extern opslagmedium: CD, DVD of bijvoorbeeld een tweede (in- of externe) harde schijf. Alles over het maken van back-ups met behulp van GRATIS software leest u op http://backup.uwpc.info.

ADVERTENTIE