Mục lục:
Định nghĩa - Rootkit Removal Tool nghĩa là gì?
Công cụ loại bỏ rootkit là một công cụ được sử dụng để loại bỏ một loại phần mềm độc hại khó loại bỏ hơn các loại virus tiêu chuẩn. Rootkit đơn giản là các công cụ bỏ qua các giao thức HĐH thông thường bằng cách cài đặt các tệp và quy trình ẩn, tạo tài khoản người dùng ẩn và thiết lập các hoạt động độc hại khác trong HĐH hệ thống. Việc xóa rootkit bằng tay có thể khá khó thực hiện đối với người dùng thông thường vì có thể có nhiều bước liên quan và một số điều chỉnh các tệp hệ thống khác nhau. Rootkit thậm chí có thể xuất hiện trở lại nếu không được loại bỏ hoàn toàn khỏi tất cả các vị trí.
Techopedia giải thích Công cụ diệt Rootkit
Nhiều nhà cung cấp phần mềm chuyên về các ứng dụng bảo mật đã cung cấp các loại công cụ loại bỏ này, thường được bao gồm trong bộ phần mềm chống vi-rút đặc biệt hoặc dưới dạng các ứng dụng có thể cài đặt riêng biệt. Công cụ tự động phát hiện rootkit bên trong hệ thống của người dùng và sau đó tiến hành gỡ bỏ nó. Một số phần mềm chống phần mềm độc hại tránh API hệ thống tệp vì rootkit có khả năng thao túng chúng và biến chúng thành vô hình. Thay vào đó, các máy quét này kiểm tra cấu trúc hệ thống tệp thô và xác thực chúng dựa trên API của hệ thống để phát hiện các thay đổi có thể do rootkit gây ra.
Một trong những công cụ loại bỏ rootkit mạnh hơn là Công cụ loại bỏ phần mềm độc hại của Microsoft Windows, truy cập các hệ thống tệp thô và xác thực thông tin bên trong để xác định những khác biệt nhất định có thể được quy cho một rootkit. Các ví dụ khác về các công cụ loại bỏ rootkit bao gồm Rootkit Removal của Bitdefender và TDSSKiller của Kaspersky.
