איתור והסרת מזיקים ותיקון נזקים: משתמשים רבים פונים לתוכנות אבטחה כאשר המחשב שלהם
נדבק בדיבוק כלשהו, אמנם לא חסרות תוכנות המציעות הגנה על מערכת ההפעלה
אך הסיפור מסתבך כאשר מדובר בהסרת התוכנה הזדונית. ישנן כל כך הרבה סוגים
ווריאציות, איזו תוכנת אבטחה עלינו להתקין כאשר האינטרנט איטי? ואיזו כשהמחשב
מבצע אתחולים לא רצוניים? בעיה עוד יותר גדולה היא מה לעשות לאחר שהסרנו
את כל המסתננים, אך הנזק כבר נגרם למערכת והמחשב לא מגיב כפי שהוא אמור להגיב?
איך נוכל לדעת, האם המחשב על באמת נקי או עדיין שורץ במרגלים?

כשמדובר באנטיוירוס, רצוי להתקין תוכנה אחת בלבד כדי למנוע התנגשויות מיותרות במערכת,
אך כשמדובר באנטיספייוור כל המרבה הרי זה משובח ומומלץ לבצע סריקה עם מספר תוכנות
כדי לוודא שלא פספסנו אף אחד מהמסתננים… במקום להתקין כמה תוכנות אנטיספייוור
במקביל Anti-Malware Tookit, ניתן להשתמש בתוכנה הכוללת כמה מנועים בחבילה אחת,
אך נראה כי רוב התוכנות שמציעות סריקות אבטחה מסוג זה, עולות כסף!
ניתן להשתמש ב Hitman Pro המאפשרת סריקה ע"י 8 מנועים במקביל, אך התוכנה מוקבלת
ל 30 יום ניסיון בלבד.

מעבר לכך, תוכנות רבות המוצעות בחינם יעילות יותר כהגנה על מערכת קיימת
ופחות למטרת הסרה וניקיון מזיקים שכבר הספיקו להסתנן פנימה, לדוגמה: a-squared Free
תוכנה מסחרית לפלטופרמת וינדוס שהפכה לאחרונה לתוכנת חינם, מגינה על המחשב
ע"י 2 מנועים שונים מספקטרום רחב של מזיקים ומסתננים.
התוכנה יעילה כהגנה מספייוור ווירוסים אך לא לאיתור מזיקים קיימים.
תוכנות דומות: ThreatFire, WinPatrol ואף Sandboxie כולן מציעות הגנה
אך לא טיהור של מערכת קיימת.

פתרונות אלו יעילים למשתמשים המחפשים תוכנות אבטחה להגנה על מערכת ההפעלה,
אך מה בנוגע  לטיפול במחשב נגוע?

Spyware Terminator
תוכנה זו מציעה הגנה בזמן אמת והסרה של מזיקים ממערכת נגועה.
ממשק התוכנה אינטואיטיבי וקל לשימוש, ניתן לאתר ספקטרום רחב של מזיקים על מערכת ההפעלה
התוכנה מאפשרת הגדרות שונות בהתאם להבנת המשתמש.
ניתן לבצע הגדרה אוטומטית או לחלחל פנימה להגדרות אבטחה מתקדמות.
פיצ'רים נוספים:

1. ביצוע סריקה מהירה או מלאה למערכת.
2. ביצוע סריקה ידנית בה ניתן לבחור מה ברצוננו לסרוק ומה לא.
3. הגנה בפני סקריפים והפעלה של תוכנות ללא אישור (לא טורדני).
4. הסרת קבצים בזמן האתחול.

בזמן ההתקנה ניתן להוסיף את האנטי וירוס בקוד פתוח ClamWin
המלצה שלי לפתרון הגנה משופר יותר היא לבטל את האופציה הזו ולשלב
את האנטי וירוס של  Avira על אותה מערכת.

אנטיוירוס לקבצי מולטימדיה
Quttera- תוכנת אנטיוירוס מעניינת ולא שגרתית שמיועדת לסריקה והגנה מפני וירוסים
השוכנים בקבצי מולטימדיה. התוכנה לא מיועדת להחליף את תוכנת האנטיוירוס הקיימת,
אלא כפתרון נוסף למשתמשים שנוהגים להוריד קבצים רבים  (וידאו, אודיו, תמונות) מהרשת.
היתרון נוסף של התוכנה, שהיא לא צורכת עדכונים שוטפים על מנת לעדכן את
קבצי החתימה virus signatures, אלא משתמשת באמצעי בדיקה הֶאוּרִיסְטִי
לאבחון ומעקב, כלומר מנגנון מובנה לפענוח קוד זדוני.
spyware, adware, Trojans, key-loggers, hijackers,  malware

למשתמשים המחפשים פתרון כולל בחבילה אחת יכולים להשתמש ב Internet security
כגון: Comodo Internet Security או Eset Smart Security
תוכנה מבית Eset החברה שאחראית על תוכנת האנטיוירוס Nod32 למערכות וינדוס 32 ו 64 ביט.
חבילת אבטחה זו, כוללת את SysInspector בתוכה ומאפשרת הגנה בזמן אמת והסרה של ספייוור,
וירוסים ושאר המזיקים ממערכת נגועה. התוכנה כוללת פיצ'רים דומים לאלו
של Spyware Terminator והרבה מעבר:

1. אנטיספאם מובנה: סריקת תיבות דואר SSL, SMTP, POP3, Imap
2. איתור קוד זדוני בקבצים גדולים, מסמכי אופיס, כונני רשת ועוד…
3. מנגנון מעקב והצגת דוחות לפי שעה, דקה או שנייה.
   ועוד…
   

ייתכן מצב שבו ביצענו סריקות עם תוכנת אבטחה שונות, הסרנו את כל האיומים השונים
ועל פניו נראה כי המערכת נקייה, אך משום מה המחשב עדיין לא מגיב כפי שהוא אמור להגיב?

תיקון שגיאות בסימפטומים של וירוס
נאמר שנדבקנו בוירוס שגורם לוינדוס להתנהג בצורה מוזרה, למשל:
בכל פעם שנקליק על כונן C, במקום שתפתח תצוגה נורמלית של הקבצים בכונן,
נפתח הדיאלוג של "פתיחה באמצעות",
עם הודעת שגיאה: Windows cannot find this program or file
נניח שהצלחנו להסיר את הוירוס באמצעות תוכנת האנטיוירוס אך הבעיה עדיין קיימת?
כלומר, למרות שהוירוס כבר לא קיים על המערכת, הוא גרם נזק לרגס'טרי אותו
נצטרך לתקן בדרך זו או אחרת.

Disk Healer- הינה תוכנה לתיקון שגיאות בסימטומים ונזקים שנגרמו ע"י וירוסים שונים,
שלא כמו תוכנות רבות המאפשרות תיקון שגיאות אוטומטי, תוכנה זו מתמקדת בנזקים
שנתבצעו ע"י וירוסים.

במידה והוירוס גרם להסתרת קבצים מסוימים במערכת על מנת שלא נוכל לגשת אליהם,
ולאחר הסרתו לא ניתן להחזיר את התצוגה לקבצים אלו.

מעבר לתיקון השגיאות,
מאפשרת התוכנה לבצע כל מיני שינויים להגדרות המערכת, כגון:

1. Hide/Show Start menu- הצגה או הסתרה של תפריט התחל.
2. Enable/Disable Task Manager -הפעלה או כיבוי של מנהל המשימות.
3. Hide/Show My Computer panel- הצגה או הסתרה של הפאנל הצדדי מ My computer
4. IE tweaks- נעילת הגישה לסרגל הכלים באינטרנט אקספלורר, שינוי עמוד הבית וכדו'…
5. Enable/Disable the registry editor- הפעלה או כיבוי של עורך הרג'סטרי.
6. My Documents Lock- נעילת הגישה לספריית "המסמכים שלי".
7. Lock Manage Option- הפעלה וכיבוי של האופציה Manage מהקליק הימני על המחשב שלי.
   

System File Checker
וינדוס כוללת פקודה מובנת SFC המאפשרת לבדוק את קבצי המערכת ולוודא שהם לא פגומים
במידה ונמצאו קבצים פגומים, תחליף אותם המערכת בקבצים המקוריים מה CD של וינדוס.
הסריקה מבצעת בדיקה לחתימה הדיגיטלית של קבצי המערכת ומוודא את אמינותם ותקינותם.
ניתן להריץ את הפקודה SFC /scannow מתפריט: Start, Run

הגנה על קבצי המערכת
כדי למנוע שינויים עתידיים של קבצי המערכת שלא אמורים להשתנות כלל אלא בזמן
התקנת עדכונים מ Windows Updates ניתן להשתמש בתוכנה כגון: System Protect
התוכנה מאפשרת להגן על קבצים וספריות שנבחר, כולל קבצי המערכת.
התוכנה ניתנת להתקנה על וינדוס XP 32 ו 64 ביט וויסטה 32 ביט.
ראה גם: הצפנה והגנה על קבצים.

יישור קו
במקרה שלא הצלחנו לפתור ולאתר את מקור הבעיה, ישנם כמה כלים שיכולים
לעזור לנו באבחון של תוכנות ואיתור התנהגות חריגה.
אך לפני כן חשוב לוודא שמערכת ההפעלה אכן מאובטחת כראוי
ולשם כך נבצע בדיקה מהירה למצב האבטחה הקיים וניישר קו עם העדכונים.

כשלב ראשון, ניתן לבצע בדיקת דמו כדי לבדוק אם המערכת הנוכחית
מוגנת בפני הרצת ספייוור או וירוס ע"י הורדת קובץ Free Security Test
לאחר הפעלת הקובץ תתבצע סימולציה לניסיון הדבקת המחשב הספייוור.

כדי לעבור את הבדיקה בהצלחה, המחשב צריך להיות מוגן עם תוכנת אנטיוירוס ופיירוול.

סריקת פגיעות של תוכנות למערכת ההפעלה
ביצוע סריקה לפגיעות מערכת ההפעלה ותוכנות מותקנות הינו פתרון מהיר
לאבחון מצב האבטחה בו המחשב מצוי.

Secunia
וינדוס הינה מערכת החשופה לפרצות רבות כאשר לא מטפלים בה כראוי,
אפילו עם מערכת ההפעלה מעודכנת עד לפריט האחרון, התוכנות שמותקנות
עלולות להיות מקור לפרצה והדבקת המערכת במזיקים.

התוכנה Secunia PSI מבצעת סריקה לתוכנות המותקנות על מערכת ההפעלה,
לאחר הסריקה תוצג רשימה של תוכנות שקיים להן עדכון אבטחה עם הסבר מפורט
על אופי הסיכון הקיים במצב הנוכחי. לדוגמה, תוכנות כמו אדובי, ג'אווה ואופיס דורשות עדכון
אבטחה תמידי על כך שהן זוכות לתשומת לב וניצול של תוכנות זדוניות.

לתוכנה פיצ'ר נוסף המאפשר להמשיך ולעקוב ברקע (ניתן לבטל את האופציה )
אחר תוכנות ולדווח כאשר קיים סיכון אבטחה.

אבחון התקשורת לאיתור מסתננים המנצלים את רוחב הפס

ESET SysInspector
תוכנת אבטחה יעילה לביצוע סריקה ואנליזה מהירה לפגיעות מערכת ההפעלה,
תוכנות וקבצים המתנהגים באופן חריג ועלולים להוות סיכון.
התוכנה מבצעת סריקה מחיצות הדיסק ולרג'סטרי ומקטלגת את רמת הסיכון מ 1-9,
כאשר 9 הוא המצב המסוכן ביותר.
בסיום הסריקה תוצג רשימה המחולקת לפי 8 קטגוריות שונות,
כגון: פרוססים הרצים על המערכת, תקשורת לאינטרנט וכדו'…
ניתן לייצר דוחות עם התוצאות שנתקבלו.

השלב הסופי- המשך עבודה תקינה

גלישה מאובטחת
למשתמשים הדואגים להגנת הגלישה באינטרנט ומי לא? כדאי לבדוק את
התוסף WebOfTrust שמציע פתרון ידידותי לזיהוי אתרים זדוניים ע"י הוספת אייקון
המדרג את אמינות האתר- סקירה.
ניתן לבצע סריקה לאתרים שאנו חושדים שהם מפעילים קוד זדוני מוסתר-Unmask Parasites
כדאי לאבחן ולבדוק את אמינותם של קבצי הקוקיס הקיימים- CookieDigger
לנקות את הקוקיס באופן תמידי ולהמשיך ולנהל אותם בצורה חכמה- Cookie Manager
לדאוג להסתיר את הסיסמאות מתוכנות ריגול ע"י הצפנתם וניהולן ממקום מרכזי- KeePass Password Safe

משתמשים המחפשים את הפתרון המושלם לגלישה מאובטחת באינטרנט יכולים להשתמש
בקופסת חול ,הבעיה הגדולה ביותר היא לזהות מזיקים שכבר הספיקו לחדור ולנצל את
תקשורת המחשב-הסימפטום הידוע ביותר הוא אינטרנט איטי או התנתקויות מהאינטרנט,
לכך נצטרך להשתמש בתוכנה שיודעת לנתח את התעבורה ולזהות התנהגות אשר מסווגת כלא כשירה,
כמו התוכנה הבאה:

Bothunter
תוכנה לפלטפורמת לינוקס וינדוס, הבודקת ומאבחנת את התקשורת המקומית
ומדווחת במידה ומגלה חשד לפריצה.
מנגנון התוכנה תוכנן לגלות דפוסי התנהגות של תוכנות זדוניות המנצלות את התקשורת
של המחשב לפעולות שונות. ניתן להתקין את התוכנה על מערכת ההפעלה או להוריד קובץ אימג'
אותו ניתן לצרוב ולהעלות כדיסק עלייה נפרד -Live-cd.

על מנת להפעיל את התוכנה נדרשים מהמשתמש מספר פרטים מזהים לרשת המקומית.
Address of SMTP- לא חובה למלא שדה זה, נועד לרשתות שמשתמשות בשרת דואר פנימי.
NetworkMask- הזנת טווח הרשת המקומית, ניתן לגלות את הפרטים הללו מתוך
ה Control Panel, Network Connections , דאבל קליק על local area connection
נבחר בטאב ה Support ונלחץ על כפתור Details
DNS- הזנת כתובת ה DNS שהמחשב משתמש, לא חובה למלא שדה זה.
Network Adapter- בחירת כרטיס הרשת בו המחשב משתמש.

SnoopFree Privacy Shield – אבטחת המקלדת מקיילוגרים.
תוכנה זו היא כמו פיירוול רק למקלדת, נועדה לחסום אפשרות הקלטה של פקודות
של תוכנות מעקב זדוניות כגון: קיילוגר, רוטקיט ושאר תוכנות הריגול שקיימות בג'ונגל.
כאשר תוכנה מסוימת תנסה לקרוא נתונים מהמסך, התוכנה תדווח לנו על כך באופן מיידי
וניתן לאשר או לחסום את הגישה לפעולה זו- הורדה.
תוכנה נוספת KeyScrambler -פתרון מצויין למשתמשים הנוהגים להזין שם משתמש
וסיסמה באתרים שונים.

Related posts

• מדריך להסרת ספייוור
• האם המחשב נגוע
• רוטקיט מניפולציה לוינדוס
• תוכנות אבטחה 2009
• מדריך תחזוקה לוינדוס
• מסעות לאתרים מסוכנים
• התולעת Conficker
• תוכנות חינם מתחמנות
• פיירוול אנטיוירוס וספייוור
• אוסף כלי אבטחה

עשיתי סריקה לרוטקיט וגיליתי כמה,
האם תוכל להסביר מה זה רוטקיט? האם ישנה דרך להפטר ממנו, והאם ניתן להתגונן בפניו?

רוטקיט, למי שלא מכיר עדיין, הוא נושא מרתק! למעשה אין יותר מרתק ממנו כשמדובר
בתוכנות ריגול והסיבה היא שהטכנולוגיה שרוטקיט משתמש בה היא מחוכמת ביותר.

"מר" רוטקיט יודע להסתיר קבצים, רשומות רג'יסטרי ואת התקשורת שהוא מבצע לאינטרנט
ע"י כך שהוא משתלט על הבקשות הבאות ממערכת ההפעלה ומחבל בפקודות אשר מנסות לאתר אותו
(intercepts common API calls).אפרופו מערכת ההפעלה ויסטה מחוסנת הרבה יותר מ- xp
כשמדובר ברוטקיט.

המטרה של הרוטקיט הזדוני היא להוריד מהאינטרנט קוד שיאפשר
להאקר גישה עם זכויות מלאות למערכת ההפעלה שלנו וכל זאת מבלי שיהיה לנו מושג שהוא קיים,
לכן סינון אפליקציות ב-Startup לא כל כך יעזור במקרה כזה.

איך הוא עושה את זה? איך נפטרים מצרה שכזאת ועוד, בהמשך הכתבה ->

פעולות להסרת רוטקיט: בדרך כלל נחשוד שיש לנו רוטקיט על המערכת כאשר המחשב יתחיל
להגיב בצורה מוזרה, בעיות עם דרייברים והתקני חומרה מצביעות על אותם סימפטומים של
הדבקות ברוטקיט.

1. סריקת המערכת לרוטקיט- נבצע סריקה כדי לבדוק באם קיים לנו רוטקיט במערכת
   (חוויה מרתקת).
   
2. הוראות הסרה-באם תוכנות האנטי-רוטקיט מניבות תוצאות חיוביות, נאסוף פרטים
   על אותם רוטקיטים שנתגלו ונחפש הוראות הסרה.
   
3. להתבונן על מערכת ההפעלה מלמעלה- נעלה מ Live-CD ונבצע את פעולות
   ההסרה משם.
   
4. פירמוט והתקנה מחדש- למשתמשים בסיסים אני ממליץ לפרמט את המחשב ולהתקין מחדש.
   
5. התגוננות-כלי הימנעות מהדבקות ברוטקיט.

כלי סריקה
חיפוש פרוססים, דרייברים, חבויים במערכת.

קחו בחשבון שבדומה לתוכנות האנטיוירוס והפיירוול גם תוכנות האנטי-רוטקיט מציגות תוצאות
false positives כלומר, נתגלה פרוסס חבוי במערכת kernel-level hooks,
אך זה לא בהכרח רוטקיט. לאלו שלא בטוחים אני ממליץ להתחיל עם ProcessExplorer
כדי לבחון את תגובות המערכת.

1. Sophos Anti-Rootkit-אנטי רוטקיט אשר דורש התקנה.
2. Panda Anti-Rootkit-הורדה והפעלה (ללא התקנה ), מדריך.
3. RootkitRevealer- סורק הרוטקיט של מרק רוסונוביץ.
4. Malicious Software Removal Tool- מגלה ספייוור ורוטקיט (הרבה false-positives).
5. Avira Rootkit Detection- חלק מחבילת האנטי וירוס החינמי של Avira
   

האם תוכנות להסרת רוטקיט מספיקות כדי לעשות את העבודה?

שלא בדומה לתוכנות אנטי וירוס אשר מבצעות סריקה למערכת ולאחר מכן מסירות את הטפילים,
כלי האנטי-רוטקיט מבצעים סריקה ומפנים אותנו לפתרון אשר מצוי באתרים חיצונים.
לאחרונה הכלים מציעים גם פתרון ניקוי אך אני בספק מהי היעילות של פעולה כזו?

-חשוב להיזהר מלהתקין אנטי רוטקיט מזויף, שהוא בעצם רוטקיט זדוני!

על מנת לגלות את הרוטקיט, תוכנות הסריקה רצות על מערכת ההפעלה באופן חשאי,
ומשתמשות בטקטיקות שונות לאיתורם, למשל, במקום לסרוק את הריגסטרי, הן מצלמות אותו
ולאחר מכן משוות רשומה, רשומה מול ה- API של וינדוס, מה שאמור להיות נסתר מהראדר
של הרוטקיט.

שורה תחתונה
רוטקיט הוא שקרן גדול, לא נוכל אף פעם להיות בטוחים שהרוטקיט לא קיים במערכת.
הבעיה שהרוטקיט של היום הוא לא הרוטקיט שלפני שנה, כותבי הרוטקיט מודעים לקיומם של
תוכנות האנטי-רוטקיט לקחו בחשבון שיבוצעו ניסיונות לאתר אותם.
הרוטקיט של היום הרבה יותר מתוחכם, הוא יודע להסתנן לדרייברים של רכיבי החומרה במחשב
(מעבד, כרטיסים, firmware), ולשכון שם מבלי שיבחינו בו.
לכן לא קיימת תוכנת אנטי-רוטקיט מושלמת אך למזלנו לא קיים גם רוטקיט מושלם.

להתבונן על מערכת ההפעלה מלמעלה.
תוכנות כגון אנטי ווירוס, ופיירוול מכניסות את עצמם שכבה אחת לפני מערכת ההפעלה
אותה שכבה שרוט-קיט שוכן, כאשר הסביבה הזו מקנה להם להתבונן על פעולות המערכת
מלמעלה כך שהם יכולות לבצע מניפולציות שונות על מערכת ההפעלה מבלי שנבחין.
רוטקיט כשלעצמו הוא לא וירוס או תוכנת ריגול אלא טכנולוגיה שבה משתמשים על מנת
להסתיר תוכנות על מערכת ההפעלה, מניפולציה לוינדוס.

דוגמה של ניצול לרעה של רוטקיט:
תוכנות רבות משתמשות בטכנולוגית הרטוקיט על מנת ליצור מנגנון רישוי לתוכנה שלהם.
הבעיה בכל הסיפור היא שמשתמשים לא אוהבים שמרגלים אחריהם ומחשיבים את זה כניצול רע
של התוכנה. הסיפור המופרסם ביותר הוא על Sony, החברה שחררה דיסק מוזיקה שבתוכו הסתתר לו
רוטקיט זדוני אשר לא איפשר שכפולים והעתקות של הדיסק.
ראה גם: רשימה עדכנית של רוטקיט זדוניים.

במידה ושוכן לו רוטקיט על מערכת ההפעלה (דבר ראשון נבטל את ה- system restore),
לא נצליח לאתר אותו ע"י מנהל המשימות או ע"י סיור בקבצים של וינדוס, במילים אחרות-
הרוטקיט רץ מתחת לראדר של מערכת ההפעלה (hidden threats) החלק המעניין ביותר הוא,
איך הוא עושה את זה?

תוכנות אלו מתלבשות על שכבה שלפני מערכת ההפעלה כך שהיישומים הרצים במחשב לא מודעים
לקיומם, אחרת לא הייתה שום משמעות לתוכנות כמו פיירוול או אנטי ווירוס.

היתרון הגדול של כלי ה-Root-Kit, שהוא יודע לשקר ליישומים אשר מחפשים אותו.
לדוגמה, כשאנחנו מחפשים קובץ מסוים על המחשב (Ctrl+F) נשלחת פקודה ע"י מערכת ההפעלה
לחפש קובץ, קובץ, עד שהיא תאתר את הקובץ המבוקש, זה מתבצע ע"י מנגנון "מצא ראשון, מצא שני".
כלומר, "find first , find next", מערכת ההפעלה נוגעת בסקטור על הדיסק ושואלת האם הקובץ
שאני מחפשת מצוי אצלך? התשובה יכולה להיות, כן בבקשה, קבלי או תמשיכי הלאה,
אני לא יודע על מה את מדברת!

-האזנה לפודקאסט-רוטקיט.

Live-CD מאפשר להתבונן על מערכת ההפעלה מלמעלה מבלי שהיא תבחין שאנחנו קיימים
ובכך לאתר ולהסיר את הקבצים החשודים במחשב.

הכנת Live-CD היא הדרך היחידה להיפטר מתוכנות ריגול מהסוג המתקדם, וירוסים אכזריים
במיוחד ורוטקיט (root-kit).

המטרה המרכזית בלהכין דיסק Live-CD היא כדי להציל את מערכת ההפעלה
ממקרי כשל שונים, נושא "איתור של תוכנות ריגול כגון רות-קיט" היא פונקציה נוספת שנוכל לנצל
כאשר נכין Live-cd

כלי הימנעות מהדבקות ברוטקיט:

1. Processguard
   מאפשר הגנה בפני תוכנות ריגול פולשניות במיוחד ע"י מניעת process injection
2. Hypersight Rootkit Detector
   מגן על מערכת ההפעלה ברמות הנמוכות ביותר.
3. Online Armor- פיירוול המאפשר הגנה מקיפה על מערכת ההפעלה ודואג שיישומים זדונים
   לא ירוצו על המערכת.
   

סורקי אנטי רוטקיט נוספים

1. Catchme- בדיקה לכל סוגי הרוטקיט מ- kernel mode rootkits.
   
2. GMER- שייך לאותה משפחה כמו catchme עובד על xp וויסטה.
   כדי להסיר רוטקיט שנמצע על המערכת, קליק ימני, מחק.
   
3. Helios- מזהה סוגים רבים של רוטקיט, כולל kernel mode rootkits (וידאו).
4. Hook Analyzer -מחפש "הוקים" במערכת ("הוקיים" נחשבים הקשים ביותר לאיתור).
   
   

קישורים נוספים
תוכניות פודקאסט מבית Security Now המסבירים לעומק את נושא הרוטקיט:

1. Security Now! Episode Episode 9
2. Security Now! Episode Episode 12
3. Security Now! Episode Episode 127

Related posts

• הגנה ממזיקים
• מדריך להסרת ספייוור
• סריקת וירוסים אונליין
• אוסף כלי אבטחה
• תוכנות חינם מתחמנות
• תוכנות אבטחה 2009
• הכנת דיסק הצלה
• האם המחשב נגוע
• אוסף תוכנות חינם
• אבטחת הבלוג ניסיון שני