สารบัญ:
คำจำกัดความ - เครื่องมือกำจัด Rootkit หมายถึงอะไร
เครื่องมือลบรูทคิทเป็นเครื่องมือที่ใช้ในการกำจัดมัลแวร์ประเภทหนึ่งซึ่งยากต่อการกำจัดมากกว่าไวรัสมาตรฐาน รูทคิทเป็นเครื่องมือที่หลีกเลี่ยงโปรโตคอลระบบปฏิบัติการปกติโดยติดตั้งไฟล์และกระบวนการที่ซ่อนอยู่สร้างบัญชีผู้ใช้ที่ซ่อนอยู่และสร้างกิจกรรมที่เป็นอันตรายอื่น ๆ ในระบบปฏิบัติการ การลบรูทคิตด้วยตนเองอาจทำได้ยากสำหรับผู้ใช้ทั่วไปเนื่องจากอาจมีหลายขั้นตอนที่เกี่ยวข้องและการปรับแต่งไฟล์ระบบต่าง ๆ รูทคิทยังสามารถปรากฏขึ้นอีกครั้งหากไม่ได้ลบออกอย่างสมบูรณ์จากทุกสถานที่
Techopedia อธิบายเครื่องมือกำจัด Rootkit
ผู้จำหน่ายซอฟต์แวร์หลายรายที่เชี่ยวชาญในแอปพลิเคชันความปลอดภัยได้เสนอเครื่องมือกำจัดเหล่านี้ซึ่งมักจะรวมอยู่ในชุดป้องกันไวรัสพิเศษหรือเป็นแอปพลิเคชันที่ติดตั้งแยกต่างหาก เครื่องมือตรวจจับรูทคิทภายในระบบของผู้ใช้โดยอัตโนมัติแล้วนำไปลบออก ซอฟต์แวร์ป้องกันมัลแวร์บางตัวหลีกเลี่ยง API ของระบบไฟล์เนื่องจากรูทคิตมีความสามารถในการจัดการกับมันและทำให้ตัวเองมองไม่เห็น สแกนเนอร์เหล่านี้จะตรวจสอบโครงสร้างระบบไฟล์ดิบและตรวจสอบความถูกต้องกับ API ของระบบเพื่อตรวจสอบการเปลี่ยนแปลงที่อาจเกิดจากรูทคิท
หนึ่งในเครื่องมือลบรูทคิทที่แข็งแกร่งกว่าคือเครื่องมือกำจัด Microsoft Windows Malicious Software ซึ่งเข้าถึงระบบไฟล์ดิบและตรวจสอบข้อมูลภายในเพื่อระบุความแตกต่างบางอย่างที่อาจเกิดจากรูทคิท ตัวอย่างอื่น ๆ ของเครื่องมือลบรูทคิทรวมถึง Rootkit Remover ของ Bitdefender และ TDSSKiller ของ Kaspersky
