Inhoudsopgave:
Definitie - Wat betekent Rootkit Removal Tool?
Een rootkitverwijderingstool is een tool die wordt gebruikt om een type malware te verwijderen dat moeilijker te verwijderen is dan standaardvirussen. Rootkits zijn eenvoudigweg tools die reguliere OS-protocollen omzeilen door verborgen bestanden en processen te installeren, verborgen gebruikersaccounts te maken en andere kwaadaardige activiteiten in het systeem-besturingssysteem op te zetten. Het handmatig verwijderen van een rootkit kan heel moeilijk zijn voor een typische gebruiker, omdat er meerdere stappen bij betrokken kunnen zijn en sommige systeembestanden moeten worden aangepast. Rootkits kunnen zelfs opnieuw verschijnen als ze niet volledig van alle locaties zijn verwijderd.
Techopedia legt Rootkit Removal Tool uit
Veel softwareleveranciers die gespecialiseerd zijn in beveiligingstoepassingen bieden al dit soort verwijderingshulpprogramma's aan, die vaak zijn opgenomen in een speciale antivirussuite of als afzonderlijke installeerbare toepassingen. De tool detecteert automatisch de rootkit in het systeem van een gebruiker en verwijdert deze vervolgens. Sommige anti-malware software vermijdt bestandssysteem-API's omdat rootkits de mogelijkheid hebben om ze te manipuleren en zichzelf onzichtbaar te maken. In plaats daarvan controleren deze scanners de onbewerkte bestandssysteemstructuren en valideren deze aan de API van het systeem om veranderingen te herkennen die mogelijk zijn veroorzaakt door rootkits.
Een van de sterkere hulpprogramma's voor het verwijderen van rootkits is het hulpprogramma Microsoft Windows Malicious Software Removal, dat toegang heeft tot onbewerkte bestandssystemen en de informatie binnenin valideert om bepaalde verschillen te identificeren die aan een rootkit kunnen worden toegeschreven. Andere voorbeelden van rootkitverwijderingstools zijn Rootkit Remover van Bitdefender en TDSSKiller van Kaspersky.
