AHC
 


Hoe kan ik een rootkit verwijderen?

Vraag:

Heb je wel eens van een rootkit gehoord?

Dat is een programmaatje dat zich onzichtbaar kan maken op een systeem.
En dat gebeurt meestal omdat het niet veel goeds van plan is. Weet je zeker dat je pc er geen herbergt?


Antwoord:

Ondertussen kennen we de negatieve gevolgen van spyware, maar nu duikt er er een nieuw gevaar op: de rootkit.
Een rootkit-indringer gaat sluw te werk en is een programma dat zich verdekt heeft opgesteld, dat verkeer afluistert en onderschept en dat ervoor zorgt dat z'n eigen bestanden van de lijst verdwijnen.
Eenmaal de groteverdwijntruc volbracht, heeft het vrij spel.
Jarenlang hadden rootkits het vooral gemunt op Unix-systemen, maar ze zien steeds vaker in Windows een doelwit.
Rootkit-programma's kunnen niet alleen hun eigen bestanden verbergen, maar ook virussen en spyware aan het zicht onttrekken die speciaal ontwikkeld zijn voor een duistere samenwerking.
En ze zijn niet alleen onzichtbaar in de verkenner, maar ook voor de traditionele antivirussoftware.
Gemakkelijk te gebruiken gereedschap om ze op te sporen is niet of nauwelijks voorhanden.
Tot voor kort was het opsporen van rootkits een enorme klus, die veel systeemkennis vereiste.
Gelukkig zijn er hulpmiddelen verschenen die het traceren wat vergemakkelijken.
Dergelijke tools speuren een systeem af op zoek naar aanwijzingen.
Microsoft Research heeft onlangs Strider GhostBuster aangekondigd.
Dat programma verzamelt alle bestandsnamen op het draaiende systeem, voert nog een controle uit door gebruik te maken van een ander besturingssysteem, en vergelijkt de uitkomsten.
Bestanden die alleen in de tweede lijst opduiken, zijn verdacht.
Ook andere ontwikkelaars komen voor de dag met gereedschap om rootkits te vinden.
Zo heeft Sysinternals RootkitRevealer uitgebracht, en F-Secure een bètaprogramma genaamd Blacklight.
De vrees voor Rootkits is voor een deel terecht.
Daarom zijn deze, voorlopig gratis, instrumenten een welkome uitbreiding voor iedere pc-gebruiker die zijn pc veilig wil maken en houden.