Windows operētājsistēma slēpj failus, mapes, procesus un reģistra ierakstus, lai jūs tos nejauši neizdzēstu un padarītu datoru nederīgu. Rootkits, kas ir ļaunprogrammatūras veids, atdarina šo funkciju, slēpjot failus un procesus, lai apgrūtinātu noteikšanu. Avira AntiVirus ietver iebūvētu anti-rootkit rīku un atsevišķu anti-rootkit programmu slēpto failu noteikšanai.
Sakņu komplekti
Starp visām kaitīgajām programmām, kas var ietekmēt jūsu datoru, viltīgākie ir rootkit. Rootkit programmas darbojas Windows operētājsistēmas saknes vai administratora līmenī un ar administratora atļaujām var paslēpt visus failus, kas saistīti ar rootkit programmu, kā arī visus procesus vai reģistra ierakstus, kurus radījis rootkit. Rootkits var arī izveidot slēptus tīkla savienojumus, lai lejupielādētu papildu failus, augšupielādētu personiskos failus un citu informāciju internetā vai izmantotu datoru, lai nosūtītu surogātpastu.
Citi slēptie objekti
Ne visi slēptie objekti, kurus Avira atklāj, ir rootkit. Papildus sistēmas failiem, kurus Windows slēpj, dažas programmas, kas darbojas ar administratora atļaujām, kā daļu no savas funkcijas veido slēptos failus, reģistra ierakstus un procesus. Piemēram, programmatūra Sony-BMG Extended Copy Protection izmantoja failus un procesus, lai pasargātu mūzikas failus no kopēšanas, un paslēpa šos failus, lai tos nevarētu atspējot vai izdzēst. Pretvīrusu programmatūra, piemēram, Norton un Kaspersky, arī slēpj failus no parastām pretvīrusu pārbaudēm, atdarinot rootkit.
Avira skenē
Avira Anti-Virus ļauj veikt pilnu sistēmas skenēšanu, kas skenē slēptos failus, kā arī citu ļaunprātīgu programmatūru, kā arī ietver mērķtiecīgu skenēšanu, kas īpaši paredzēta rootkit un citas aktīvas ļaunprātīgas programmatūras noteikšanai. Skenēšana “Meklēt rootkitus un aktīvu ļaunprātīgu programmatūru” atrodas datora aizsardzības paneļa sistēmas skenera logā, un tā ļauj jums izvēlēties skenējamo disku vai diskus. Tas skenē failus, procesus un reģistru, ziņojot par slēptajiem failiem, darbojošajiem procesiem un reģistra ierakstiem un ļaujot labot, karantīnā, izdzēst, pārdēvēt vai ignorēt atrastos slēptos failus.
Anti-Rootkit rīks
Avira ir pieejams arī bezmaksas rīks Anti-Rootkit, kuru varat lejupielādēt no atbalsta vietnes vietnē avira.com. Rīks meklē slēptos failus, procesus un reģistra ierakstus, kas ir aktīvi jūsu datorā, un neatklās slēptos failus, kas nedarbojas. Šī iemesla dēļ rīku vislabāk izmantot kopā ar pilnu sistēmas vai mērķtiecīgu skenēšanu, kas nosaka visus slēptos failus. Varat meklēt visus aktīvos slēptos objektus, izmantojot rīku Anti-Rootkit, vai arī meklēt tikai slēptos failus, procesus vai reģistra ierakstus.
