Antirootkit

Stampa Friendly, PDF e Email

Questa funzionalità ti aiuta a rilevare e pulire in modo proattivo i rootkit attivi nel sistema. Questo programma esegue la scansione di oggetti come processi in esecuzione, registro di Windows e file e cartelle per qualsiasi attività sospetta e rileva i rootkit senza alcuna firma. Anti-Rootkit rileva la maggior parte dei rootkit esistenti ed è progettato per rilevare i rootkit imminenti e anche per fornire la possibilità di pulirli.

Si consiglia tuttavia di farlo Quick Heal Anti-Rootkit dovrebbe essere utilizzato da una persona che abbia una buona conoscenza del sistema operativo o con l'aiuto di Quick Heal Ingegnere del supporto tecnico. L'utilizzo improprio di questo programma potrebbe rendere il sistema instabile.

utilizzando Quick Heal Anti-Rootkit

Per utilizzare Anti-Rootkit, attenersi alla seguente procedura:

  1. Apri Quick Heal Edizione server antivirus.
  2. Nel riquadro sinistro, fare clic su Marchio e quindi fare clic Anti-Rootkit.

    Viene visualizzato un messaggio che consiglia di chiudere tutte le altre applicazioni prima di avviare Anti-Rootkit.

  3. Nel riquadro sinistro della schermata Anti-Rootkit, fare clic su Avvio scansione pulsante.

    Quick Heal Anti-Rootkit avvia la scansione del sistema per rilevare attività sospette di rootkit nei processi in esecuzione, nel registro di Windows e in file e cartelle.

    Al termine della scansione, il risultato viene visualizzato in tre schede.

  4. Selezionare l'azione appropriata contro ciascuna minaccia visualizzata. Ad esempio, è possibile terminare il processo rootkit, rinominare la voce del registro rootkit/File e cartelle.

    Dopo aver eseguito l'azione, è necessario riavviare il sistema in modo che venga eseguita la pulizia del rootkit.

Bottoni Descrizione
Interrompi la scansione Ti aiuta a interrompere la scansione mentre è in corso.
Chiudi Ti aiuta a chiudere la finestra Anti-Rootkit. Se scegli di chiudere la finestra Anti-Rootkit mentre è in corso la scansione, ti verrà chiesto di interrompere prima la scansione.
Invio della segnalazione di errori A causa di un'infezione o di alcune condizioni impreviste nel sistema, la scansione di Quick Heal Anti-Rootkit potrebbe fallire. In caso di errore, ti verrà chiesto di ripetere la scansione del sistema e inviare un rapporto di errore Quick Heal Team per ulteriori analisi.

Con l'aiuto della funzione Impostazioni disponibile nella schermata Anti-Rootkit, puoi configurare quali elementi scansionare.

Configurazione Quick Heal Impostazioni antirootkit

  1. Apri Quick Heal Edizione server antivirus.
  2. Nel riquadro sinistro, fare clic su Marchio e quindi fare clic Anti-Rootkit.

    Quick Heal Anti-Rootkit è configurato per impostazione predefinita per la scansione automatica in cui esegue la scansione delle aree di sistema richieste.

Opzioni di scansione Descrizione
Scansione automatica Scansione automatica è l'impostazione di scansione predefinita per Anti-Rootkit. In Scansione automatica, il Quick Heal Anti-Rootkit esegue la scansione delle aree predefinite del sistema come:

  • Processi nascosti.
  • Voci di registro nascoste.
  • File e cartelle nascosti.
  • ADS eseguibili.
Scansione personalizzata Aiuta a personalizzare l'impostazione di scansione per Anti-Rootkit per le seguenti opzioni:

  • Rileva processi nascosti – analizza i processi nascosti in esecuzione nel sistema.
  • Rileva elementi di registro nascosti – esegue la scansione degli elementi nascosti nel registro di Windows.
  • Rileva file e cartelle nascosti – esegue la scansione dei file e delle cartelle nascosti nel sistema e degli ADS eseguibili (flussi di dati alternativi). Puoi inoltre scegliere tra le seguenti opzioni:
    • Eseguire la scansione dell'unità su cui è installato il sistema operativo
    • Scansiona tutte le unità fisse
    • ADS (flussi di dati alternativi) per eseguire la scansione di ADS eseguibili.
Segnala il percorso del file Quick Heal Anti-Rootkit crea un file di rapporto di scansione nella posizione da cui viene eseguito. Tuttavia, puoi specificare una posizione diversa.

Panoramica dei flussi di dati alternativi – ADS

Alternate Data Streams o ADS consente di archiviare i dati in formati nascosti collegati a un normale file visibile. Gli stream non hanno dimensioni limitate e può esserci più di uno stream collegato a un file normale. ADS rappresenta un rischio per la sicurezza perché i flussi sono quasi completamente nascosti.
Gli autori di trojan o virus possono sfruttare i flussi per diffondere malware in modo da nascondere la fonte dei virus.

Risultati della scansione e pulizia dei rootkit

  1. Apri Veloce>Quick Heal Anti-Rootkit.
  2. Nel riquadro sinistro del Quick Heal Nella schermata Anti-Rootkit, fare clic su Avvio scansione pulsante.
  3. Quick Heal Anti-Rootkit avvia la scansione del sistema per rilevare attività sospette di rootkit nei processi in esecuzione, nel registro di Windows e in file e cartelle.
    Al termine della scansione, il risultato viene visualizzato in tre diverse schede.
    Intraprendere l'azione appropriata. È necessario riavviare il sistema affinché venga eseguita la pulizia del rootkit.

Schede visualizzate nella schermata Risultati scansione

Opzioni Descrizione
Processo Una volta completata la scansione, Quick Heal Anti-Rootkit rileverà e visualizzerà un elenco di processi nascosti. È possibile selezionare la scheda Processo per la terminazione, ma assicurarsi che l'elenco dei processi non includa alcun processo attendibile noto. Quick Heal Anti-Rootkit visualizza anche un riepilogo del numero totale di processi scansionati e di processi nascosti rilevati.
Terminazione del processo nascosto Dopo aver selezionato l'elenco dei processi da chiudere, fare clic sul pulsante Termina. Se un processo viene terminato con successo, il suo campo PID (Process Identifier) ​​mostrerà n/a e il nome del processo verrà aggiunto da Terminated. Tutti i processi terminati verranno rinominati dopo un riavvio.
registro Similmente alla scansione del processo, Quick Heal Anti-Rootkit visualizza un elenco di chiavi di registro nascoste. È possibile selezionare le chiavi da rinominare, ma assicurarsi che l'elenco delle chiavi non includa alcuna chiave di registro attendibile nota. Quick Heal Anti-Rootkit visualizza anche un riepilogo del numero totale di elementi scansionati e del numero di elementi nascosti rilevati.
Rinominare la chiave di registro nascosta Dopo aver selezionato l'elenco delle chiavi da rinominare, fare clic sul pulsante Rinomina. La ridenominazione dell'operazione richiede il riavvio, quindi il nome della chiave avrà il prefisso Rinomina coda.
File e cartelle Analogamente, Quick Heal Anti-Rootkit visualizza un elenco di file e cartelle nascosti. È possibile selezionare la scheda File e cartelle per rinominarla, ma assicurarsi che l'elenco di File e cartelle non includa alcun file attendibile noto. Quick Heal Anti-Rootkit visualizza anche un elenco di flussi di dati alternativi eseguibili. Quick Heal Anti-Rootkit visualizza anche un riepilogo del numero totale di file scansionati e del numero di file nascosti rilevati.
Rinominare file e cartelle nascosti Dopo aver selezionato l'elenco di file e cartelle da rinominare, fare clic sul pulsante Rinomina. La ridenominazione dell'operazione richiede il riavvio, pertanto il nome dei file e delle cartelle avrà il prefisso Rinomina in coda.

Pulizia dei rootkit Quick Heal Disco di emergenza

A volte i rootkit non vengono puliti correttamente e ricompaiono anche dopo Quick Heal Scansione antirootkit. In questi casi, puoi anche usare Quick Heal Disco di Emergenza per una pulizia completa. Per pulire in questo modo, crea Quick Heal Disco di emergenza e avvia il sistema tramite esso.

Creare Quick Heal Disco di emergenza e pulisci il tuo sistema attraverso di esso, segui questi passaggi:

Passo 1

Creare Quick Heal Disco di emergenza, segui il collegamento Crea disco di emergenza.

Passo 2

  1. Apri Quick Heal Anti-Rootkit.
  2. Nel riquadro sinistro del Quick Heal Nella schermata Anti-Rootkit, fare clic su Avvio scansione pulsante.
    Quick Heal Anti-Rootkit avvia la scansione del sistema per rilevare attività sospette di rootkit nei processi in esecuzione, nel registro di Windows e in file e cartelle.
    Al termine della scansione, il risultato della scansione viene visualizzato in tre diverse schede.
  3. Intraprendere l'azione appropriata contro ciascuna minaccia visualizzata. Ad esempio, è possibile terminare il processo rootkit o rinominare la voce o i file del registro rootkit.

Passo 3

  1. Avvia il sistema utilizzando Quick Heal Disco di emergenza.
  2. Quick Heal Emergency Disk eseguirà automaticamente la scansione e pulirà i rootkit dal tuo sistema.
questa pagina è stata utile?

Lascia un tuo commento