用卡巴斯基是不是扫了rootkits就不用扫我的电脑了
来源:百度知道 编辑:UC知道 时间:2024/05/27 02:45:12
一般扫描C盘即可.不用全盘扫描.
还有就是当遇到顽固病毒才去安全模式扫
一般不用去安全模式.
当然你扫过Rootkits的话最好在扫下C盘.其他盘符无需扫描
Rootkits最早是一组用于UNIX操作系统的工具集,黑客使用它们隐藏入侵活
动的痕迹。
目前,在Windows操作系统上也已经出现了大量的Rootkits工具及使用
Rootkits技术编写的软件。这些Rootkits像就像一层铠甲,将自身及指定的文件
保护起来,使其它软件无法发现、修改或删除这些文件。
打个比喻,带有Rootkits的流氓软件和病毒就像练就了“金钟罩”、“铁布
衫”,不除这种保护伞,各种杀毒软件都无法对其进行彻底清除。
二、Rootkits的类型及常见处理方式
Rootkits主要分为两大类:一种是进程注入式Rootkits,另一种是驱动级
Rootkits。
第一种Rootkits技术通常通过释放动态链接库(DLL)文件,并将它们注入到
其它软件及系统进程中运行,通过HOOK方式对消息进行拦截,阻止Windows及应用
程序对被保护的文件进行访问。
第二种Rootkits技术较为复杂,其通过在Windows启动时加载Rootkits驱动程
序,获取对Windows的控制权。当程序(Windows及杀毒软件等)通过系统API及
NTAPI访问文件系统时进行监视,一但发现程序访问被Rootkits保护的文件时返回
一个虚假的结果,从而达到隐藏或锁定文件的目的。
进程注入式Rootkits较好处理,通过使用杀毒软件的开机扫描
(又名Startup Scan、 BootScan)功能都可以轻松清除。然而,对于第二种通过
驱动级的Rootkits,由于其加载的优先级别较高,现阶段还没有一个较好的解决办
法。大多数杀毒软件在处理使用此类Rootkits技术的病毒时均出现漏查漏杀,清除
失败的现象