Apa itu rootkit?
Secara mudah, rootkit adalah virus, spyware atau trojan yang mampu menyembunyikan dirinya dari program antivirus, bahkan dari Operating System. Ada berbagai macam cara rootkit bersembunyi, misalnya dengan menangkap perintah FindFirstFile/FindNextFile dari Windows API untuk membaca file, lalu dicek apakah hendak membaca file virus atau tidak. Jika tidak, prosedur akan dilanjutkan seperti biasa. Jika ya, maka prosedur tersebut 'dibelokkan' ke file selanjutnya, melompati file virus itu. Dengan demikian file virus tidak akan pernah terbaca oleh OS.
Rootkit yang lebih canggih lagi bahkan dapat menyembunyikan prosesnya dengan memanipulasi struktur data kernel-mode. Rootkit ini tidak akan tampak di Task Manager (Ctrl-Alt-Del lalu pilih Processes).
Bagaimana mendeteksi rootkit? Beberapa anti-virus mengaku dapat mendeteksi virus rootkit. Namun karena hampir semuanya masih berjalan diatas OS (sehingga pasti menggunakan prosedur kernel yang bisa saja 'tercemar'), saya agak meragukannya.
Untuk mendeteksi rootkit, gunakan program semacam Rootkit Revealer (231 KB) dari SysInternal (http://technet.microsoft.com/en-us/sysinternals/bb897445.aspx , saat ini SysInternal sudah diakuisisi oleh Microsoft, sehingga program ini tersedia di website Microsoft). Rootkit Revealer memiliki semacam kernel tersendiri untuk membaca file, lalu membandingkan hasil bacaannya dengan hasil bacaan OS yang sedang diperiksa. Jika ada perbedaan, Rootkit Revealer akan memberitahu Anda. Hasil scan akan memberi gambaran tentang kemungkinan adanya rootkit, meski tidak semua perbedaan berarti ada virus rootkit.
Bagaimana menghilangkan rootkit? Setelah tahu jenis rootkit dalam sistem, Anda dapat mencari keterangan cara menghilangkannya di internet. Tetapi berhati-hatilah, biasanya setelah menulari sebuah sistem, virus rootkit akan mengubah kernel, memotong prosedur dan menyambungnya dengan prosedur miliknya sendiri. Jika Anda tidak tahu pasti apa yang sudah dirusak oleh virus, saya anjurkan jangan asal mencoba-coba 'memperbaiki' atau menghilangkan rootkit. Lebih baik Anda meng-install ulang seluruh sistem.
Secara mudah, rootkit adalah virus, spyware atau trojan yang mampu menyembunyikan dirinya dari program antivirus, bahkan dari Operating System. Ada berbagai macam cara rootkit bersembunyi, misalnya dengan menangkap perintah FindFirstFile/FindNextFile dari Windows API untuk membaca file, lalu dicek apakah hendak membaca file virus atau tidak. Jika tidak, prosedur akan dilanjutkan seperti biasa. Jika ya, maka prosedur tersebut 'dibelokkan' ke file selanjutnya, melompati file virus itu. Dengan demikian file virus tidak akan pernah terbaca oleh OS.
Rootkit yang lebih canggih lagi bahkan dapat menyembunyikan prosesnya dengan memanipulasi struktur data kernel-mode. Rootkit ini tidak akan tampak di Task Manager (Ctrl-Alt-Del lalu pilih Processes).
Bagaimana mendeteksi rootkit? Beberapa anti-virus mengaku dapat mendeteksi virus rootkit. Namun karena hampir semuanya masih berjalan diatas OS (sehingga pasti menggunakan prosedur kernel yang bisa saja 'tercemar'), saya agak meragukannya.
Untuk mendeteksi rootkit, gunakan program semacam Rootkit Revealer (231 KB) dari SysInternal (http://technet.microsoft.com/en-us/sysinternals/bb897445.aspx , saat ini SysInternal sudah diakuisisi oleh Microsoft, sehingga program ini tersedia di website Microsoft). Rootkit Revealer memiliki semacam kernel tersendiri untuk membaca file, lalu membandingkan hasil bacaannya dengan hasil bacaan OS yang sedang diperiksa. Jika ada perbedaan, Rootkit Revealer akan memberitahu Anda. Hasil scan akan memberi gambaran tentang kemungkinan adanya rootkit, meski tidak semua perbedaan berarti ada virus rootkit.
Bagaimana menghilangkan rootkit? Setelah tahu jenis rootkit dalam sistem, Anda dapat mencari keterangan cara menghilangkannya di internet. Tetapi berhati-hatilah, biasanya setelah menulari sebuah sistem, virus rootkit akan mengubah kernel, memotong prosedur dan menyambungnya dengan prosedur miliknya sendiri. Jika Anda tidak tahu pasti apa yang sudah dirusak oleh virus, saya anjurkan jangan asal mencoba-coba 'memperbaiki' atau menghilangkan rootkit. Lebih baik Anda meng-install ulang seluruh sistem.
Rootkit : adalah virus yang bisa mengendalikan komputer seseorang lewat jaringan dan bisa dikendalikan dari jarak jauh.
Sekarang yg jadi masalah software apakah yg cukup bagus mengatasi rootkit.Sebenarnya tidak ada yg sempurna di dunia ini masing2 mempunyai kelebihan maupun kekurangan.Namun paling tidak dari sekian banyak software minimal mempunyai alternatif pilihan.Salah satunya anti rootkit seperti di bawah ini:
1.Tizer Rootkit Razor Anti Rootkit
Fitur:
| -Provides information about all running processes in the system. |
| -Detects hidden processes, threads, modules, services, drivers, files, registry keys, and alternate data streams. |
| -Allows the user to clean and remove the malicious objects from the system by deleting the hidden files or registry. |
| -Allows users to terminate malicious processes or modules/threads. |
| -Detects any present SSDT hooks. |
| -Detects hidden objects if a file is hidden using IAT, EAT, or SSDT hooks. |
| -Allows users to start, stop, pause, or resume installed services. |
| -Displays information about your operating system and memory usage. |
| -Can be used while other programs are running. |
System Requirements :
Processor:Pentium III 600MHz or faster
Operating Systems:Windows XP (32 bit),Windows Vista (32 bit),Windows 7 (32 bit).
RAM: 256 MB Available
Processor:Pentium III 600MHz or faster
Operating Systems:Windows XP (32 bit),Windows Vista (32 bit),Windows 7 (32 bit).
RAM: 256 MB Available
Hard Disk Space:150 MB (Recommended)
2.Sophos Anti Rootkit
2.Sophos Anti Rootkit
Kelebihan:
-Simplified Management :its simple graphical user interface or run it from the command line, you can easily detect and remove any rootkits on your computer.
-Easy to use :Sophos Anti-Rootkit provides an extra layer of protection, by safely and reliably detecting and removing any rootkit that might already have hidden itself on your system.
-Stay free of rootkit:As part of its complete protection of endpoint computers, Sophos Endpoint Security and Data Protection has an integrated detection functionality that removes and prevents them being installed onto your desktops, laptops and servers.
System Requirements :
Operating Systems:Windows 2000,XP,Windows Vista,Windows 7,Windows Server 2003,Windows Server 2008,64-bit platforms.
RAM: 128 MB Available
Meskipun kurang populer di bandingkan icw sword , keduanya merupakan anti rootkit gratis yg mempunyai kemampuan lumayan baik dalam mendeteksi dan menghapus rootkit secara aman dari komputer. =======>>>>> Credit by : odans <<<<<======
om ada sofware nya????
BalasHapus