Rootkit & Norton 360

Et ROOTKIT er noget af det ledeste Malware du kan få, så jeg tror der er noget du har misforstået 😃

Tak - Jeg spurgte nu kun om : Hvad det var. Om I scanner for det. Og hvad man gør for at undgå det .
Det var i hvert fald det jeg mente, at jeg spurgte om.

Jeg er enig med f-arn :-)

Det er nok en smagssag, om man (på Windowsudstyr) vil investere i mere end det indbyggede, som man allerede har betalt for.

Citat fra

https://pureinfotech.com/offline-virus-scan-microsoft-defender-windows-10/

if you have Windows 10, you can use the Microsoft Defender Offline feature to scan and remove all types of malware, including viruses, rootkit, ransomware, osv.

Lidt mere om rootkit her

https://learn.microsoft.com/en-us/microsoft-365/security/intelligence/rootkits-malware?view=o365-worldwide

Enig i #1. Det kan stort set ramme alt i din computer hvis det er en af de værste.Den kan ramme både på softwaren, men også på firmware og hardware også.
Men for at gøre en forklaring en smule kortere så vil jeg vise dig et link du kan læse mere om det i https://www.kaspersky.dk/resource-center/definitions/what-is-rootkit.
Nu siger mange at Windows Defender den er sikker nok, og man aldrig har haft virus på den. Men ved tester viser det sig jo at når man scanner en inficeret pc med et pro værktøj, så detekterer Defender virussen først når pro værktøjet detekterer problemet. Det er bare ikke godt nok. Så jeg er da glad for Jørn du har "ofret" lidt sparepenge på et pro AV program.

Et Rootkit ændrer ofte Windows kernel filer, som de så signerer med en stjålen signatur. Da en kernel fil kan operere uden restriktioner, benyttes den ofte til at downloade anden malware.
Når det er sagt, er der også set UEFI Rootkit.

@falster: De Rootkits dit Microsoft link nævner er alle temmelig gamle.

Og så må jeg bare sige, uanset hvad diverse blade skriver, så er det altså oftere freware antivirus maskiner man ser inficeret i diverse fora.

Jeg scanner ikke specielt efter Rootkit, men hvis jeg fik mistanke om et, ville jeg nok starte med RogueKiller eller  Farbar Recovery Scan Tool x64

Test her er fra februar i år
https://www.google.dk/search?q=Microsoft+Defender+not+good+enough+2023&biw=1920&bih=937&tbm=vid&sxsrf=AB5stBgBC8jzgC1MRMobYsWw1qY7fOc99w%3A1688882703356&ei=D06qZLazFd-Nxc8PmNWQiAY&ved=0ahUKEwj29uas-oCAAxXfRvEDHZgqBGEQ4dUDCA0&uact=5&oq=Microsoft+Defender+not+good+enough+2023&gs_lcp=Cg1nd3Mtd2l6LXZpZGVvEAMyBQgAEKIEMgUIABCiBDIFCAAQogQyBQgAEKIEMgUIABCiBDoFCCEQoAE6CAghEBYQHhAdOgQIIRAVUOMCWPISYIkXaABwAHgAgAGgAYgBpQSSAQM1LjGYAQCgAQHAAQE&sclient=gws-wiz-video#fpstate=ive&vld=cid:5a3fec1a,vid:dD-uAoDNEDI
Ved godt at for langt de fleste vil den være god nok, men er man lidt "eventyrlysten" på nettet så er den formodentligt ikke det.

Det er godt nok mange år siden, men engang var jeg ved at blive inficeret af en slags Politi virus ved at klikke på et link på BBC News... Så man kan møde det alle steder...

God Søndag og Tak for Info ...

@ f-arn
#6 Og Windows Defender kommer vel så også ind under den kategori "freeware antivirus"?

@220661
Den er blevet bedre, men jeg ville stadig ikke stole på den. Hvis du kikker på det Microsoft link @falster lagde, er det nyeste Rootkit fra 2018 og artiklen er fra i år...

#11 Vi er enige :-)

Lidt OT måske, men en del malware skjuler sig i ads, så en go' ad-blocker er ikke af vejen 😄

https://duckduckgo.com/?q=malware+hidden+in+ads&t=ftsa&df=y&ia=web

Jeg bruger Brave browser med den indbyggede adblock den har.
På Edge bruger jeg Ublock Origin.

Jeg forskede selv engang lidt i rootkits, og dengang var det netop forskellige teknikker til at skjule ting ret grundigt. Dette kan naturligvis bruges til at skjule infektioner, men i forhold til beskyttelse tænker jeg egentlig ikke de rejser en særlig problematik. Hvis man har en aktiv virus overvågning på sin maskine, vil man kunne fange rootkits lige så let som andre infektioner. Det er først når de er blevet _aktive_, at de udgør en særlig problematik.

#13: jaeh, tror så ikke lige, det er den slags "ads", som en adblocker beskytter imod. ;-)

Skrev for mange år siden lidt om ads her:
http://ejvindh.net/ads-alternate-data-streams/

#15: Når jeg nu får kigget ordentligt efter i linket i #13 kan jeg godt se, at det faktisk omhandler reklameproblemer, hvorfor det naturligvis giver mening at have en adblocker også -- i hvert fald som supplement.