מערכת ההפעלה Windows מסתירה קבצים, תיקיות, תהליכים ורישומי רישום כך שלא תמחק אותם בטעות ותהפוך את המחשב שלך לבלתי פעיל. ערכות שורש, סוג של תוכנה זדונית, מחקות פונקציה זו, ומסתירה קבצים ותהליכים כדי להקשות על האיתור. Avira AntiVirus כולל כלי מובנה נגד rootkit ותוכנה עצמאית נגד rootkit לזיהוי קבצים מוסתרים.
ערכות שורש
מבין כל התוכנות הזדוניות שיכולות להשפיע על המחשב שלך, ערכות root הן הערמומיות ביותר. תוכניות Rootkit המופעלות ברמת הבסיס, או מנהל המערכת, של מערכת ההפעלה Windows ועם הרשאות מנהל יכולות להסתיר את כל הקבצים המשויכים לתוכנית rootkit, כמו גם כל תהליכים או ערכי רישום שהולידו מערכת ה- rootkit. ערכות שורש יכולות גם ליצור חיבורי רשת מוסתרים כדי להוריד קבצים נוספים, להעלות את הקבצים האישיים שלך ומידע אחר לאינטרנט או להשתמש במחשב לשליחת דואר זבל.
אובייקטים מוסתרים אחרים
לא כל האובייקטים הנסתרים שאווירה מגלה הם ערכות שורש. בנוסף לקבצי המערכת ש- Windows מסתיר, תוכניות מסוימות הפועלות עם הרשאות מנהל יוצרות קבצים מוסתרים, ערכי רישום ותהליכים כחלק מתפקידם. לדוגמה, תוכנת Sony-BMG Extended Copy Protection השתמשה בקבצים ותהליכים כדי להגן על העתקת קבצי מוסיקה והסתירה קבצים אלה כדי שלא ניתן יהיה להשביתם או למחוק אותם. תוכנת אנטי-וירוס כמו נורטון וקאספרסקי גם מסתירה קבצים מסריקות אנטי-וירוס רגילות, ומחקה ערכת שורש.
אבירה סורקת
Avira Anti-Virus מאפשר לך לבצע סריקת מערכת מלאה, הסורקת אחר קבצים מוסתרים כמו גם תוכנות זדוניות אחרות, וכוללת גם סריקה ממוקדת שתוכננה במיוחד לאיתור ערכות שורש ותוכנות זדוניות פעילות אחרות. הסריקה "סרוק ערכות שורש ותוכנה זדונית פעילה" נמצאת בחלון סורק המערכת בלוח הגנת המחשב ומאפשר לך לבחור את הכונן או הכוננים שייסרקו. הוא סורק קבצים, תהליכים ורישום, מדווח על קבצים מוסתרים, פועל על תהליכים ורישומי רישום ומאפשר לך לתקן, להסגר, למחוק, לשנות שם או להתעלם מהקבצים הנסתרים שנמצאו.
כלי נגד שורש
ל- Avira יש גם כלי Anti-Rootkit בחינם שתוכלו להוריד מאתר התמיכה בכתובת avira.com. הכלי סורק אחר קבצים מוסתרים, תהליכים וערכי רישום הפעילים במחשב שלך ולא יזהה קבצים מוסתרים שאינם פועלים. מסיבה זו, הכלי משמש בצורה הטובה ביותר בשילוב עם סריקת מערכת מלאה או סריקה ממוקדת המאתרת את כל הקבצים הנסתרים. אתה יכול לסרוק אחר כל האובייקטים הנסתרים הפעילים בעזרת הכלי Anti-Rootkit או לסרוק רק לקבצים, תהליכים או ערכי רישום מוסתרים.