Pojďme se tedy dále podívat na aplikace, které nám mohou pomoci zbavit se rootkitů na našich počítačích. K dispozici je předchozí část článku.

Sophos Anti-Rootkit

Jedná se o poměrně kompaktní aplikaci pro boj s rootkity, která má jednoduché a intuitivní rozhraní (něco, co „profesionálním“ utilitám chybí). Nástroj prohledá registr a podle vývojářů kritické systémové adresáře a identifikuje skryté objekty. Sophos Anti-Rootkit vyžaduje instalaci do systému. Na rozdíl od většiny jiných programů s podobnými funkcemi tato aplikace varuje uživatele před možným dopadem na výkon a funkčnost operačního systému v případě odstranění konkrétního rootkitu.

Po spuštění nás program vyzve k výběru toho, co přesně bude skenováno. Upřímně řečeno, je lepší skenovat všechno. Vyloučení byť jediné položky (systémový registr, běžící procesy a lokální disky) zanechá mezeru pro rootkity zakořeněné v systému. Po kontrole objektů detekovaných nástrojem Sophos Anti-Rootkit (v nich jsou trvale zahrnuty moduly Symantec Antivirus, Kaspersky Antivirus, ovladače virtuálních disků CD-ROM atd.) musíte vybrat ty, které jste se rozhodli odstranit, přičemž souhlasíte s tím, že jsou extrémně podezřelé.

Pro snazší rozhodování poskytuje program dokonce popis nalezených objektů s řadou doporučení. Abyste si jej mohli přečíst, musíte vybrat nalezený objekt.

Aplikace navíc v popisu poskytuje úplnou cestu k objektu a řadu dalších informací. Nalezený předmět si můžete prostudovat, vyhledat si o něm informace na internetu a teprve poté se informovaně rozhodnout. Po provedení výběru zbývá pouze kliknout na tlačítko „Vyčistit zaškrtnuté položky“.

RootRepeal

Z nějakého důvodu je tato aplikace poměrně zřídka používaná a popisovaná. Mezitím je RootRepeal velmi dobrý a účinný nástroj, který vám umožní odhalit mnoho variant rootkitů.

Tento program je přenosný, i když není tak intuitivní jako Sophos Anti-Rootkit, ale s minimálním úsilím ze strany uživatele může být velkou pomocí při odhalování malwaru. Uživateli však automaticky neindikuje, že se zde nachází rootkit, ale poskytuje informace (běžící procesy, používané soubory, skryté procesy, háčky, informace o jádře systému atd.), které bude uživatel muset analyzovat a hodnotí sám sebe.

Po analýze a detekci podezřelých procesů můžete vyhledat jejich popis na internetu a v případě potřeby použít sadu nástrojů RootRepeal k vymazání souborů, ukončení procesů nebo úpravě klíčů registru.

AVZ

Poslední, kterou jsem opustil, byla utilita AVZ, která je mnohým dobře známá - Zaitsevův antivirus. Jedná se o nástroj s obrovským množstvím funkcí, které mimo jiné mohou pomoci v boji s rootkity. AVZ nevyžaduje instalaci (přenosné). Je poměrně pravidelně aktualizován.

Chcete-li skenovat a detekovat rootkity číhající v hlubinách systému, musíte vybrat požadovanou jednotku nebo adresáře v „Oblasti vyhledávání“. AVZ dokonale rozpoznává rootkity, které mohou být odstraněny automaticky nebo se mohou rozhodovat případ od případu (pozn. redakce: možnosti akcí AVZ můžete v určitých případech nastavit v nastavení programu).

Hledání rootkitů probíhá v AVZ na základě studia základních systémových knihoven pro zachycení jejich funkcí, tedy bez použití signatur. Na této aplikaci je cenné to, že dokáže správně blokovat řadu možných protiopatření z rootkitů. Skener nástroje proto dokáže detekovat skryté procesy a klíče registru.

Samozřejmě jsou také možné falešně pozitivní výsledky. Dávejte si proto pozor, co s AVZ myjete. S pomocí AVZ je také možné obnovit řadu funkcí systému po napadení viry a rootkity. Je to také docela užitečné.

Pojďme si to shrnout

Zkontrolovali jsme řadu programů, které pomohou detekovat rootkity v počítačích a noteboocích. Je třeba poznamenat, že většina komerčních a bezplatných antivirů již získala poměrně výkonné jednotky pro detekci a odstraňování rootkitů. Navíc v blízké budoucnosti předpokládám výrazný pokles zájmu běžných uživatelů o anti-rootkitová řešení, protože odpovídající moduly antivirových řešení budou vylepšeny a běžný uživatel nemá zájem se ponořit do procesů, ovladačů a soubory samotné. Má zájem o rychlé a nejlépe bez mimořádného úsilí. Zatímco tradiční antivirové programy zdaleka nejsou standardem pro detekci rootkitů, pro tento typ uživatelů bych doporučil Sophos Anti-Rootkit. Ale pro složité případy budete muset stále používat GMER nebo AVZ a zlepšovat své dovednosti. Tyto nástroje v dohledné době zcela nezmizí ze scény.