بنابراین، بیایید به برنامه‌هایی که می‌توانند به ما کمک کنند تا از شر روت‌کیت‌های رایانه‌های شخصی‌مان خلاص شویم، ادامه دهیم. قسمت قبلی مقاله موجود است.

Sophos Anti-Rootkit

این یک برنامه نسبتا فشرده برای مبارزه با روت کیت ها است که دارای یک رابط ساده و بصری است (چیزی که ابزارهای "حرفه ای" فاقد آن هستند). ابزار اسکن رجیستری و حیاتی، با توجه به توسعه دهندگان، دایرکتوری های سیستم، شناسایی اشیاء پنهان است. Sophos Anti-Rootkit نیاز به نصب بر روی سیستم دارد. برخلاف اکثر برنامه های دیگر با عملکردهای مشابه، این برنامه به کاربر در مورد تأثیر احتمالی بر عملکرد و عملکرد سیستم عامل در صورت حذف یک روت کیت خاص هشدار می دهد.

هنگامی که راه اندازی شد، برنامه از ما می خواهد انتخاب کنیم که دقیقاً چه چیزی اسکن شود. صادقانه بگویم، بهتر است همه چیز را اسکن کنید. حذف حتی یک آیتم (رجیستری سیستم، فرآیندهای در حال اجرا و دیسک‌های محلی) باعث ایجاد شکافی برای روت کیت‌های مستقر در سیستم می‌شود. پس از اسکن اشیاء شناسایی شده توسط Sophos Anti-Rootkit (آنتی ویروس Symantec، ماژول های آنتی ویروس Kaspersky، درایورهای CD-ROM مجازی و غیره به طور مداوم در آنجا گنجانده شده است)، باید مواردی را که تصمیم به حذف آنها دارید انتخاب کنید و موافقت کنید که بسیار مشکوک هستند.

برای آسان تر کردن تصمیم، برنامه حتی توضیحاتی از اشیاء یافت شده با تعدادی توصیه ارائه می دهد. برای خواندن آن، باید شی پیدا شده را انتخاب کنید.

علاوه بر این، برنامه مسیر کامل شیء و تعدادی اطلاعات اضافی را در توضیحات آن ارائه می دهد. شما می توانید شی پیدا شده را مطالعه کنید، اطلاعات مربوط به آن را در اینترنت جستجو کنید، و تنها پس از آن تصمیم آگاهانه بگیرید. پس از انتخاب خود، تنها چیزی که باقی می ماند این است که روی دکمه "پاک کردن موارد بررسی شده" کلیک کنید.

RootRepeal

بنا به دلایلی این برنامه به ندرت مورد استفاده و توصیف قرار می گیرد. در همین حال، RootRepeal یک ابزار بسیار خوب و موثر است که به شما امکان می دهد انواع مختلفی از روت کیت ها را شناسایی کنید.

این برنامه قابل حمل است، اگرچه به اندازه Sophos Anti-Rootkit بصری نیست، اما با حداقل تلاش کاربر می تواند کمک بزرگی در شناسایی بدافزارها باشد. با این حال، به طور خودکار به کاربر نشان نمی دهد که در اینجا روت کیت قرار دارد، بلکه اطلاعاتی (فرآیندهای در حال اجرا، فایل های استفاده شده، فرآیندهای پنهان، قلاب ها، اطلاعات مربوط به هسته سیستم و غیره) را ارائه می دهد که کاربر باید آنها را تجزیه و تحلیل کند. و خود را ارزیابی کند.

پس از تجزیه و تحلیل و شناسایی فرآیندهای مشکوک، می توانید توضیحات آنها را در اینترنت جستجو کنید و در صورت لزوم از جعبه ابزار RootRepeal برای پاک کردن فایل ها، خاتمه فرآیندها یا ویرایش کلیدهای رجیستری استفاده کنید.

AVZ

آخرین موردی که من گذاشتم ابزار AVZ بود که برای بسیاری شناخته شده است - آنتی ویروس Zaitsev. این ابزاری با تعداد زیادی کارکرد است که از جمله موارد دیگر می تواند در مبارزه با روت کیت ها کمک کند. AVZ نیازی به نصب ندارد (قابل حمل). به طور منظم به روز می شود.

برای اسکن و شناسایی روت کیت هایی که در اعماق سیستم کمین کرده اند، باید درایو یا دایرکتوری های مورد نظر را در "منطقه جستجو" انتخاب کنید. AVZ کاملا روت کیت ها را تشخیص می دهد که می توانند به طور خودکار حذف شوند یا به صورت موردی تصمیم بگیرند. (یادداشت ویرایشگر: در تنظیمات برنامه می توانید گزینه هایی را برای اقدامات AVZ در موارد خاص تنظیم کنید).

جستجوی روت کیت ها در AVZ بر اساس مطالعه کتابخانه های سیستم پایه برای رهگیری توابع آنها، یعنی بدون استفاده از امضا، انجام می شود. چیزی که در مورد این برنامه ارزشمند است این است که می تواند به درستی تعدادی از اقدامات متقابل احتمالی را از روت کیت ها مسدود کند. بنابراین، اسکنر ابزار می تواند فرآیندهای پنهان و کلیدهای رجیستری را شناسایی کند.

البته امکان مثبت کاذب نیز وجود دارد. بنابراین مراقب باشید که چه چیزی را با AVZ می شویید. با کمک AVZ همچنین می توان تعدادی از عملکردهای سیستم را پس از حمله توسط ویروس ها و روت کیت ها بازیابی کرد. همچنین کاملا مفید است.

بیایید آن را جمع بندی کنیم

ما تعدادی از برنامه ها را بررسی کردیم که به شناسایی روت کیت ها در رایانه ها و لپ تاپ ها کمک می کند. لازم به ذکر است که اکثر آنتی ویروس های تجاری و رایگان قبلاً واحدهای بسیار قدرتمندی برای شناسایی و حذف روت کیت ها به دست آورده اند. علاوه بر این، در آینده نزدیک، کاهش قابل توجهی در علاقه کاربران عادی به راه حل های ضد روت کیت پیش بینی می کنم، زیرا ماژول های مربوطه راه حل های ضد ویروس بهبود می یابند و کاربر معمولی علاقه ای به بررسی فرآیندها، درایورها ندارد. و خود فایل ها او به نتایج سریع و ترجیحاً بدون تلاش اضافی علاقه مند است. در حالی که برنامه‌های آنتی‌ویروس سنتی استانداردی برای شناسایی روت‌کیت‌ها نیستند، برای این نوع کاربران، Sophos Anti-Rootkit را توصیه می‌کنم. اما برای موارد پیچیده همچنان باید از GMER یا AVZ استفاده کنید و مهارت های خود را بهبود بخشید. این سازها به این زودی ها به طور کامل از صحنه محو نمی شوند.