Dakle, nastavimo gledati aplikacije koje nam mogu pomoći da se riješimo rootkita na našim osobnim računalima. Prethodni dio članka je dostupan.

Sophos Anti-Rootkit

Ovo je prilično kompaktna aplikacija za borbu protiv rootkita, koja ima jednostavno i intuitivno sučelje (nešto što nedostaje "profesionalnim" uslužnim programima). Uslužni program skenira registar i kritične, prema programerima, direktorije sustava, identificirajući skrivene objekte. Sophos Anti-Rootkit zahtijeva instalaciju na sustav. Za razliku od većine drugih programa sa sličnim funkcijama, ova aplikacija upozorava korisnika o mogućem utjecaju na izvedbu i funkcionalnost OS-a ako se određeni rootkit ukloni.

Kada se pokrene, program će od nas tražiti da odaberemo što ćemo točno skenirati. Iskreno, bolje je sve skenirati. Isključivanje čak i jedne stavke (registar sustava, pokrenuti procesi i lokalni diskovi) ostavit će rupu u zakonu za rootkite ukorijenjene u sustavu. Nakon skeniranja objekata koje je detektirao Sophos Anti-Rootkit (Symantec Antivirus, Kaspersky Antivirus moduli, virtualni CD-ROM upravljački programi itd. tu su stalno uključeni), trebate odabrati one koje ste odlučili izbrisati, slažući se da su izuzetno sumnjivi.

Kako bi odluka bila lakša, program nudi čak i opise pronađenih objekata s nizom preporuka. Da biste ga pročitali, morate odabrati pronađeni objekt.

Osim toga, aplikacija daje puni put do objekta i niz dodatnih informacija u njegovom opisu. Pronađeni predmet možete proučiti, potražiti informacije o njemu na internetu i tek onda donijeti informiranu odluku. Nakon odabira, preostaje samo kliknuti na gumb "Očisti označene stavke".

RootRepeal

Iz nekog razloga ova se aplikacija vrlo rijetko koristi i opisuje. U međuvremenu, RootRepeal je vrlo dobar i učinkovit alat koji vam omogućuje otkrivanje mnogih varijanti rootkita.

Ovaj program je prenosiv, iako nije toliko intuitivan kao Sophos Anti-Rootkit, ali uz minimalan napor korisnika može biti od velike pomoći u otkrivanju malwarea. Međutim, korisniku ne pokazuje automatski da se ovdje nalazi rootkit, već pruža informacije (pokrenuti procesi, datoteke u upotrebi, skriveni procesi, kuke, informacije o jezgri sustava itd.) koje će korisnik morati analizirati i ocjenjivati ​​sebe.

Nakon analize i otkrivanja sumnjivih procesa, možete potražiti njihove opise na internetu i, ako je potrebno, koristiti alat RootRepeal za brisanje datoteka, prekid procesa ili uređivanje ključeva registra.

AVZ

Posljednji koji sam ostavio bio je uslužni program AVZ, koji je mnogima dobro poznat - Zaitsevov antivirus. Ovo je alat s ogromnim brojem funkcija koje, između ostalog, mogu pomoći u borbi protiv rootkita. AVZ ne zahtijeva instalaciju (prijenosni). Ažurira se prilično redovito.

Za skeniranje i otkrivanje rootkita koji vrebaju u dubinama sustava, trebate odabrati željeni pogon ili direktorije u "Području pretraživanja". AVZ savršeno prepoznaje rootkite koji se mogu automatski ukloniti ili mogu donositi odluke od slučaja do slučaja (napomena urednika: u postavkama programa možete postaviti opcije za radnje AVZ-a u određenim slučajevima).

Traženje rootkita odvija se u AVZ-u na temelju proučavanja osnovnih sistemskih biblioteka za presretanje njihovih funkcija, odnosno bez upotrebe potpisa. Ono što je vrijedno kod ove aplikacije je to što može ispravno blokirati niz mogućih protumjera rootkita. Stoga skener uslužnog programa može otkriti prikrivene procese i ključeve registra.

Naravno, mogući su i lažni pozitivni rezultati. Stoga, pazite što perete s AVZ-om. Uz pomoć AVZ-a također je moguće vratiti niz funkcija sustava nakon napada virusa i rootkita. Također je vrlo koristan.

Sažmimo to

Pregledali smo brojne programe koji će pomoći u otkrivanju rootkita na računalima i prijenosnim računalima. Treba napomenuti da je većina komercijalnih i besplatnih antivirusa već nabavila prilično moćne jedinice za otkrivanje i uklanjanje rootkita. Štoviše, u skoroj budućnosti predviđam značajan pad interesa običnih korisnika za anti-rootkit rješenja, budući da će se odgovarajući moduli antivirusnih rješenja poboljšati, a prosječni korisnik nema interesa zadubiti se u procese, upravljačke programe i same datoteke. Zanimaju ga brzi i po mogućnosti rezultati bez dodatnog napora. Iako su tradicionalni antivirusni programi daleko od standarda za otkrivanje rootkita, za ovu vrstu korisnika preporučio bih Sophos Anti-Rootkit. Ali za složene slučajeve ipak ćete morati koristiti GMER ili AVZ i poboljšati svoje vještine. Ovi instrumenti neće uskoro potpuno nestati sa scene.