이제 PC에서 루트킷을 제거하는 데 도움이 되는 응용 프로그램을 계속해서 살펴보겠습니다. 기사의 이전 부분을 사용할 수 있습니다.

소포스 안티 루트킷

이것은 간단하고 직관적인 인터페이스("전문" 유틸리티에는 부족한 인터페이스)를 갖춘 루트킷과 싸우기 위한 상당히 컴팩트한 응용 프로그램입니다. 이 유틸리티는 개발자에 따라 시스템 디렉터리와 레지스트리를 검사하여 숨겨진 개체를 식별합니다. Sophos Anti-Rootkit을 시스템에 설치해야 합니다. 비슷한 기능을 가진 대부분의 다른 프로그램과 달리 이 응용 프로그램은 특정 루트킷이 제거될 경우 OS의 성능과 기능에 미칠 수 있는 영향에 대해 사용자에게 경고합니다.

프로그램이 시작되면 정확히 검사할 항목을 선택하라는 메시지가 표시됩니다. 솔직히 모든 것을 스캔하는 것이 좋습니다. 단 하나의 항목(시스템 레지스트리, 실행 중인 프로세스 및 로컬 디스크)을 제외하면 시스템에 루트킷이 자리잡을 수 있는 허점이 남게 됩니다. Sophos Anti-Rootkit(Symantec Antivirus, Kaspersky Antivirus 모듈, 가상 CD-ROM 드라이버 등이 지속적으로 여기에 포함되어 있음)에서 감지한 개체를 검사한 후 삭제하기로 결정한 개체를 선택하고 해당 개체가 매우 의심스럽다는 데 동의해야 합니다.

더 쉽게 결정을 내릴 수 있도록 프로그램은 여러 권장 사항과 함께 발견된 개체에 대한 설명도 제공합니다. 읽으려면 발견된 개체를 선택해야 합니다.

또한 응용 프로그램은 설명에 개체의 전체 경로와 여러 추가 정보를 제공합니다. 발견된 물건을 연구하고 인터넷에서 해당 물건에 대한 정보를 찾은 다음 정보에 입각한 결정을 내릴 수 있습니다. 선택을 마친 후 남은 것은 "체크된 항목 정리"버튼을 클릭하는 것입니다.

루트폐지

어떤 이유로 이 애플리케이션은 거의 사용되거나 설명되지 않습니다. 한편, RootRepeal은 다양한 루트킷 변종을 탐지할 수 있는 매우 훌륭하고 효과적인 도구입니다.

이 프로그램은 이식성이 있지만 Sophos Anti-Rootkit만큼 직관적이지는 않지만 사용자 측에서 최소한의 노력으로 맬웨어를 탐지하는 데 큰 도움이 될 수 있습니다. 그러나 이것이 루트킷이 있는 곳임을 사용자에게 자동으로 알려주지는 않지만, 사용자가 분석해야 할 정보(실행 중인 프로세스, 사용된 파일, 숨겨진 프로세스, 후크, 시스템 커널에 대한 정보 등)를 제공합니다. 그리고 자신을 평가해 보세요.

의심스러운 프로세스를 분석하고 탐지한 후에는 인터넷에서 해당 프로세스에 대한 설명을 검색할 수 있으며, 필요한 경우 RootRepeal 도구 키트를 사용하여 파일을 지우거나 프로세스를 종료하거나 레지스트리 키를 편집할 수 있습니다.

AVZ

내가 남긴 마지막 것은 많은 사람들에게 잘 알려진 AVZ 유틸리티인 Zaitsev의 바이러스 백신이었습니다. 이것은 무엇보다도 루트킷과의 싸움에 도움이 될 수 있는 수많은 기능을 갖춘 도구입니다. AVZ는 설치(휴대용)가 필요하지 않습니다. 꽤 정기적으로 업데이트됩니다.

시스템 깊숙한 곳에 숨어 있는 루트킷을 검사하고 탐지하려면 "검색 영역"에서 원하는 드라이브나 디렉터리를 선택해야 합니다. AVZ는 자동으로 제거하거나 사례별로 결정을 내릴 수 있는 루트킷을 완벽하게 인식합니다. (편집자 주: 특정 경우에는 프로그램 설정에서 AVZ 작업에 대한 옵션을 설정할 수 있습니다).

루트킷 검색은 서명을 사용하지 않고 해당 기능을 가로채기 위한 기본 시스템 라이브러리 연구를 기반으로 AVZ에서 발생합니다. 이 응용 프로그램의 가치는 루트킷에서 가능한 여러 가지 대책을 올바르게 차단할 수 있다는 것입니다. 따라서 유틸리티의 스캐너는 위장된 프로세스와 레지스트리 키를 감지할 수 있습니다.

물론 오탐(false positive)도 가능합니다. 그러므로 AVZ로 세탁하는 것에 주의하세요. AVZ의 도움으로 바이러스 및 루트킷 공격 후 여러 시스템 기능을 복원하는 것도 가능합니다. 이것도 꽤 유용합니다.

요약하자면

우리는 컴퓨터와 노트북에서 루트킷을 탐지하는 데 도움이 되는 여러 프로그램을 검토했습니다. 대부분의 상용 및 무료 바이러스 백신은 이미 루트킷을 탐지하고 제거하기 위한 매우 강력한 장치를 갖추고 있다는 점에 유의해야 합니다. 또한, 가까운 시일 내에 안티 바이러스 솔루션의 해당 모듈이 개선되고 일반 사용자가 프로세스, 드라이버를 탐구하는 데 관심이 없기 때문에 안티 루트킷 솔루션에 대한 일반 사용자의 관심이 크게 감소할 것으로 예상합니다. 파일 자체도 마찬가지입니다. 그는 추가 노력 없이 신속하고 바람직하게는 결과에 관심이 있습니다. 기존의 바이러스 백신 프로그램은 루트킷을 탐지하는 표준과는 거리가 멀지만 이러한 유형의 사용자에게는 Sophos Anti-Rootkit을 권장합니다. 그러나 복잡한 경우에는 여전히 GMER 또는 AVZ를 사용하고 기술을 향상시켜야 합니다. 이 악기들은 조만간 현장에서 완전히 사라지지 않을 것입니다.