Taigi, toliau nagrinėkime programas, kurios gali padėti atsikratyti „rootkit“ mūsų kompiuteriuose. Ankstesnė straipsnio dalis yra prieinama.

Sophos Anti-Rootkit

Tai gana kompaktiška programa, skirta kovai su rootkit, turinti paprastą ir intuityvią sąsają (to, ko trūksta „profesionalioms“ programoms). Naudingumas nuskaito registrą ir kritinius, pasak kūrėjų, sistemos katalogus, identifikuoja paslėptus objektus. Sophos Anti-Rootkit reikia įdiegti sistemoje. Skirtingai nuo daugelio kitų programų, turinčių panašias funkcijas, ši programa įspėja vartotoją apie galimą poveikį OS veikimui ir funkcionalumui, jei bus pašalintas tam tikras rootkit.

Kai programa bus paleista, ji paragins mus pasirinkti, kas tiksliai bus nuskaityta. Atvirai kalbant, geriau viską nuskaityti. Net vieno elemento (sistemos registro, veikiančių procesų ir vietinių diskų) neįtraukimas paliks spragą sistemoje įsitvirtinusiems rootkit. Nuskenavus Sophos Anti-Rootkit aptiktus objektus (ten nuolat yra Symantec Antivirus, Kaspersky Antivirus moduliai, virtualios CD-ROM tvarkyklės ir kt.), reikia atsirinkti tuos, kuriuos nusprendėte ištrinti, sutikdami, kad jie itin įtartini.

Kad apsispręsti būtų lengviau, programoje netgi pateikiami rastų objektų aprašymai su daugybe rekomendacijų. Norėdami jį perskaityti, turite pasirinkti rastą objektą.

Be to, programos aprašyme pateikiamas visas kelias iki objekto ir nemažai papildomos informacijos. Galite ištirti rastą objektą, ieškoti informacijos apie jį internete ir tik tada priimti pagrįstą sprendimą. Atlikus pasirinkimą, belieka paspausti mygtuką „Išvalyti pažymėtus elementus“.

RootRepeal

Kažkodėl ši programa gana retai naudojama ir aprašoma. Tuo tarpu RootRepeal yra labai geras ir efektyvus įrankis, leidžiantis aptikti daugybę rootkit variantų.

Ši programa yra nešiojama, nors ir ne tokia intuityvi kaip Sophos Anti-Rootkit, tačiau su minimaliomis vartotojo pastangomis ji gali labai padėti aptikti kenkėjiškas programas. Tačiau jis automatiškai nenurodo vartotojui, kad čia yra rootkit, bet pateikia informaciją (vykdomus procesus, naudojamus failus, paslėptus procesus, kabliukus, informaciją apie sistemos branduolį ir kt.), kurią vartotojas turės analizuoti. ir įvertinti save.

Išanalizavę ir aptikę įtartinus procesus, galite ieškoti jų aprašymų internete ir, jei reikia, naudoti RootRepeal įrankių rinkinį failams ištrinti, procesams nutraukti ar registro raktams redaguoti.

AVZ

Paskutinis, kurį palikau, buvo daugeliui gerai žinoma AVZ programa – Zaicevo antivirusinė programa. Tai įrankis, turintis daugybę funkcijų, kurios, be kita ko, gali padėti kovojant su rootkit. AVZ nereikia įdiegti (nešiojamas). Jis atnaujinamas gana reguliariai.

Norėdami nuskaityti ir aptikti sistemos gelmėse slypinčius rootkit, turite pasirinkti norimą diską ar katalogus „Paieškos srityje“. AVZ puikiai atpažįsta rootkit, kuriuos galima pašalinti automatiškai arba priimti sprendimus kiekvienu konkrečiu atveju (redaktoriaus pastaba: tam tikrais atvejais galite nustatyti AVZ veiksmų parinktis programos nustatymuose).

„Rootkit“ paieška AVZ atliekama remiantis pagrindinių sistemos bibliotekų tyrimu, siekiant perimti jų funkcijas, tai yra, nenaudojant parašų. Vertinga šioje programoje yra tai, kad ji gali tinkamai blokuoti daugybę galimų atsakomųjų priemonių iš rootkit. Todėl programos skaitytuvas gali aptikti paslėptus procesus ir registro raktus.

Žinoma, galimi ir klaidingi teigiami rezultatai. Todėl būkite atsargūs, ką skalbiate su AVZ. AVZ pagalba taip pat galima atkurti daugybę sistemos funkcijų po virusų ir rootkit atakos. Tai taip pat gana naudinga.

Apibendrinkime

Peržiūrėjome daugybę programų, kurios padės aptikti rootkit kompiuteriuose ir nešiojamuosiuose kompiuteriuose. Reikėtų pažymėti, kad dauguma komercinių ir nemokamų antivirusinių programų jau įsigijo gana galingus blokus, skirtus aptikti ir pašalinti rootkit. Negana to, artimiausiu metu prognozuoju ženkliai sumažėjusį paprastų vartotojų susidomėjimą anti-rootkit sprendimais, nes bus tobulinami atitinkami antivirusinių sprendimų moduliai, o paprastam vartotojui nėra įdomu gilintis į procesus, tvarkykles. ir patys failai. Jam rūpi greiti ir pageidautina be papildomų pastangų rezultatai. Nors tradicinės antivirusinės programos toli gražu nėra standartas aptikti rootkit, tokio tipo vartotojams rekomenduočiau Sophos Anti-Rootkit. Tačiau sudėtingais atvejais vis tiek turėsite naudoti GMER arba AVZ ir tobulinti savo įgūdžius. Šie instrumentai greitu metu visiškai nedings iš scenos.