Tātad, turpināsim apskatīt lietojumprogrammas, kas var palīdzēt mums atbrīvoties no rootkit datoros. Ir pieejama raksta iepriekšējā daļa.

Sophos Anti-Rootkit

Šī ir diezgan kompakta lietojumprogramma cīņai ar sakņu komplektiem, kurai ir vienkāršs un intuitīvs interfeiss (tā, kā trūkst “profesionālajām” utilītprogrammām). Lietderība skenē reģistru un kritisko, saskaņā ar izstrādātāju teikto, sistēmas direktorijus, identificējot slēptos objektus. Sophos Anti-Rootkit ir jāinstalē sistēmā. Atšķirībā no vairuma citu programmu ar līdzīgām funkcijām, šī lietojumprogramma brīdina lietotāju par iespējamo ietekmi uz OS veiktspēju un funkcionalitāti, ja tiek noņemts konkrēts rootkit.

Pēc palaišanas programma liks mums izvēlēties, kas tieši tiks skenēts. Atklāti sakot, labāk ir skenēt visu. Izslēdzot pat vienu vienumu (sistēmas reģistru, darbojošos procesus un lokālos diskus), tiks atstāta nepilnība sistēmā iesakņojušos rootkit. Pēc Sophos Anti-Rootkit atklāto objektu skenēšanas (tur pastāvīgi ir iekļauti Symantec Antivirus, Kaspersky Antivirus moduļi, virtuālie CD-ROM draiveri u.c.), jums ir jāatlasa tie, kurus nolēmāt dzēst, piekrītot, ka tie ir ārkārtīgi aizdomīgi.

Lai lēmuma pieņemšana būtu vieglāka, programma pat sniedz atrasto objektu aprakstus ar vairākiem ieteikumiem. Lai to izlasītu, jāatlasa atrastais objekts.

Turklāt aplikācijas aprakstā ir norādīts pilns ceļš uz objektu un virkne papildu informācijas. Jūs varat izpētīt atrasto objektu, meklēt informāciju par to internetā un tikai tad pieņemt pārdomātu lēmumu. Pēc izvēles veikšanas atliek tikai noklikšķināt uz pogas “Notīrīt atzīmētos vienumus”.

RootRepeal

Kādu iemeslu dēļ šī aplikācija tiek izmantota un aprakstīta diezgan reti. Tikmēr RootRepeal ir ļoti labs un efektīvs rīks, kas ļauj atklāt daudzus sakņu komplektu variantus.

Šī programma ir pārnēsājama, lai gan ne tik intuitīva kā Sophos Anti-Rootkit, taču ar minimālu lietotāja piepūli tā var lieliski palīdzēt ļaunprogrammatūras atklāšanā. Tomēr tas lietotājam automātiski nenorāda, ka šeit atrodas rootkit, bet sniedz informāciju (darba procesus, lietotus failus, slēptos procesus, āķus, informāciju par sistēmas kodolu utt.), kas lietotājam būs jāanalizē. un novērtē sevi.

Pēc aizdomīgo procesu analīzes un noteikšanas varat meklēt to aprakstus internetā un, ja nepieciešams, izmantot RootRepeal rīku komplektu, lai dzēstu failus, pārtrauktu procesus vai rediģētu reģistra atslēgas.

AVZ

Pēdējā, ko atstāju, bija daudziem labi zināmā AVZ utilīta – Zaiceva antivīruss. Šis ir rīks ar milzīgu skaitu funkciju, kas, cita starpā, var palīdzēt cīņā pret rootkit. AVZ nav nepieciešama instalēšana (pārnēsājama). Tas tiek atjaunināts diezgan regulāri.

Lai skenētu un atklātu sakņu komplektus, kas slēpjas sistēmas dziļumos, meklēšanas apgabalā ir jāizvēlas vēlamais disks vai direktorijas. AVZ lieliski atpazīst sakņu komplektus, kurus var automātiski noņemt vai pieņemt lēmumus katrā gadījumā atsevišķi (redaktora piezīme: noteiktos gadījumos programmas iestatījumos varat iestatīt AVZ darbību opcijas).

Sakņu komplektu meklēšana notiek AVZ, pamatojoties uz pamata sistēmas bibliotēku izpēti, lai pārtvertu to funkcijas, tas ir, neizmantojot parakstus. Šīs lietojumprogrammas vērtīgums ir tas, ka tā var pareizi bloķēt vairākus iespējamos pretpasākumus no rootkit. Tāpēc utilītas skeneris var atklāt slēptos procesus un reģistra atslēgas.

Protams, ir iespējami arī viltus pozitīvi rezultāti. Tāpēc esiet uzmanīgi, ko mazgājat ar AVZ. Ar AVZ palīdzību ir iespējams arī atjaunot vairākas sistēmas funkcijas pēc vīrusu un sakņu komplektu uzbrukuma. Tas ir arī diezgan noderīgi.

Apkoposim to

Mēs pārskatījām vairākas programmas, kas palīdzēs noteikt sakņu komplektus datoros un klēpjdatoros. Jāpiebilst, ka lielākā daļa komerciālo un bezmaksas antivīrusu jau ir ieguvuši diezgan jaudīgas vienības sakņu komplektu noteikšanai un noņemšanai. Turklāt tuvākajā nākotnē prognozēju būtisku parasto lietotāju intereses samazināšanos par anti-rootkit risinājumiem, jo ​​tiks pilnveidoti atbilstošie pretvīrusu risinājumu moduļi, un parastajam lietotājam nav intereses iedziļināties procesos, draiveros. un paši faili. Viņu interesē ātri un vēlams bez papildu piepūles rezultāti. Lai gan tradicionālās pretvīrusu programmas ne tuvu nav standarts sakņu komplektu noteikšanai, šāda veida lietotājiem es ieteiktu Sophos Anti-Rootkit. Bet sarežģītos gadījumos jums joprojām būs jāizmanto GMER vai AVZ un jāuzlabo savas prasmes. Šie instrumenti pavisam drīz no skatuves nepazudīs.