Тиймээс, бидний компьютер дээрх rootkit-ээс ангижрахад туслах програмуудыг үргэлжлүүлэн авч үзье. Өгүүллийн өмнөх хэсгийг авах боломжтой.

Sophos Anti-Rootkit

Энэ бол энгийн бөгөөд ойлгомжтой интерфэйстэй ("мэргэжлийн" хэрэгслүүдэд дутагдаж байгаа зүйл) rootkit-тэй тэмцэхэд зориулагдсан нэлээд авсаархан програм юм. Энэхүү хэрэгсэл нь бүртгэлийн хуудсыг сканнердаж, хөгжүүлэгчдийн үзэж байгаагаар системийн лавлах, далд объектуудыг тодорхойлоход чухал ач холбогдолтой. Sophos Anti-Rootkit нь системд суулгахыг шаарддаг. Ижил төстэй функцтэй бусад ихэнх програмуудаас ялгаатай нь энэ програм нь тодорхой rootkit-ийг устгавал үйлдлийн системийн гүйцэтгэл, үйл ажиллагаанд үзүүлэх нөлөөллийн талаар хэрэглэгчдэд анхааруулдаг.

Хөтөлбөрийг эхлүүлэх үед яг юу сканнердахыг сонгохыг биднээс хүсэх болно. Үнэнийг хэлэхэд бүх зүйлийг сканнердсан нь дээр. Нэг зүйлийг (системийн бүртгэл, ажиллаж байгаа процессууд болон локал дискүүд) оруулаагүй тохиолдолд системд нэвтэрсэн rootkit-д цоорхой үлдэх болно. Sophos Anti-Rootkit-ээр илрүүлсэн объектуудыг сканнердсаны дараа (Symantec Antivirus, Kaspersky Antivirus модулиуд, виртуал CD-ROM драйверууд гэх мэт) маш сэжигтэй гэдгийг хүлээн зөвшөөрч устгахаар шийдсэн объектуудыг сонгох хэрэгтэй.

Шийдвэр гаргахад хялбар болгохын тулд програм нь олдсон объектуудын тайлбарыг хэд хэдэн зөвлөмжийн хамт өгдөг. Үүнийг уншихын тулд та олсон объектыг сонгох хэрэгтэй.

Нэмж дурдахад, уг програм нь тухайн объект руу хүрэх бүрэн зам, түүний тайлбарт хэд хэдэн нэмэлт мэдээллийг өгдөг. Та олсон объектыг судалж, түүний талаархи мэдээллийг интернетээс хайж, дараа нь мэдээлэлтэй шийдвэр гаргах боломжтой. Сонголтоо хийсний дараа "Шалгасан зүйлсийг цэвэрлэх" товчийг дарахад л үлддэг.

RootRepeal

Зарим шалтгааны улмаас энэ програмыг маш ховор ашигладаг бөгөөд тайлбарласан байдаг. Үүний зэрэгцээ, RootRepeal бол rootkit-ийн олон хувилбарыг илрүүлэх боломжийг олгодог маш сайн, үр дүнтэй хэрэгсэл юм.

Энэ програм нь зөөврийн программ боловч Sophos Anti-Rootkit шиг ойлгомжтой биш боловч хэрэглэгчийн зүгээс бага хүчин чармайлт гаргахад хортой програмыг илрүүлэхэд маш их тус болно. Гэсэн хэдий ч энэ нь хэрэглэгчдэд rootkit хаана байгааг автоматаар заадаггүй бөгөөд хэрэглэгчийн дүн шинжилгээ хийх шаардлагатай мэдээллийг (ажиллаж буй процессууд, ашигласан файлууд, далд процессууд, дэгээнүүд, системийн цөмийн талаарх мэдээлэл гэх мэт) өгдөг. мөн өөрийгөө үнэлэх.

Сэжигтэй процессуудад дүн шинжилгээ хийж, илрүүлсний дараа та тэдгээрийн тайлбарыг Интернетээс хайж олох боломжтой бөгөөд шаардлагатай бол RootRepeal хэрэгслийг ашиглан файлуудыг устгах, процессыг зогсоох, бүртгэлийн түлхүүрүүдийг засах боломжтой.

AVZ

Хамгийн сүүлд миний үлдээсэн зүйл бол олон хүмүүсийн сайн мэддэг AVZ хэрэгсэл байсан - Зайцевын антивирус. Энэ бол бусад зүйлсээс гадна rootkit-ийн эсрэг тэмцэхэд туслах олон тооны функцтэй хэрэгсэл юм. AVZ нь суулгах шаардлагагүй (зөөврийн). Энэ нь нэлээд тогтмол шинэчлэгддэг.

Системийн гүнд нуугдаж буй rootkit-ийг сканнердаж, илрүүлэхийн тулд та "Хайлтын талбар" дотроос хүссэн диск эсвэл лавлахаа сонгох хэрэгтэй. AVZ нь автоматаар устгагдах эсвэл тохиолдол бүрээр шийдвэр гаргах боломжтой rootkit-ийг төгс таньдаг. (редакторын тэмдэглэл: та програмын тохиргоонд тодорхой тохиолдолд AVZ үйлдлийн сонголтыг тохируулж болно).

Руткит хайх нь AVZ-д үндсэн системийн номын сангуудыг судалсны үндсэн дээр, өөрөөр хэлбэл гарын үсэг ашиглахгүйгээр гүйцэтгэдэг. Энэ програмын үнэ цэнэтэй зүйл нь rootkit-ээс авах боломжтой хэд хэдэн эсрэг арга хэмжээг зөв хааж чаддагт оршино. Тиймээс уг хэрэгслийн сканнер нь далдлагдсан процессууд болон бүртгэлийн түлхүүрүүдийг илрүүлж чаддаг.

Мэдээжийн хэрэг, хуурамч эерэг үр дүн гарах боломжтой. Тиймээс AVZ-ээр угаахдаа болгоомжтой байгаарай. AVZ-ийн тусламжтайгаар вирус болон rootkit-ийн халдлагын дараа системийн хэд хэдэн функцийг сэргээх боломжтой. Энэ нь бас нэлээд ашигтай.

Үүнийг нэгтгэн дүгнэе

Бид компьютер, зөөврийн компьютер дээрх rootkit-ийг илрүүлэхэд туслах хэд хэдэн програмыг авч үзсэн. Ихэнх арилжааны болон үнэгүй вирусны эсрэг програмууд rootkit-ийг илрүүлэх, устгах нэлээд хүчирхэг нэгжийг аль хэдийн олж авсан гэдгийг тэмдэглэх нь зүйтэй. Түүгээр ч барахгүй ойрын ирээдүйд вирусны эсрэг шийдлүүдийн холбогдох модулиуд сайжирч, энгийн хэрэглэгч процесс, драйверуудыг судлах сонирхолгүй тул энгийн хэрэглэгчдийн rootkit-ийн эсрэг шийдэлд хандах сонирхол мэдэгдэхүйц буурна гэж би таамаглаж байна. болон өөрсдөө файлууд. Тэрээр нэмэлт хүчин чармайлтгүйгээр хурдан бөгөөд илүү үр дүнтэй болохыг сонирхож байна. Уламжлалт вирусны эсрэг программууд нь rootkit-ийг илрүүлэх стандартаас хол байгаа ч энэ төрлийн хэрэглэгчдэд би Sophos Anti-Rootkit-ийг санал болгож байна. Гэхдээ нарийн төвөгтэй тохиолдолд та GMER эсвэл AVZ ашиглаж, ур чадвараа дээшлүүлэх шаардлагатай хэвээр байх болно. Эдгээр хэрэгслүүд ойрын үед үзэгдлээс бүрмөсөн алга болохгүй.