Så la oss fortsette å se på applikasjoner som kan hjelpe oss med å bli kvitt rootkits på PC-ene våre. Den forrige delen av artikkelen er tilgjengelig.

Sophos Anti-Rootkit

Dette er en ganske kompakt applikasjon for å bekjempe rootkits, som har et enkelt og intuitivt grensesnitt (noe som "profesjonelle" verktøy mangler). Verktøyet skanner registret og kritiske, ifølge utviklere, systemkataloger, identifiserer skjulte objekter. Sophos Anti-Rootkit krever installasjon på systemet. I motsetning til de fleste andre programmer med lignende funksjoner, advarer denne applikasjonen brukeren om mulig innvirkning på ytelsen og funksjonaliteten til operativsystemet hvis et bestemt rootkit fjernes.

Når det lanseres, vil programmet be oss om å velge hva som skal skannes. Ærlig talt er det bedre å skanne alt. Å ekskludere bare ett element (systemregister, kjørende prosesser og lokale disker) vil etterlate et smutthull for rootkits forankret i systemet. Etter å ha skannet objektene oppdaget av Sophos Anti-Rootkit (Symantec Antivirus, Kaspersky Antivirus-moduler, virtuelle CD-ROM-drivere osv. er konsekvent inkludert der), må du velge de du bestemte deg for å slette, og godta at de er ekstremt mistenkelige.

For å gjøre avgjørelsen enklere gir programmet til og med beskrivelser av gjenstandene som er funnet med en rekke anbefalinger. For å lese den, må du velge objektet som ble funnet.

I tillegg gir applikasjonen hele banen til objektet og en rekke tilleggsinformasjon i beskrivelsen. Du kan studere det funnet objektet, slå opp informasjon om det på Internett, og først da ta en informert beslutning. Etter å ha gjort valget ditt, gjenstår det bare å klikke på "Rydd opp i sjekkede elementer".

RootRepeal

Av en eller annen grunn blir denne applikasjonen ganske sjelden brukt og beskrevet. I mellomtiden er RootRepeal et veldig godt og effektivt verktøy som lar deg oppdage mange varianter av rootkits.

Dette programmet er bærbart, selv om det ikke er så intuitivt som Sophos Anti-Rootkit, men med minimal innsats fra brukerens side kan det være til stor hjelp for å oppdage skadelig programvare. Den indikerer imidlertid ikke automatisk for brukeren at det er her rootkitten befinner seg, men gir informasjon (kjørende prosesser, brukte filer, skjulte prosesser, kroker, informasjon om systemkjernen osv.) som brukeren må analysere og vurdere seg selv.

Etter å ha analysert og oppdaget mistenkelige prosesser, kan du søke etter beskrivelsene deres på Internett og om nødvendig bruke RootRepeal-verktøysettet til å slette filer, avslutte prosesser eller redigere registernøkler.

AVZ

Den siste jeg forlot var AVZ-verktøyet, som er godt kjent for mange - Zaitsevs antivirus. Dette er et verktøy med et enormt antall funksjoner som blant annet kan hjelpe i kampen mot rootkits. AVZ krever ikke installasjon (bærbar). Den oppdateres ganske jevnlig.

For å skanne og oppdage rootkits som lurer i dypet av systemet, må du velge ønsket stasjon eller kataloger i "Søkeområdet". AVZ gjenkjenner rootkits perfekt, som kan fjernes automatisk eller kan ta avgjørelser fra sak til sak (redaktørens merknad: du kan angi alternativer for AVZ-handlinger i visse tilfeller i programinnstillingene).

Søket etter rootkits skjer i AVZ basert på en studie av grunnleggende systembiblioteker for å fange opp funksjonene deres, det vil si uten å bruke signaturer. Det som er verdifullt med denne applikasjonen er at den på riktig måte kan blokkere en rekke mulige mottiltak fra rootkits. Derfor kan verktøyets skanner oppdage skjulte prosesser og registernøkler.

Selvfølgelig er falske positive også mulig. Vær derfor forsiktig med hva du vasker med AVZ. Ved hjelp av AVZ er det også mulig å gjenopprette en rekke systemfunksjoner etter angrep av virus og rootkits. Det er også ganske nyttig.

La oss oppsummere det

Vi har gjennomgått en rekke programmer som vil hjelpe med å oppdage rootkits på datamaskiner og bærbare datamaskiner. Det skal bemerkes at de fleste kommersielle og gratis antivirus allerede har fått ganske kraftige enheter for å oppdage og fjerne rootkits. Dessuten spår jeg i nær fremtid en betydelig nedgang i interessen til vanlige brukere for anti-rootkit-løsninger, siden de tilsvarende modulene av antivirusløsninger vil bli forbedret, og den gjennomsnittlige brukeren ikke har noen interesse i å fordype seg i prosesser, drivere og filene selv. Han er interessert i raske og helst uten ekstra innsats resultater. Mens tradisjonelle antivirusprogrammer langt fra er standarden for å oppdage rootkits, vil jeg for denne typen brukere anbefale Sophos Anti-Rootkit. Men for komplekse saker vil du fortsatt måtte bruke GMER eller AVZ og forbedre ferdighetene dine. Disse instrumentene vil ikke forsvinne helt fra scenen med det første.