Torej, nadaljujmo z ogledom aplikacij, ki nam lahko pomagajo znebiti se rootkitov na naših osebnih računalnikih. Prejšnji del članka je na voljo.

Sophos Anti-Rootkit

To je dokaj kompaktna aplikacija za boj proti rootkitom, ki ima preprost in intuitiven vmesnik (kar manjka "profesionalnim" pripomočkom). Pripomoček skenira register in kritične, glede na razvijalce, sistemske imenike, ki identificirajo skrite predmete. Sophos Anti-Rootkit zahteva namestitev v sistem. Za razliko od večine drugih programov s podobnimi funkcijami, ta aplikacija uporabnika opozori na morebiten vpliv na delovanje in funkcionalnost operacijskega sistema, če odstrani določen rootkit.

Ob zagonu nas program pozove, da izberemo, kaj točno bomo skenirali. Odkrito povedano, bolje je skenirati vse. Izključitev celo enega elementa (sistemskega registra, tekočih procesov in lokalnih diskov) bo pustila vrzel za rootkite, zasidrane v sistemu. Po pregledu predmetov, ki jih je zaznal Sophos Anti-Rootkit (tam so dosledno vključeni moduli Symantec Antivirus, Kaspersky Antivirus, virtualni gonilniki za CD-ROM itd.), morate izbrati tiste, za katere ste se odločili izbrisati, in se strinjate, da so zelo sumljivi.

Za lažjo odločitev program ponuja celo opise najdenih predmetov s številnimi priporočili. Če ga želite prebrati, morate izbrati najdeni predmet.

Poleg tega aplikacija nudi celotno pot do predmeta in številne dodatne informacije v njegovem opisu. Najdeni predmet lahko preučite, poiščete informacije o njem na internetu in šele nato sprejmete premišljeno odločitev. Ko izberete, ostane le še klik na gumb »Počisti označene elemente«.

RootRepeal

Iz neznanega razloga je ta aplikacija zelo redko uporabljena in opisana. Medtem je RootRepeal zelo dobro in učinkovito orodje, ki vam omogoča odkrivanje številnih različic rootkitov.

Ta program je prenosljiv, čeprav ni tako intuitiven kot Sophos Anti-Rootkit, vendar je z minimalnim trudom uporabnika lahko v veliko pomoč pri odkrivanju zlonamerne programske opreme. Vendar pa uporabniku samodejno ne pokaže, da se tukaj nahaja rootkit, ampak poda informacije (procesi, ki se izvajajo, uporabljene datoteke, skriti procesi, kavlji, informacije o sistemskem jedru itd.), ki jih bo moral uporabnik analizirati. in oceni sebe.

Po analizi in odkrivanju sumljivih procesov lahko poiščete njihove opise na internetu in po potrebi uporabite komplet orodij RootRepeal za brisanje datotek, prekinitev procesov ali urejanje registrskih ključev.

AVZ

Zadnji, ki sem ga zapustil, je pripomoček AVZ, ki je mnogim dobro znan - protivirusni program Zaitseva. To je orodje z ogromno funkcijami, ki med drugim lahko pomagajo v boju proti rootkitom. AVZ ne zahteva namestitve (prenosni). Posodablja se precej redno.

Za skeniranje in odkrivanje rootkitov, ki se skrivajo v globinah sistema, morate izbrati želeni pogon ali imenike v »Območju iskanja«. AVZ odlično prepozna rootkite, ki jih je mogoče odstraniti samodejno ali pa se lahko odloči za vsak primer posebej (opomba urednika: v nastavitvah programa lahko nastavite možnosti za dejanja AVZ v določenih primerih).

Iskanje rootkitov poteka v AVZ na podlagi študije osnovnih sistemskih knjižnic za prestrezanje njihovih funkcij, to je brez uporabe podpisov. Kar je dragoceno pri tej aplikaciji, je, da lahko pravilno blokira številne možne protiukrepe rootkitov. Zato lahko skener pripomočka zazna prikrite procese in registrske ključe.

Seveda so možni tudi lažni pozitivni rezultati. Zato pazite, kaj umivate z AVZ. S pomočjo AVZ je mogoče tudi obnoviti številne sistemske funkcije po napadu virusov in rootkitov. Je tudi zelo uporaben.

Naj povzamemo

Pregledali smo številne programe, ki bodo pomagali odkriti rootkite na računalnikih in prenosnikih. Treba je opozoriti, da je večina komercialnih in brezplačnih antivirusov že pridobila precej zmogljive enote za odkrivanje in odstranjevanje rootkitov. Poleg tega v bližnji prihodnosti napovedujem znatno zmanjšanje zanimanja navadnih uporabnikov za anti-rootkit rešitve, saj bodo ustrezni moduli protivirusnih rešitev izboljšani, povprečnemu uporabniku pa se ne zanima poglabljanje v procese, gonilnike. in same datoteke. Zanimajo ga hitri in po možnosti brez dodatnih naporov rezultati. Medtem ko tradicionalni protivirusni programi še zdaleč niso standard za odkrivanje rootkitov, bi za to vrsto uporabnikov priporočal Sophos Anti-Rootkit. Toda za zapletene primere boste še vedno morali uporabiti GMER ali AVZ in izboljšati svoje sposobnosti. Ti instrumenti še ne bodo kmalu popolnoma izginili s scene.