Så låt oss fortsätta att titta på applikationer som kan hjälpa oss att bli av med rootkits på våra datorer. Den föregående delen av artikeln är tillgänglig.

Sophos Anti-Rootkit

Detta är en ganska kompakt applikation för att bekämpa rootkits, som har ett enkelt och intuitivt gränssnitt (något som "professionella" verktyg saknar). Verktyget skannar registret och kritiska, enligt utvecklare, systemkataloger, identifiera dolda objekt. Sophos Anti-Rootkit kräver installation på systemet. Till skillnad från de flesta andra program med liknande funktioner varnar denna applikation användaren om den möjliga inverkan på operativsystemets prestanda och funktionalitet om ett visst rootkit tas bort.

När det startas kommer programmet att uppmana oss att välja exakt vad som ska skannas. Uppriktigt sagt är det bättre att skanna allt. Att utesluta ens ett objekt (systemregister, pågående processer och lokala diskar) kommer att lämna ett kryphål för rootkits förankrade i systemet. Efter att ha skannat objekten som upptäckts av Sophos Anti-Rootkit (Symantec Antivirus, Kaspersky Antivirus-moduler, virtuella CD-ROM-drivrutiner, etc. är konsekvent inkluderade där), måste du välja de som du bestämt dig för att ta bort och acceptera att de är extremt misstänksamma.

För att göra beslutet lättare ger programmet till och med beskrivningar av de hittade föremålen med ett antal rekommendationer. För att kunna läsa den måste du välja det hittade objektet.

Dessutom ger applikationen den fullständiga sökvägen till objektet och ett antal ytterligare information i dess beskrivning. Du kan studera det hittade föremålet, söka information om det på Internet och först därefter fatta ett välgrundat beslut. När du har gjort ditt val återstår bara att klicka på knappen "Rensa upp markerade objekt".

RootRepeal

Av någon anledning används och beskrivs denna applikation ganska sällan. Samtidigt är RootRepeal ett mycket bra och effektivt verktyg som låter dig upptäcka många varianter av rootkits.

Detta program är portabelt, även om det inte är lika intuitivt som Sophos Anti-Rootkit, men med minimal ansträngning från användarens sida kan det vara till stor hjälp för att upptäcka skadlig kod. Den indikerar dock inte automatiskt för användaren att det är här rootkitet finns, utan ger information (körande processer, använda filer, dolda processer, krokar, information om systemkärnan etc.) som användaren måste analysera och utvärdera sig själv.

Efter att ha analyserat och upptäckt misstänkta processer kan du söka efter deras beskrivningar på Internet och vid behov använda RootRepeal-verktygssatsen för att radera filer, avsluta processer eller redigera registernycklar.

AVZ

Det sista jag lämnade var AVZ-verktyget, som är välkänt för många - Zaitsevs antivirus. Detta är ett verktyg med ett enormt antal funktioner som bland annat kan hjälpa till i kampen mot rootkits. AVZ kräver ingen installation (bärbar). Den uppdateras ganska regelbundet.

För att skanna och upptäcka rootkits som lurar i systemets djup måste du välja önskad enhet eller kataloger i "Sökområdet". AVZ känner perfekt igen rootkits, som kan tas bort automatiskt eller kan fatta beslut från fall till fall (redaktörens anmärkning: du kan ställa in alternativ för AVZ-åtgärder i vissa fall i programinställningarna).

Sökandet efter rootkits sker i AVZ baserat på en studie av grundläggande systembibliotek för att fånga upp deras funktioner, det vill säga utan att använda signaturer. Det som är värdefullt med denna applikation är att den korrekt kan blockera ett antal möjliga motåtgärder från rootkits. Därför kan verktygets skanner upptäcka förtäckta processer och registernycklar.

Naturligtvis är falska positiva också möjliga. Var därför försiktig med vad du tvättar med AVZ. Med hjälp av AVZ är det också möjligt att återställa ett antal systemfunktioner efter en attack av virus och rootkits. Det är också ganska användbart.

Låt oss sammanfatta det

Vi har granskat ett antal program som hjälper till att upptäcka rootkits på datorer och bärbara datorer. Det bör noteras att de flesta kommersiella och gratis antivirus redan har fått ganska kraftfulla enheter för att upptäcka och ta bort rootkits. Dessutom förutspår jag en betydande minskning av vanliga användares intresse för anti-rootkit-lösningar inom en snar framtid, eftersom motsvarande moduler av antiviruslösningar kommer att förbättras och den genomsnittliga användaren inte har något intresse av att fördjupa sig i processer, drivrutiner och filer själva. Han är intresserad av snabba och helst utan extra ansträngning resultat. Medan traditionella antivirusprogram är långt ifrån standarden för att upptäcka rootkits, för denna typ av användare skulle jag rekommendera Sophos Anti-Rootkit. Men för komplexa fall måste du fortfarande använda GMER eller AVZ och förbättra dina färdigheter. Dessa instrument kommer inte att försvinna helt från scenen inom kort.