O halde bilgisayarlarımızdaki rootkit'lerden kurtulmamıza yardımcı olabilecek uygulamalara bakmaya devam edelim. Yazının önceki kısmı mevcuttur.

Sophos Anti-Rootkit

Bu, basit ve sezgisel bir arayüze sahip ("profesyonel" yardımcı programların eksik olduğu bir şey) rootkit'lerle savaşmak için oldukça kompakt bir uygulamadır. Yardımcı program kayıt defterini tarar ve geliştiricilere göre sistem dizinlerini kritik ederek gizli nesneleri tanımlar. Sophos Anti-Rootkit sisteme kurulum gerektirir. Benzer işlevlere sahip diğer programların çoğundan farklı olarak bu uygulama, kullanıcıyı, belirli bir rootkit'in kaldırılması durumunda işletim sisteminin performansı ve işlevselliği üzerindeki olası etkisi konusunda uyarır.

Başlatıldığında program bizden tam olarak neyin taranacağını seçmemizi isteyecektir. Açıkçası her şeyi taramak daha iyi. Tek bir öğenin bile hariç tutulması (sistem kayıt defteri, çalışan işlemler ve yerel diskler), sisteme yerleşmiş rootkit'ler için bir boşluk bırakacaktır. Sophos Anti-Rootkit tarafından tespit edilen nesneleri (Symantec Antivirus, Kaspersky Antivirus modülleri, sanal CD-ROM sürücüleri vb. sürekli olarak buraya dahil edilmiştir) taradıktan sonra, son derece şüpheli olduklarını kabul ederek silmeye karar verdiklerinizi seçmeniz gerekir.

Karar vermeyi kolaylaştırmak için program, bulunan nesnelerin açıklamalarını ve bir dizi öneriyi bile sağlar. Okumak için bulunan nesneyi seçmeniz gerekir.

Ayrıca uygulama, nesnenin tam yolunu ve açıklamasında bir takım ek bilgileri sağlar. Bulunan nesneyi inceleyebilir, internette onunla ilgili bilgi arayabilir ve ancak o zaman bilinçli bir karar verebilirsiniz. Seçiminizi yaptıktan sonra geriye kalan tek şey “Kontrol edilen öğeleri temizle” butonuna tıklamak.

Kök Kaldırma

Bazı nedenlerden dolayı bu uygulama oldukça nadiren kullanılıyor ve anlatılıyor. Bu arada RootRepeal, rootkit'lerin birçok çeşidini tespit etmenize olanak tanıyan çok iyi ve etkili bir araçtır.

Bu program taşınabilirdir, ancak Sophos Anti-Rootkit kadar sezgisel olmasa da, kullanıcının minimum çabasıyla kötü amaçlı yazılımların tespit edilmesinde çok yardımcı olabilir. Ancak, kullanıcıya rootkit'in bulunduğu yeri otomatik olarak belirtmez, ancak kullanıcının ihtiyaç duyacağı bilgileri (çalışan işlemler, kullanılan dosyalar, gizli işlemler, kancalar, sistem çekirdeği hakkında bilgiler vb.) sağlar. Kendini analiz eder ve değerlendirir.

Şüpheli işlemleri analiz edip tespit ettikten sonra, bunların açıklamalarını internette arayabilir ve gerekirse dosyaları silmek, işlemleri sonlandırmak veya kayıt defteri anahtarlarını düzenlemek için RootRepeal araç setini kullanabilirsiniz.

AVZ

Son bıraktığım şey, birçok kişinin iyi bildiği AVZ yardımcı programıydı - Zaitsev'in antivirüs yazılımı. Bu, diğer şeylerin yanı sıra rootkit'lerle mücadelede yardımcı olabilecek çok sayıda işleve sahip bir araçtır. AVZ kurulum gerektirmez (taşınabilir). Oldukça düzenli olarak güncellenmektedir.

Sistemin derinliklerinde gizlenen rootkit'leri taramak ve tespit etmek için "Arama Alanı"nda istediğiniz sürücüyü veya dizinleri seçmeniz gerekir. AVZ, otomatik olarak kaldırılabilen veya duruma göre kararlar verebilen rootkit'leri mükemmel şekilde tanır (editörün notu: belirli durumlarda AVZ eylemlerine ilişkin seçenekleri program ayarlarında ayarlayabilirsiniz).

AVZ'de rootkit arayışı, temel sistem kitaplıklarının işlevlerini, yani imza kullanmadan ele geçirmek için yapılan bir çalışmaya dayanarak gerçekleşir. Bu uygulamanın değerli yanı, rootkit'lerden gelebilecek bir dizi olası karşı önlemi doğru bir şekilde engelleyebilmesidir. Bu nedenle, yardımcı programın tarayıcısı gizlenmiş işlemleri ve kayıt defteri anahtarlarını algılayabilir.

Elbette yanlış pozitifler de mümkündür. Bu nedenle AVZ ile ne yıkadığınıza dikkat edin. AVZ'nin yardımıyla, virüslerin ve rootkit'lerin saldırısından sonra bir dizi sistem işlevini geri yüklemek de mümkündür. Aynı zamanda oldukça kullanışlıdır.

Özetleyelim

Bilgisayarlarda ve dizüstü bilgisayarlardaki rootkit'leri tespit etmeye yardımcı olacak bir dizi programı inceledik. Ticari ve ücretsiz antivirüslerin çoğunun, rootkit'leri tespit etmek ve kaldırmak için zaten oldukça güçlü birimler edindiğini belirtmekte fayda var. Dahası, yakın gelecekte sıradan kullanıcıların anti-rootkit çözümlerine olan ilgisinde önemli bir azalma olacağını tahmin ediyorum, çünkü anti-virüs çözümlerinin ilgili modülleri geliştirilecek ve ortalama bir kullanıcının süreçleri, sürücüleri derinlemesine araştırmaya ilgisi olmayacak. ve dosyaların kendileri. Hızlı ve tercihen ekstra çaba harcamadan sonuçlarla ilgileniyor. Geleneksel antivirüs programları rootkit'leri tespit etmede standart olmaktan uzak olsa da, bu tür kullanıcılar için Sophos Anti-Rootkit'i öneriyorum. Ancak karmaşık durumlarda yine de GMER veya AVZ kullanmanız ve becerilerinizi geliştirmeniz gerekecektir. Bu enstrümanlar yakın zamanda tamamen sahneden kaybolmayacak.