Shunday qilib, keling, shaxsiy kompyuterlarimizdagi rootkitlardan xalos bo'lishga yordam beradigan ilovalarni ko'rib chiqishda davom etaylik. Maqolaning oldingi qismi mavjud.

Sophos anti-Rootkit

Bu oddiy va intuitiv interfeysga ega ("professional" yordamchi dasturlarda etishmayotgan narsa) rootkitlarga qarshi kurashish uchun juda ixcham dastur. Yordamchi dastur ro'yxatga olish kitobini skanerdan o'tkazadi va ishlab chiquvchilarga ko'ra, tizim kataloglarini yashirin ob'ektlarni aniqlaydi. Sophos Anti-Rootkit tizimga o'rnatilishini talab qiladi. Shunga o'xshash funktsiyalarga ega bo'lgan boshqa dasturlardan farqli o'laroq, ushbu dastur foydalanuvchini ma'lum bir rootkit olib tashlangan bo'lsa, operatsion tizimning ishlashi va funksionalligiga ta'sir qilishi mumkinligi haqida ogohlantiradi.

Ishga tushganda, dastur bizdan aniq skanerlanishini tanlashni taklif qiladi. Ochig'ini aytganda, hamma narsani skanerlash yaxshiroqdir. Hatto bitta elementni (tizim ro'yxatga olish kitobi, ishlaydigan jarayonlar va mahalliy disklar) hisobga olmasangiz, tizimda o'rnatilgan rootkitlar uchun bo'shliq qoladi. Sophos Anti-Rootkit tomonidan aniqlangan ob'ektlarni skanerdan o'tkazgandan so'ng (Symantec Antivirus, Kaspersky Antivirus modullari, virtual CD-ROM drayverlari va boshqalar doimiy ravishda mavjud), siz o'chirishga qaror qilgan narsalarni tanlashingiz kerak, ular juda shubhali ekanligiga rozi bo'ling.

Qarorni osonlashtirish uchun dastur hatto bir qator tavsiyalar bilan topilgan ob'ektlarning tavsiflarini ham beradi. Uni o'qish uchun siz topilgan ob'ektni tanlashingiz kerak.

Bundan tashqari, ilova ob'ektga to'liq yo'lni va uning tavsifida bir qator qo'shimcha ma'lumotlarni taqdim etadi. Siz topilgan ob'ektni o'rganishingiz, Internetda u haqida ma'lumot izlashingiz va shundan keyingina ongli qaror qabul qilishingiz mumkin. Tanlovni amalga oshirgandan so'ng, "Tekshirilgan narsalarni tozalash" tugmasini bosish qoladi.

RootRepeal

Ba'zi sabablarga ko'ra ushbu dastur juda kamdan-kam qo'llaniladi va tavsiflanadi. Ayni paytda, RootRepeal juda yaxshi va samarali vosita bo'lib, u rootkitlarning ko'plab variantlarini aniqlash imkonini beradi.

Ushbu dastur ko'chma, garchi Sophos Anti-Rootkit kabi intuitiv bo'lmasa-da, lekin foydalanuvchi tomonidan minimal harakatlar bilan u zararli dasturlarni aniqlashda katta yordam berishi mumkin. Biroq, u avtomatik ravishda foydalanuvchiga rootkit aynan mana shu joyni ko'rsatmaydi, balki foydalanuvchi bajarishi kerak bo'lgan ma'lumotlarni (ishlayotgan jarayonlar, foydalanilayotgan fayllar, yashirin jarayonlar, ilgaklar, tizim yadrosi haqidagi ma'lumotlar va boshqalar) beradi. o'zini tahlil qiladi va baholaydi.

Shubhali jarayonlarni tahlil qilish va aniqlagandan so'ng, siz Internetda ularning tavsiflarini qidirishingiz mumkin va agar kerak bo'lsa, fayllarni o'chirish, jarayonlarni tugatish yoki ro'yxatga olish kitobi kalitlarini tahrirlash uchun RootRepeal asboblar to'plamidan foydalaning.

AVZ

Men qoldirgan oxirgi narsa ko'pchilikka yaxshi ma'lum bo'lgan AVZ yordam dasturi - Zaitsevning antivirusi. Bu boshqa narsalar qatorida rootkitlarga qarshi kurashda yordam beradigan juda ko'p funktsiyalarga ega vosita. AVZ o'rnatishni talab qilmaydi (portativ). U juda muntazam yangilanadi.

Tizimning chuqurligida yashiringan rootkitlarni skanerlash va aniqlash uchun siz "Qidiruv maydoni" da kerakli drayverni yoki katalogni tanlashingiz kerak. AVZ avtomatik ravishda olib tashlanishi yoki har bir holatda qaror qabul qilishi mumkin bo'lgan rootkitlarni mukammal taniydi. (muharrirning eslatmasi: dastur sozlamalarida ma'lum holatlarda AVZ harakatlari uchun variantlarni o'rnatishingiz mumkin).

Rutkitlarni qidirish AVZ-da asosiy tizim kutubxonalarini o'rganish asosida ularning funktsiyalarini, ya'ni imzolardan foydalanmasdan ushlab turish uchun amalga oshiriladi. Ushbu ilovaning qimmatli tomoni shundaki, u rootkitlardan bir qator mumkin bo'lgan qarshi choralarni to'g'ri bloklashi mumkin. Shu sababli, yordamchi dastur skaneri yashirin jarayonlar va ro'yxatga olish kitobi kalitlarini aniqlay oladi.

Albatta, noto'g'ri pozitivlar ham mumkin. Shuning uchun, AVZ bilan nima yuvayotganingizga ehtiyot bo'ling. AVZ yordamida viruslar va rootkitlarning hujumidan so'ng bir qator tizim funksiyalarini tiklash ham mumkin. Bu ham juda foydali.

Keling, xulosa qilaylik

Biz kompyuterlar va noutbuklarda rootkitlarni aniqlashga yordam beradigan bir qator dasturlarni ko'rib chiqdik. Shuni ta'kidlash kerakki, aksariyat tijorat va bepul antiviruslar allaqachon rootkitlarni aniqlash va o'chirish uchun juda kuchli bloklarni sotib olgan. Bundan tashqari, yaqin kelajakda men oddiy foydalanuvchilarning anti-rootkit yechimlariga qiziqishi sezilarli darajada pasayishini bashorat qilaman, chunki antivirus echimlarining tegishli modullari takomillashtiriladi va oddiy foydalanuvchi jarayonlar, drayverlar bilan tanishishga qiziqmaydi. va fayllarning o'zi. U tez va afzalroq qo'shimcha harakatlarsiz natijalarga qiziqadi. An'anaviy antivirus dasturlari rootkitlarni aniqlash uchun standart bo'lishdan uzoq bo'lsa-da, bu turdagi foydalanuvchilar uchun Sophos Anti-Rootkitni tavsiya qilaman. Ammo murakkab holatlarda siz hali ham GMER yoki AVZ dan foydalanishingiz va malakangizni oshirishingiz kerak bo'ladi. Tez orada bu asboblar sahnadan butunlay yo'qolmaydi.