12 лет назад 31 октября 2006 в 17:07 64
Прочитал заметку про опасность руткитов – специальных хакерских программ, которые не видны ни антивирусам, ни операционной системе, а потому очень опасны. Вроде бы даже Microsoft разрабатывает какую-то утилиту для борьбы с ними. Может быть, уже сейчас есть какая-то программа, умеющая их выявлять?

а, одна такая программа мне известна – это RootkitRevealer
www.sysinternals.com/ntw2k/freeware/rootkitreveal.shtml. Она умеет выявлять многие скрытые закладки, в том числе: присутствующие на диске и запускаемые через специальные разделы реестра; присутствующие только в памяти и пропадающие при перезагрузке компьютера; закладки режима пользователя, которые перехватывают вызовы системного API на чтение файлов и скрывают от пользователя упоминание о себе; самые мощные – закладки режима ядра, которые не только перехватывают вызовы API, но и манипулируют данными. Подробнее о руткитах вы можете узнать на сайте www.rootkit.com.

RootkitRevealer Сам процесс сканирования довольно долгий, так что вам придется запастись терпением. Однако надеяться на это средство как на панацею не стоит – хакерам программа известна так же, как и методы борьбы с ней. И пользуйтесь ей очень осторожно: так, например, она выявляет данные, которые для каждого (!) файла сохраняет на диске небезызвестный "Антивирус Касперского", и отображает скрытые системные файлы типа $MFT, так что, не зная четко, что вы делаете, ни в коем случае не удаляйте подозрительные файлы. Кстати, запускать процесс сканирования полезно при включенном антивирусном мониторе – в этом случае он сможет проверить все скрытые от системного API файлы.

Никто не прокомментировал материал. Есть мысли?