Приготовьтесь к тому, что этот сканер, заточенный под поиск руткитов, будет очень долго проверять вашу систему. Нет, даже не так: сканирование будет длиться так долго, что вы вполне успеете вздремнуть. А если его запустить с умолчальными настройками на какой-нибудь старенькой машине или хилом нетбуке, то сможете даже выспаться (смайл).
Не думаю, что использование RootkitBuster оправданно в тех случаях, когда с заразой может справиться обычный антивирус со свежими базами. А вот если он ничего не находит, но при этом наблюдаются явные следы постороннего вмешательства в работу операционной системы, то можно попробовать.
Никаких сигнатур сканер не использует, зато применяет вместо них некие хитрые, известные лишь разработчикам алгоритмы анализа. Зловредов он ищет в главной загрузочной записи (Files or Master Boot Records (MBR)), реестре (Registry Entries), запущенных процессах (Processes), файлах драйверов (Drivers), системных службах (Services), компонентах ядра ОС (Kernel Code Patches), системных перехватах (Operating System Hooks), а также проверяет IP-порты (Ports) и даже файловые потоки NTFS (File Streams).
При каждом запуске программы сканер включает все опции, за исключением последней. Но это, как говорится, вариант для параноиков. К анализу реестра следует прибегать только в самых тяжелых случаях (именно он требует больше всего времени). С обнаруженной заразой вам придется бороться самостоятельно. Да, чуть не забыл: RootkitBuster существует только в портативном варианте. UP
- Разработчик: Trend Micro Incorporated
- ОС: Windows XP / Vista / 7 (32 бит)
- Адрес: free.antivirus.com/rootkit-buster
