Постоји много различитих врста рачунарског малвера, а они који користе рооткит технологије су најгори јер их је најтеже открити и уклонити. Рооткит технологија може сакрити своје присуство од најосновнијих алата уграђених у Виндовс као што је Таск Манагер, до вашег најпоузданијег фиревалл-а или антивирусног софтвера, а ни сами не знате да постоји. То се постиже инсталирањем и учитавањем управљачких програма за кернел који могу дозволити да се злонамјерни софтвер покреће с већим привилегијама.
Иако су 64-битни Виндовс оперативни системи углавном сигурни од заразе рооткитом, јер по дефаулту оперативни систем прихвата само потписане фајлове управљачких програма, постојали су претходни случајеви када су хакери украли законите дигиталне потврде и користили се за потписивање управљачких програма рооткита да би заобишли безбедносни софтвер и Виндовс одбрану. . Ни антивирусни софтвер није био од велике помоћи јер је црв Стукнет успешно остао заражен на рачунарима годинама пре него што га је ВирусБлокАда, програмер антивирусног софтвера ВБА32, открио.
Пошто је антивирусни софтвер далеко од савршеног у хватању рооткита, на тест смо ставили 15 наменских анти-рооткит алата и видели да ли могу да открију 3 различита кеилоггера (Алл Ин Оне Кеилоггер, Инвисибле КеиЛоггер Стеалтх, Елите Кеилоггер) која користи рооткит технологију коју смо инсталирали на наш тест систем. 1. аваст! АНТИРООТКИТ
Овај бесплатни и преносиви алат против рооткита компаније Аваст! је застарио и више се не одржава од 2008. јер је интегриран у њихов антивирусни програм, но још увијек се може преузети директно с њиховог сервера. Користећи технологију откривања рооткита засновану на ГМЕР-у, аваст! АНТИРООТКИТ је успео само да открије Алл Ин Оне Кеилоггер, а да му недостају друга два кеилоггера базирана на управљачком програму. Кликом на „Поправи сада!“ дугме је успешно избрисало датотеке након поновног покретања.
Преузмите аваст! АНТИРООТКИТ
2. АВГ Анти-Рооткит
Овај бесплатан алат против рооткита од АВГ-а трпи исту судбину као и аваст! јер је напуштена од 2006. због интеграције овог анти-рооткита у њихов антивирусни софтвер. Програм захтијева инсталацију, поновно покретање и ручно покретање као администратор или онемогућавање покретања УАЦ-а. Резултат АВГ Анти-Рооткит-а је исти као и аваст! где је откривен само Алл Ин Оне Кеилоггер док недостају Елите Кеилоггер и Инвисибле КеиЛоггер Стеалтх. Дугме „Уклони изабране ставке“ не брише заражене датотеке, већ замењује последњи знак екстензије датотеке подвлаком, на пример из .еке у .ек_
Преузмите АВГ Анти-Рооткит
3. Битдефендер Алат за уклањање / Рооткит Ремовер
Нисмо били у могућности да утврдимо да ли се Битдефендеров антирооткит алат назива „Ремовал Тоол“ или „Рооткит Ремовер“, јер име и веб локација програма другачије каже када су потпуно иста апликација. Алат за уклањање Битдефендер-а је бесплатан, преносив и ажуриран (последње ажурирање фебруара 2013.), али може открити познате роотките само кроз потписе, а не неоткривене. Скенирање вам траје само секунду да вам кажем да ли су откривене било какве претње рооткитом. Доступне су и 32-битне и 64-битне верзије. Битдефендер Рооткит Ремовер није успео да открије сва 3 рооткит кеилоггера.
Преузмите алатку за уклањање Битдефендер / Ремоот Рооткит
4. ХитманПро
ХитманПро је популарни скенер злонамјерног софтвера другог мишљења који прво користи анализу понашања како би утврдио да ли је датотека могућа претња, а затим аутоматски учита датотеку да би је скенирао у облаку са 5 различитих антивируса ради потврде. Иако је ХитманПро схареваре, можете га користити за бесплатно скенирање рачунара, док је уклањање доступно само током пробног периода од 30 дана. Откривен је Алл Ин Оне Кеилоггер јер су подаци Икарус и Г указивали да је датотека злонамерна. ХитманПро је установио да су датотеке Елите Кеилоггер сумњиве, али нису означене као претња јер ниједан антивирус није након скенирања у облаку открио да је злонамеран. Невидљиви КеиЛоггер Стеалтх није уопште откривен.
Преузми ХитманПро
5. Касперски ТДССКиллер
Касперски ТДССКиллер је започео као алат за уклањање како би открио и очистио Алуреон / ТДСС / ТДЛ рооткит и постао препознат неколицином других рооткита укључујући бооткит. Након тестирања, Касперски ТДССКиллер је пропустио сва 3 рооткит кеилоггера и чак погрешно открио 3 легитимне системске (.СИС) датотеке које припадају ЦОМОДО Тиме Мацхине као сумњиве објекте са средњим ризиком.
Преузмите Касперски ТДССКиллер
6. Малваребитес Анти-Рооткит
Малваребитес Анти-Рооткит је ново дете на блоку за откривање и уклањање рооткита који је још увек у БЕТА статусу. Добила је пуно прегледа и публицитета када је пуштена у јавност јер су се сви надали производима Малваребитеса.
Нејасно је које варијанте рооткита могу открити Малваребитес Анти-Рооткит, јер се не помиње на њиховој званичној веб локацији, али није успео да открије било који од 3 рооткит кеилоггера током тестирања. Веома користан алат назван „ФикДамаге“ који се састаје у датотеци ЗИП архиве може се користити за поправак оштећења насталих рооткитом обнављањем важних Виндовс сервиса.
Преузмите малваребитес Анти-Рооткит
7. МцАфее Рооткит Ремовер
МцАфее Рооткит Ремовер је врло једноставан и мали (532КБ) алат за откривање и уклањање породице рооткита ЗероАццесс и ТДСС. Програм се покреће у прозору командне линије, аутоматски проверава да ли постоје исправке и потребно је само неколико секунди да скенира на инфекције рооткитом. Као што се очекивало, МцАфее Рооткит Ремовер није открио сва 3 рооткит кеилоггера као претњу јер може препознати само 2 врсте рооткита који су споменути раније.
Преузмите МцАфее Рооткит Ремовер
8. Нортон Повер Ерасер
Обично не видимо да Симантец нуди било који од својих алата бесплатно. Чак и њихов диск за спашавање познат као Нортон Боотабле Рецовери Тоол захтијева важећи кључ производа да би се покренуо. Срећом, постоји један алат назван Нортон Повер Ерасер који се бесплатно користи за откривање и уклањање злонамјерног софтвера који је скривен дубоко у систему.
То је једна преносива извршна датотека величине око 3 МБ. Рооткит опција скенирања је подразумевано омогућена у подешавањима и прво ће захтевати поновно покретање пре него што извршите скенирање рооткита. Нортон Повер Ерасер открио је све у једном Кеилоггер и Инвисибле КеиЛоггер Стеалтх. Што се тиче Елите Кеилоггер-а, једна од ДЛЛ датотека означена је као непозната. Поред тога, такође је имао 3 лажна позитивна откривања, тако што је открио датотеке ЦОМОДО Тиме Мацхине као несигурне.
Преузмите Нортон Повер Ерасер
9. Тренд Мицро РооткитБустер
РооткитБустер је бесплатан алат компаније Тренд Мицро који може да провери више локација у оперативном систему Виндовс као што су матични боот запис (МБР), датотеке, уноси у регистре, закрпе за кернел, сервисне куке за оперативне системе, протоке датотека, управљачке програме, портове, процесе и услуге за препознавање присутности рооткита. Последњи пут је ажурирана пре месец дана и посветила је верзије и за 32-битне и за 64-битне.
РооткитБустер је успео да открије Алл Ин Оне Кеилоггер, а да недостаје други 2. Такође има исто лажно откривање као Касперски ТДССКиллер и Нортон Повер Ерасер погрешно идентификујући 3 датотеке управљачког система као претње.
Преузмите Тренд Мицро РооткитБустер
10. УнХацкМе
УнХацкМе је једини схареваре рооткит убица који има могућности праћења да аутоматски провери ваш рачунар да ли постоји могућа инфекција рооткитом. Пробна верзија УнХацкМе-а омогућава вам да га користите 30 дана без ограничења. Корисничко сучеље програма изгледа довољно једноставно да га почетници могу користити, а чак можете послати генерисану датотеку регрунлог.ткт извештаја у њихов центар за подршку да бисте добили савет ако нисте потпуно сигурни да је откривена непозната / сумњива датотека заиста злонамерна.
Постоји неколико тастера као што су заустављање услуге, брисање регистрацијског кључа и онемогућавање аутоматског покретања како би се онемогућила сумњива датотека, али открили смо да је најефикаснија „Делете Филе ат Нект Ребоот“ ако је злонамерни софтвер веома постојан. УнХацкМе је пронашао Алл Ин Оне Кеилоггер и Инвисибле КеиЛоггер Стеалтх, али је пропустио Елите Кеилоггер.
Преузми УнХацкМе
Као што видите из горњих резултата, врло мало аутоматизованих алата за откривање рооткита успијева открити сва 3 рооткита. Нортон Повер Ерасер се најбоље снашао потврдивши две инфекције са 1 непознатим статусом. Постоји још једна категорија антирооткит алата намењена напреднијим корисницима да ручно анализирају, одлучују и уклањају роотките који се могу наћи на следећој страници.
1 2Следећи › Погледати све
