Есть много различных типов компьютерных программ и те, которые используют руткит-технологии-худшие, потому труднее труднее обнаружить и удалить. Хакеры способны скрывать свое присутствие от самых простых инструментов, встроенных в Windows, такие как Диспетчер задач, чтобы ваш самый надежный брандмауэр или антивирусное программное обеспечение и вы даже не знаете, что она есть. Это достигается за счет установки и загрузки драйверов режима ядра, который может привести к распространению вредоносных программ с повышенными привилегиями.

Хотя 64-разрядных операционных системах Windows, как правило, безопасны от руткит инфекции, потому что по умолчанию Операционная система только принимает подписанный драйвер файл, у меня были случаи, когда законные цифровые сертификаты были украдены хакерами и использованы для входа руткит-драйвера для обхода защиты программного обеспечения и Windows ПВО. Антивирусное программное обеспечение не помогло, потому что червь stuxnet успешно остался зараженных компьютеров в течение многих лет, прежде чем он был обнаружен Вирусблокада VBA32 Разработчик антивирусного программного обеспечения.

Поскольку антивирусное программное обеспечение далеки от совершенства в ловле руткитов, мы вложили 15  анти-руткит инструмента для тестирования и посмотреть, могут ли они обнаружить 3 разных клавиатурных шпионов (все в одном Кейлоггер, Кейлоггер невидимый Стелс, Элитный Кейлоггер), которая использует руткит-технологии, которые мы установили тестовой системе.

1. аваст! АНТИРУТКИТ

Это бесплатный и портативный инструмент анти-руткит на аваст! устарела и больше не поддерживается с 2008 года, потому что она была интегрирована в их антивируса, но все еще может быть загружен прямо с сервера. Используя технологию обнаружения руткитов, основанных на GMER, аваст! АНТИРУТКИТ только удалось обнаружить все в одном Кейлоггер пока отсутствует другие два водителя на основе руткитов, кейлоггеров. Нажав кнопку “исправить сейчас!” кнопку успешно удалил файлы после перезагрузки.

Скачать Avast! АНТИРУТКИТ

2. Авг Анти-Руткит

 Бесплатный анти-руткит инструмент по удалению страдает та же участь, как Avast! потому что он был заброшен с 2006 года из-за интеграции этой анти-руткит в их антивирусное программное обеспечение. Программа не требует установки, перезагрузки и вручную запуск от имени администратора или отключить контроль учетных записей для запуска. Результатом авг антируткит тоже такая же как Avast! где только все в одном keylogger является обнаружить Кейлоггер, пока отсутствует элиты и невидимым Стелс-Кейлоггер. Кнопку “Удалить выбранные элементы” не удаляет зараженные файлы, а заменяет последний символ расширения файла с символом подчеркивания, например .exe для .ex_, с

Скачать avg Анти-Руткит

3. Удаления / Инструмент Для Удаления Руткитов

Мы не смогли определить, если инструмент антируткит Антивирус называется “инструмент для удаления” или “Руткит Перевозчик”, потому что Название программы и сайт говорит по-другому, когда они точно такие же приложения. Инструмент для удаления BitDefender-бесплатный, портативный и вверх-к-Дата (Последнее обновление в феврале 2013 года), но могут обнаружить только известные руткиты с помощью подписей, а не те незамеченными. Сканирование занимает всего лишь секунда, чтобы сказать вам, если есть какие-то угрозы руткитов обнаружены. Обе 32-разрядные и 64-разрядные версии. Антивирус руткитов съемника не удается выявить все 3 руткитов, кейлоггеров.

Скачать Утилиту Для Удаления BitDefender / Удаления Руткитов

4. Hitmanpro 

Hitmanpro это популярная второе мнение сканер вредоносных программ, который сначала использует поведенческий анализ, чтобы определить, если файл является возможной угрозы, а потом автоматически загружает файл, чтобы он по этой в облаке с 5 различными антивирусами для подтверждения. Хотя hitmanpro это Условно-бесплатная, вы можете использовать его для сканирования компьютера бесплатно а удаление производится только в течение 30-дней триал. Все в один Кейлоггер был обнаружен, потому что Икарус и данных г указано, что файл является вредоносным. Hitmanpro это нашли элитные файлы Кейлоггер, чтобы быть подозрительными, но не отмечен как опасный, потому что ни один из антивирусов обнаружил его как злостного после сканирования в "облаке". Невидимый Стелс Кейлоггер не обнаруживается.

Hitmanpro Это Скачать

5. Ключи Касперского

Ключей Касперского начиналось как средство для удаления для обнаружения и удаления с alureon/tdss по/ТДЛ rootkit и вырос, чтобы распознать несколько других, включая руткиты буткиты. При тестировании ключей Касперский пропустил все 3 руткитов, кейлоггеров и даже ошибочно выявлено 3 законных систему (.Sys файлы) файлы, принадлежащие к Comodo Машина времени, как подозрительных объектов со средним уровнем риска.

Скачать Ключи Касперского

6. Malwarebytes Анти-Руткит

Malwarebytes Анти-Руткит-это новый малыш на блоке для обнаружения и удаления руткитов, что все еще находится в бета-статусе. Он получил много отзывов и гласности, когда он был выпущен для общественности, потому что у всех были очень большие надежды на продукцию компании malwarebytes.

Непонятно, какие варианты мошенничества могут быть обнаружены malwarebytes Анти-Руткит, потому что он не упоминается в их официальном сайте, но это не удалось обнаружить каких-либо 3 руткитов, клавиатурных шпионов во время тестирования. Очень полезный инструмент под названием “FixDamage”, который поставляется вместе в архиве zip-файл может быть использован для ремонта повреждений, сделанных руткит на восстановление важных служб Windows.

Скачать Malwarebytes Анти-Руткит

7. Решения McAfee Для Удаления Руткитов

Макафи с rootkit Remover-это очень простой и небольшой (532KB) утилита для обнаружения и удаления руткитов zeroaccess и tdss по семье. Программа работает в окне командной строки, автоматически проверяет наличие обновлений и занимает всего несколько секунд для сканирования на rootkit инфекций. Как и ожидалось, компания McAfee rootkit-программы для удаления не обнаружить все 3 руткитов, клавиатурных шпионов, как опасный, поскольку он может только распознавать 2 вида руткитов, который был упомянут ранее.

Скачать McAfee Для Удаления Руткитов

8. Нортон Власти Ластик

Мы обычно не видим в Symantec, предлагая любой из их инструментов бесплатно. Даже их спасательный диск, известный как Нортон загрузочный Recovery инструмент требуется действительный ключ продукта для запуска. К счастью, есть один инструмент, который называется Norton Ластик энергии, который является бесплатным для использования для обнаружения и удаления вредоносных программ, которые скрыты глубоко внутри системы.

Это один переносимого исполняемого файла около 3 МБ в размере. Параметр сканирование на наличие руткитов включен по умолчанию в настройках и сначала требует перезагрузки, прежде чем выполнять сканирование на наличие руткитов. Нортон Ластик силу обнаружить все в одном Кейлоггер и невидимым Стелс-Кейлоггер. Как в Elite Кейлоггер, одна из dll-файлов помечены как неизвестные. Кроме этого, это также было 3 ложных срабатываний при обнаружении в Comodo Машина Времени файлы драйвера как небезопасные.

Скачать Нортон Ластик Власти

9. Тренд Микро RootkitBuster

RootkitBuster-бесплатный инструмент компании Trend Micro который может проверить несколько мест в Windows, такие как главная загрузочная запись (MBR), файлы, записи реестра, ядра, патчи, версии операционной системы, обработчики служб, файловых потоков, драйверы, порты, процессы и услуги, чтобы выявить наличие руткитов. Последний раз она обновлялась месяц назад и посвятил сборки как для 32-битных и 64-битных.

RootkitBuster только удалось обнаружить все в одном Кейлоггер, пока отсутствует другие 2. Он также имеет такое же ложное обнаружение в качестве ключей Касперского и Norton Ластик власти безосновательно отождествляя 3 файлы драйвера системой как угроза.

Скачать Тренд Микро RootkitBuster

10. Программа unhackme

Unhackme-самый только условно руткит убийца с возможностями мониторинга для автоматической проверки вашего компьютера на любые возможные руткит инфекции. В пробной версии программа unhackme позволяет вам использовать ее в течение 30 дней без ограничений. Пользовательский интерфейс программы выглядит достаточно простой для начинающих в использовании, и вы даже можете отправить сгенерированный файл отчета regrunlog.txt в их Центр поддержки, чтобы получить консультацию, если Вы не полностью уверены, что обнаруженный неизвестный/подозрительный файл действительно вредоносный.

Есть несколько кнопок, таких как остановка в работе, удаление ключей реестра и отключение автозапуска с помощью отключения подозрительных файлов, но мы обнаружили, что наиболее эффективным является “удалить файл при следующей перезагрузке” если вредоносная программа является очень стойким. Программа unhackme нашли все в одном keylogger и невидимый Стелс Кейлоггер, но пропустили Элитный Кейлоггер.

Программа Unhackme Скачать

Как вы можете видеть из приведенных выше результатов, очень мало автоматизированных средств обнаружения руткитов удается обнаружить все 3 руткитов. Нортон Ластик власти сделали все путем подтверждения 2 инфекции с 1 неизвестным статусом. Есть и другая Категория антируткит утилит, предназначенных для более продвинутых пользователей, чтобы вручную проанализировать, принять решение и удалить руткиты, которые можно найти ииже.

Как видно из приведенных выше результатов, очень мало автоматических средств обнаружения руткитов обнаруживают все три руткита. Norton Power Eraser сделал все возможное, подтвердив 2 инфекции с 1 неизвестным статусом. Существует еще одна категория утилит antirootkit, предназначенная для более продвинутых пользователей для ручного анализа, решения и удаления руткитов, которые можно найти на следующей странице.

В отличие от предыдущего списка средств обнаружения антируткитов, предназначенных для средних пользователей компьютеров, чтобы автоматически распознавать инфекции руткитов и предлагать их удаление, 5 бесплатных утилит предназначены для опытных пользователей вручную анализировать скрытые процессы, драйверы, ключи реестра, файлы, запуск записи, службы, запланированные задачи, ring0 и ring3 hooks и т. д. и самостоятельно определять, являются ли элементы безопасными или вредоносными. Помимо использования их для обнаружения руткитов, его также можно использовать для поиска других вредоносных программ, таких как трояны, rogueware, черви и вирусы.

11. AntiSpy

AntiSpy - новый портативный инструмент, который первая версия была выпущена в начале 2013 года, и новая версия выпускается каждый месяц. Официальный сайт находится на китайском языке, но программа полностью переведена на английский язык. Запуск исполняемого файла откроет окно с двумя вкладками, позволяющее просматривать как видимые, так и скрытые элементы.

AntiSpy - новый портативный инструмент,

Как видно из приведенного выше скриншота AntiSpy, процесс, окрашенный в красный цвет, считается подозрительным, и щелчок правой кнопкой мыши по этому элементу предоставляет множество возможностей для исследования или принятия мер, таких как удаление и удаление файла. Закладка реестра, сервиса и автозапуска стоит посмотреть, потому что вы можете удалять защищенные ключи реестра, которые нельзя сделать из regedit.exe, просматривать скрытые службы, которые не отображаются в services.msc, и показывать скрытые элементы, которые автоматически запускаются с помощью Windows , Насколько это возможно, AntiSpy не хватает файлового браузера низкого уровня для просмотра скрытых файлов и папок.

Загрузить AntiSpy 


12. GMER

GMER существует с 2006 года и до сих пор активно развивается сегодня с полной поддержкой 64-бит. Преимущество GMER заключается в том, что он автоматически начнет быстрое сканирование при запуске, чтобы найти модификацию системы, которая могла быть вызвана деятельностью руткита.

GMER существует с 2006 года

Мы обнаружили, что GMER скорее скорее анализатор, чем инструмент для удаления антироток, потому что вы можете убивать процесс, но без возможности удаления запущенных процессов, модулей, ключей реестра и элементов автозапуска. На вкладке «Файлы», где вы можете получить доступ к своим файлам в интерфейсе, подобном проводнику, также не отображаются файлы и папки, скрытые руткитами.

Загрузить GMER 


13. NoVirusThanks Anti-Rootkit

Антируткитовый инструмент от NoVirusThanks является бесплатным для некоммерческого использования, рекомендуется использовать опытными пользователями, потому что программа показывает много технической информации, особенно для перехвата кода, хотя менее опытные пользователи все еще могут быстро выполнить сканирование на вкладке «Быстрый отчет» найти любой процесс, который работает скрытым и помечен как подозрительный. Существует вкладка «Файл хостов», которая часто игнорируется большинством инструментов защиты от вирусов, чтобы проверить, была ли она изменена сайтами защиты от вредоносных программ.

NoVirusThanks Anti-Rootkit

Программа требует установки и работает от Windows 2000 до 7 только по 32-разрядной версии.

Загрузить NoVirusThanks Anti-Rootkit 


14. ПК-охотник

PC Hunter -  бесплатный антируткит, разработанный XueTr (также антируткитным инструментом), который поставляется в версии Free, так и в Pro. Сравните с остальными, у ПК Hunter, по-видимому, больше всего возможностей для просмотра процессов, модулей ядра, звонков ring0 и ring3, сетевых подключений, информации о запуске, ассоциации файлов, правил брандмауэра и даже полезных инструментов, таких как редактор реестра, файловый менеджер, safeboot восстановить, включить отключенный реестр и диспетчер задач.

PC Hunter прога

Если вы застряли в интерпретации результатов, можно создать отчет на вкладке «Компьютерная экспертиза», экспортировать его во внешний текстовый файл и отправить его специалисту, чтобы получить помощь в идентификации руткитов. PC Hunter работает с Windows 2000 до 8 и даже имеет специальную 64-битную сборку, которая может использоваться с Windows 7 x64 и далее.

Скачать PC Hunter 


15. PowerTool

PowerTool - не просто инструмент анализатора руткитов, поскольку он имеет свои уникальные функции. Помимо просмотра скрытого процесса, модуля ядра, перехватчиков, файлов, реестра, элементов запуска, служб и сетевых подключений, некоторые из полезных функций, обнаруженных в PowerTool, показывают статус элемента, который обычно отключается вредоносным ПО на вкладке «Система»> «Ремонт».

PowerTool

На вкладке «Лазейка» показаны критические исправления, которые не установлены в вашей операционной системе Windows, а на вкладке «Оборудование» анализируется основное оборудование на вашем компьютере вместе с температурой процессора, жесткого диска и видеокарты. PowerTool для 32-разрядной версии в настоящее время находится в версии 4.3, в то время как вы должны загрузить версию 1.2, если вы ищете 64-разрядную версию. Во время тестирования мы время от времени сталкивались с сбоем программы с ошибкой во время выполнения.

Загрузить PowerTool 

Дополнительные тесты . Существуют некоторые  автономные сканеры вредоносных программ по требованию, предлагаемые для бесплатного использования антивирусными компаниями, которые заявляют о обнаружении руткитов. Мы протестировали COMODO Cleaning Essentials, Dr.Web CureIt !, F-Secure Safe Easy, средство удаления вирусов Sophos, VIPRE Rescue и VirIT eXplorer Lite, но, к сожалению, ни один из них не обнаружил ни одного из 3 руткитовских клавиатурных шпионов, установленных в нашей тестовой системе.

Заключительное примечание . Независимо от того, насколько удобно или просто использовать средства антируткитов, вы должны использовать его с осторожностью, чтобы избежать неправильного отключения важного процесса / драйвера, который может привести к тому, что Windows не будет загружаться должным образом. Всегда получайте совет от форумов технической поддержки или, возможно, отправляйте подозрительный файл в антивирусные компании, используя X-Ray, чтобы получить подтверждение, если файл является руткитом.

Обзор за Июнь 2019!