15 „AntiRootkits“ aptikti ir pašalinti kenkėjiškas programas, naudojančias „Rootkit“ technologiją

2015-11-12 02:36:40
Pagrindinis·Programinė įranga·15 „AntiRootkits“ aptikti ir pašalinti kenkėjiškas programas, naudojančias „Rootkit“ technologiją

Yra daugybė skirtingų kompiuterio kenkėjiškų programų rūšių, o tos, kurios naudoja „rootkit“ technologijas, yra pačios blogiausios, nes jas sunkiausia aptikti ir pašalinti. „Rootkit“ technologija gali paslėpti savo buvimą nuo pačių pagrindinių „Windows“ įrankių, tokių kaip „Task Manager“, iki patikimiausios ugniasienės ar antivirusinės programinės įrangos, ir jūs net nežinote, kad joje yra. Tai pasiekiama įdiegiant ir įkeliant branduolio režimo tvarkykles, kurios gali leisti kenkėjiškoms programoms veikti su didesnėmis privilegijomis.

Nors 64 bitų „Windows“ operacinės sistemos paprastai nėra apsaugotos nuo „rootkit“ infekcijos, nes pagal numatytuosius nustatymus operacinė sistema priima tik pasirašytus tvarkyklių failus, anksčiau buvo atvejų, kai įsilaužėliai pavogė teisėtus skaitmeninius sertifikatus ir buvo naudojami pasirašyti „rootkit“ tvarkykles, kad apeitų saugos programinę įrangą ir „Windows“ gynybą. . Antivirusinė programinė įranga taip pat nebuvo labai naudinga, nes „Stuxnet“ kirminas daugelį metų sėkmingai buvo užkrėstas kompiuteriais, kol jį atrado „VirusBlokAda“, antivirusinės programinės įrangos „VBA32“ kūrėjas.

Kadangi antivirusinė programinė įranga toli gražu nėra tobula, norint sugauti rootkit rinkinius, išbandėme 15 skirtų anti-rootkit įrankių ir išsiaiškinsime, ar jie sugeba aptikti 3 skirtingus klavišų blokavimo įrankius („All In One Keylogger“, „Invisible KeyLogger Stealth“, „Elite Keylogger“). naudojančią „rootkit“ technologiją, kurią įdiegėme savo bandymų sistemoje. 1. avast! ANTIROOTKITAS

Šis nemokamas ir nešiojamas „anti rootkit“ įrankis, sukurtas avast! yra pasenusi ir nebėra prižiūrima nuo 2008 m., nes ji buvo integruota į jų antivirusinę programą, bet vis tiek ją galima atsisiųsti tiesiai iš jų serverio. Naudojant „rootkit“ aptikimo technologiją, pagrįstą GMER, avast! „ANTIROOTKIT“ pavyko aptikti „All In One Keylogger“, trūkstant kitų dviejų tvarkyklėmis pagrįstų „rootkit“ keyloggerių. Spustelėkite „Pataisyti dabar!“ Mygtukas sėkmingai ištrynė failus iš naujo paleidus.

Atsisiųskite avast! ANTIROOTKITAS


2. AVG Anti-Rootkit

Ši nemokama AVG priemonė „rootkit“ kenčia tą patį likimą kaip ir „avast“! nes nuo 2006 m. jo buvo atsisakyta dėl šio anti-rootkit integravimo į jų antivirusinę programinę įrangą. Programa reikalauja įdiegimo, perkraukite kompiuterį ir paleiskite rankiniu būdu kaip administratorių arba neleiskite UAC paleisti. AVG Anti-Rootkit rezultatas taip pat yra tas pats kaip avast! kur aptinkamas tik „Viskas viename“ „Keylogger“, o trūksta „Elite Keylogger“ ir „Invisible KeyLogger Stealth“. Mygtukas „Pašalinti pažymėtus elementus“ neištrina užkrėstų failų, tačiau paskutinį failo plėtinio simbolį pakeičia pabraukimu, pavyzdžiui, iš .exe į .ex_

Atsisiųskite „AVG Anti-Rootkit“


3. „ Bitdefender“ pašalinimo įrankis / „Rootkit Remover“

Negalėjome nustatyti, ar „Bitdefender“ antirootkit įrankis vadinamas „Removal Tool“ arba „Rootkit Remover“, nes programos pavadinimas ir svetainė sako skirtingai, kai jie yra ta pati programa. „Bitdefender“ pašalinimo įrankis yra nemokamas, nešiojamas ir atnaujintas (paskutinis atnaujinimas įvyko 2013 m. Vasario mėn.), Tačiau jis gali aptikti žinomus „rootkit“ rinkinius tik pasirašydamas, o ne neaptikdamas. Tikrinimas užtrunka tik sekundę, kad jums būtų nustatyta, ar yra kokių nors „rootkit“ grėsmių. Galimos ir 32, ir 64 bitų versijos. „Bitdefender Rootkit Remover“ nepavyksta aptikti visų 3 „rootkit“ klavišų kaupiklių.

Atsisiųskite „Bitdefender“ pašalinimo įrankį / „Rootkit Remover“


4. „ HitmanPro“

„HitmanPro“ yra populiarus antros nuomonės kenkėjiškų programų skaitytuvas, kuris pirmiausia naudoja elgesio analizę, kad nustatytų, ar failas yra galimas pavojus, tada automatiškai įkelia failą, kad jis būtų nuskaitytas debesyje su 5 skirtingais antivirusais, kad būtų patvirtinta. Nors „HitmanPro“ yra bendroji programinė įranga, galite ją naudoti nemokamai nuskaitydami kompiuterį, o pašalinti galite tik per 30 dienų bandomąją versiją. „All In One Keylogger“ buvo aptiktas, nes „Ikarus“ ir „G“ duomenys nurodė, kad failas yra kenkėjiškas. „HitmanPro“ nustatė, kad „Elite Keylogger“ failai yra įtartini, tačiau nebuvo pažymėti kaip grėsmė, nes nė vienas antivirusas po debesies skenavimo neaptiko jo kaip kenksmingo. Nematomas „KeyLogger“ slaptas veikimas nebuvo aptiktas.

Atsisiųskite „HitmanPro“


5. „ Kaspersky TDSSKiller“

„Kaspersky TDSSKiller“ pradėjo kaip pašalinimo įrankis aptikti ir išvalyti „Alureon / TDSS / TDL“ šakninį rinkinį ir išaugo atpažinti keletą kitų šakninių rinkinių, įskaitant įkrovos rinkinius. Išbandęs „Kaspersky TDSSKiller“ praleido visus 3 „rootkit“ klavišinius ir net neteisingai aptiko 3 teisėtus sistemos (.SYS) failus, priklausančius „COMODO Time Machine“, kaip įtartinus vidutinės rizikos objektus.

Atsisiųskite „Kaspersky TDSSKiller“


6. „ Malwarebytes Anti-Rootkit“

„Malwarebytes Anti-Rootkit“ yra naujas vaikas, turintis BETA būseną aptikti ir pašalinti rootkit rinkinius. Išleistas į viešumą jis sulaukė daugybės atsiliepimų ir viešumo, nes visi labai tikėjosi „Malwarebytes“ produktų.

Neaišku, kokius „rootkit“ variantus gali aptikti „Malwarebytes Anti-Rootkit“, nes jis nėra paminėtas jų oficialioje svetainėje, tačiau bandymo metu nepavyko aptikti nė vieno iš 3 „rootkit“ klavišininkų. ZIP archyvo faile esantis labai naudingas įrankis, vadinamas „FixDamage“, gali būti naudojamas norint atstatyti rootkit padarytą žalą atkuriant svarbias „Windows“ paslaugas.

Atsisiųskite „Malwarebytes Anti-Rootkit“


7. „ McAfee Rootkit Remover“

„McAfee Rootkit Remover“ yra labai paprastas ir mažas (532 KB) įrankis aptikti ir pašalinti „ZeroAccess“ ir „TDSS“ šeimos šakninius rinkinius. Programa veikia komandų eilutės lange, automatiškai tikrina, ar nėra atnaujinimų, ir užtrunka tik kelias sekundes, norint aptikti rootkit infekcijas. Kaip ir tikėtasi, „McAfee Rootkit Remover“ neaptiko visų 3 „rootkit“ bloknotų kaip grėsmės, nes jis gali atpažinti tik 2 tipus rootkit, kurie buvo minėti anksčiau.

Atsisiųskite „McAfee Rootkit Remover“


8. „ Norton Power Eraser“

Paprastai nematome, kad Symantec siūlo nemokamus įrankius. Net jų gelbėjimo diskui, vadinamam „Norton Bootable Recovery Tool“, reikia paleisti galiojantį produkto raktą. Laimei, yra vienas įrankis, vadinamas „Norton Power Eraser“, kurį galima laisvai naudoti norint aptikti ir pašalinti kenkėjišką programą, paslėptą giliai sistemos viduje.

Tai yra vienas nešiojamasis vykdomasis failas, kurio dydis yra tik apie 3 MB. „Rootkit“ nuskaitymo parinktis įgalinta pagal numatytuosius nustatymus ir pirmiausia reikės iš naujo paleisti, prieš atliekant „rootkit“ nuskaitymą. „Norton Power Eraser“ aptiko „Viskas viename“ „Keylogger“ ir „Invisible KeyLogger Stealth“. Kalbant apie „Elite Keylogger“, vienas iš DLL failų yra pažymėtas kaip nežinomas. Išskyrus tai, jis taip pat turėjo 3 klaidingus teiginius, aptikęs „COMODO Time Machine“ tvarkyklės failus kaip nesaugius.

Atsisiųskite „Norton Power Eraser“


9. „ Trend Micro RootkitBuster“

„RootkitBuster“ yra nemokamas „Trend Micro“ įrankis, galintis patikrinti kelias „Windows“ vietas, tokias kaip pagrindinis įkrovos įrašas (MBR), failai, registro įrašai, branduolio kodo pataisos, operacinės sistemos paslaugų kabliukai, failų srautai, tvarkyklės, prievadai, procesai ir paslaugos, siekiant nustatyti rootkit buvimą. Paskutinį kartą jis buvo atnaujintas prieš mėnesį ir skirtas tiek 32, tiek 64 bitų versijoms.

„RootkitBuster“ pavyko aptikti „Viskas viename“ „Keylogger“, trūkstant kitų 2. Jis taip pat turi tą patį klaidingą aptikimą kaip „Kaspersky TDSSKiller“ ir „Norton Power Eraser“, neteisingai identifikavęs 3 sistemos tvarkyklės failus kaip grėsmes.

Atsisiųskite „Trend Micro RootkitBuster“


10. „ UnHackMe“

„UnHackMe“ yra vienintelis „rootkit“ žudikas, turintis stebėjimo galimybes, kad galėtų automatiškai patikrinti jūsų kompiuterį, ar nėra jokių galimų „rootkit“ infekcijų. Bandomoji „UnHackMe“ versija leidžia jums ja naudotis 30 dienų be apribojimų. Programos vartotojo sąsaja atrodo pakankamai paprasta, kad ja galėtų naudotis pradedantieji, ir jūs netgi galite nusiųsti sukurtą „regrunlog.txt“ ataskaitos failą į jų palaikymo centrą, kad gautumėte patarimų, jei nesate visiškai tikri, kad aptiktas nežinomas / įtartinas failas iš tiesų yra kenksmingas.

Yra keletas mygtukų, tokių kaip paslaugos sustabdymas, registro rakto ištrynimas ir automatinio paleidimo išjungimas, siekiant padėti išjungti įtartiną failą, tačiau mes nustatėme, kad efektyviausias yra „Ištrinti failą atliekant kitą paleidimą“, jei kenkėjiška programa yra labai patvari. „UnHackMe“ rado „Viskas viename“ „Keylogger“ ir „Invisible KeyLogger Stealth“, bet praleido „Elite Keylogger“.

Atsisiųskite „UnHackMe“

Kaip matote iš aukščiau pateiktų rezultatų, labai mažai automatizuotų „rootkit“ aptikimo įrankių sugeba aptikti visus 3 „rootkit“ rinkinius. „Norton Power Eraser“ geriausiai sekėsi patvirtindami 2 infekcijas su 1 nežinoma būsena. Yra dar viena „antirootkit“ paslaugų kategorija, skirta labiau pažengusiems vartotojams rankiniu būdu analizuoti, nuspręsti ir pašalinti „rootkit“ rinkinius, kuriuos galite rasti kitame puslapyje.

1 2Toliau › Peržiūrėti visus
Redaktoriaus Pasirinkimas