- Що таке руткіти?
- Огляд безкоштовних програм для видалення руткітів
- Програма видалення руткітів Kaspersky TDSSKiller від однойменної компанії
- GMER і RootRepeal комплексний підхід до пошуку і видалення руткітів
- Програма видалення руткітів Avast Anti-Rootkit від відомого виробника
- Антивірусний засіб Dr.Web CureIt! профілактика корисна
- Ще утиліти для пошуку і видалення руткітів
- Автор: Ігор (Адміністратор)
Що таке руткіти?
У даній категорії розглядаються різні програми для пошуку і видалення руткітів. Найбільша небезпека таких шкідливих програм полягає в тому, що вони отримують контроль на рівні ядра операційної системи. Простіше кажучи, вони стають частиною операційної системи, і можуть робити що завгодно. Приховувати процеси, блокувати доступ, використовувати ваш комп'ютер для роботи мережі ботнету, завантажувати різні програми і багато іншого. При цьому ви можете навіть і не підозрювати, що у вас знаходиться руткит. Тому що їх основне завдання не зламати або якимось чином засмітити систему (хоча і такі бувають), а таємно діяти протягом тривалого часу. Деякі з таких руткітів навіть здатні блокувати роботу антивірусних програм .
Огляд безкоштовних програм для видалення руткітів
Існує багато програм для боротьби з руткітів. Але, більшість з них призначені для технічно підкованих користувачів, які добре знають особливості роботи операційних систем. Такі програми навряд чи підійдуть звичайним користувачам. Однак, в даному класі програм є і кілька варіантів, які не зажадають від користувачів особливих технічних знань, при цьому вони будуть настільки ж ефективні.
Програма видалення руткітів Kaspersky TDSSKiller від однойменної компанії
Одним з кращих рішень можна назвати Kaspersky TDSSKiller . Дана програма має досить простий і зрозумілий інтерфейс. Вона досить швидко працює, і здатна виявити досить велике число руткітів.
TDSSKiller вдалося виявити і видалити всі відомі сучасні руткіти (TDSS, Zeus, TDL4 і т.д.). Єдиний її недолік - це те, що дуже схоже, що програма розпізнає тільки невеликий діапазон руткітів. І хочеться сподіватися, що з часом кількість розпізнаваних типів буде тільки збільшуватися. Тоді можна буде сміливо сказати, що це рішення, яке підійде всім.
Але, тим не менш, його позитивні сторони все ж переважують всі негативні моменти, так як програма в усіх тестах швидко і просто знаходила і видаляла руткіти. При цьому так само важливим є те, що вона нормально працює з 64-бітними системами.
GMER і RootRepeal комплексний підхід до пошуку і видалення руткітів
Є пара хороших програм, які будуть дуже корисними досвідченим користувачам. це GMER і RootRepeal (Не підтримує 64-бітну ОС). Це дуже популярні програми, але для їх використання потрібно добре розуміти пристрій операційних систем, щоб можна було інтерпретувати їх результати сканування системи. У кожної з цих програм є досить хороша документація по роботі і використанню. Але, якщо ви ставитеся до тієї категорії користувачів, які хочуть натиснути тільки одну кнопку, і через деякий час отримати напис "Тепер все просто відмінно", то тоді вам більше підійде Kaspersky TDSSKiller .
Насправді складно їх порекомендувати звичайним користувачам, адже результати для них можуть здатися просто набором незрозумілих символів (результати мають чисто технічних характер, тобто повна відсутність красивих фраз "Утиліта все сама очистила", "Вам нема про що турбуватися" і т . Д.). Зазвичай діяти необхідно швидко, тому ці програми ви згадаєте в останню чергу. Але, якщо все ж ви якимось чином зловили особливо рідкісний і складно очищається руткит, то вони стануть неоціненними помічниками в боротьбі за свій комп'ютер, адже вам буде наданий величезний спектр корисної інформації.
Програма видалення руткітів Avast Anti-Rootkit від відомого виробника
інтерфейс Avast Anti-Rootkit нагадує вікно командного рядка, але не треба лякатися, адже інтерфейс дуже простий і зрозумілий у використанні. Ця програма може сканувати комп'ютер і MBR на наявність руткітів, а так само фіксувати ряд проблем. Звичайним користувачам може бути трохи не просто зрозуміти результати роботи програми, але тим не менш, програма свою задачу виконує добре. Вона так само добре знайшла TDSS і ряд інших сучасних руткітів, як і TDSS Killer. Але, були невеликі проблеми при їх видаленні. Зате у цієї програми є одна важлива функціональність, без якої деколи складно обійтися при видаленні руткітів. Це можливість виконати FixMBR прямо з Windows. Зазвичай для цього потрібно завантажитися з диска відновлення Windows або LiveCD. А в даній програмі для цього треба всього лише клікнути на кнопці FixMBR. Саме тому таку програму варто завжди тримати при собі.
Антивірусний засіб Dr.Web CureIt! профілактика корисна
Наступний продукт, який входить в огляд - це Dr.Web CureIt! . Його завжди варто тримати при собі. CureIt! не є повноцінним інструментом для пошуку і видалення руткітів, як інші програми, про які йшла мова раніше. Це скоріше безкоштовний сканер шкідливих програм , По суті, мініантівірус. Але, він досить ефективний при боротьбі з рядом руткітів. Правда, гарантувати, що він зможе виловити всі руткіти теж не можна. Його скоріше варто застосовувати як доповнення до основного засобу по боротьбі з руткитами. Проте, варто зазначити, що на час свого сканування він створює досить безпечне середовище виконання. Той факт, що він зупиняє всі процеси робить йому тільки плюс, так як шкідливі програми можуть спробувати блокувати його роботу. Він так само може виробляти глибоке сканування вашого диска. Так само дозволяє перезавантажитися в безпечний режим для пошуку і видалення шкідливих програм.
Ще утиліти для пошуку і видалення руткітів
Sophos Anti-Rootkit (тепер називається Sophos Virus Removal Tool, на жаль стала триальной, можливо, старі версії ще можна знайти на файлових сховищах) - непогана і проста у використанні програма, без можливості вказувати тип сканування (вона сканує всі). Але, також як і CureIt !, її складно назвати спеціалізованою програмою для пошуку і видалення руткітів. Тобто теж можна використовувати як доповнення до основного засобу, правда на відміну від CureIT! вона вимагає установки. Процес роботи дуже простий. Ви просто запускаєте сканування і очікуєте результатів. Після закінчення пошуку в інтерфейсі з'являється список виявлених загроз. При цьому ви можете розгорнути кожну загрозу і подивитися де саме розташовуються хвости кожної конкретної загрози. Можливо вона була б відмінною утилітою з пошуку і видалення руткітів, якби вона не була переорієнтована зі спеціалізованого засобу до мініантівіруса.
F-Secure Blacklight (на жаль, сайт недоступний, необхідно шукати версію на файлових сховищах) це ще один відмінний інструмент для видалення руткітів. На жаль, його підтримка закінчилася пару років назад, і тепер його навіть не знайти на їхньому сайті. Тим не менш, він все ж є на просторах інтернету і сумісний з Windows Vista і XP. Якщо ви спробуєте запустити його на Windows 7, то будьте готові побачити діалогове вікно з повідомленням "несумісна помилка".
BlackLight добре знаходить і видаляє старі руткитами, але розраховувати на те, що він зможе виявити найсучасніші руткіти - буде грубою помилкою. Саме тому все ж рекомендується використовувати інші програми.