Антируткит McAfee Rootkit Detective 1.0

Категория: Защита данных
Опубликовано 19.08.2011 13:27
Автор: Шитов В.Н.
Просмотров: 2513

Бесплатная программа для поиска и удаления руткитов, то есть скрытых программ, перехватывающих управление ПК. Руткиты в обход брандмауэра позволяют устанавливать на ПК другое вредоносное ПО, а также похищать личные данные и передавать их своим хозяевам. Многие антивирусные программы не могут обнаружить руткиты, так как они (руткиты) начинают манипулировать процессами, с помощью которых происходит обмен данными. Программы для надзора за текущими процессами (Process Explorer, WinPatrol, Daphne) могут показать скрытые процессы. Но при работе с данными программами нужно быть очень осторожным, так как случайно можно отключить нужный процесс.

Программа McAfee Rootkit Detective 1.0 является одним из лидеров по обнаружению и удалению руткитов. Rootkit Detective не заменяет полной антивирусной защиты, но является хорошим средством, чтобы помочь системным администраторам проверить неизвестные файлы, данные регистрации и процессы, в которых могут быть спрятаны руткиты. Руткиты опасны еще и тем, что с их помощью происходит установка другого опасного ПО. Кроме этого программа позволяет обнаружить и другое вредоносное ПО, скрываемое руткитами. Тем не менее, не все найденные записями являются вредоносными. Программа Rootkit Detective не инсталлируется (поэтому мы и не показываем значка этой программы) и поэтому не может быть повреждена вредоносными программами. Перед запуском закройте все программы, так как это может помешать анализу объектов на ПК и кроме этого если программы и будут открыты, то они работать практически не будут, так как антируткит будет забирать ресурсы себе. После запуска программы нажмите на кнопку Scan (Сканировать). Если в процессе сканирования будут найдены подозрительные процессы, то они будут выведены в окно программы.

Все найденные записи группируются по направлениям. Группы записей выведены на панели Scan results (Результаты сканирования). Вариант View all processes (Все процессы) выводит перечень всех запущенных процессов. Речь, в первую очередь, здесь идет не о вредоносных процессах, а именно обо всех процессах.

После того, как программа Rootkit Detective идентифицирует скрытый файл, то, если Вы уверены, что файл является подозрительным, Вы можете выбрать этот подозрительный объект и нажать на кнопку Rename (Переименовывать). Все выбранные файлы будут переименованы и, таким образом, нейтрализованы при следующей перезагрузке системы. После переименования файлов нажмите на кнопку Close (Закрыть). После этого появится сообщение о необходимости перезагрузки ПК. Нажмите OK, чтобы перезагрузить Вашу систему. Выбранные файлы переименуются автоматически. Вы должны перезапустить Вашу систему вручную, если система не перезагружается автоматически или если Вы нажмете на кнопку Cancel (Отменить) в окне сообщения перезагрузки. Файлы будут переименованы при следующей перезагрузке системы.

Если Вы не знаете, опасен или не опасен найденный подозрительный объект, то Вы можете переслать его специалистам компании McAffee. Для этого установите флажок в такой объект и нажмите на кнопку Submit (Представить), которая появляется на месте кнопки Scan (Сканировать) после установки флажка в подозрительном объекте. В открывшемся после этого окне укажите свой E-mail, комментарии о данном объекте. После этого нажмите на кнопку Send (Послать).

Для настройки параметров программы предназначена кнопка Settings (Настройки). После ее нажатия открывается одноименное окно.

На панели Detection (Обнаружение) определяются параметры поиска подозрительных объектов. На панели Cleaning (Очистка) определяются параметры уничтожения вредоносных объектов. По умолчанию на обеих панелях выбираются только скрытые объекты. Если на Вашем ПК происходят какие-либо подозрительные процессы, но антируткит их не обнаруживает, то попробуйте выбрать все объекты и процессы, а не только скрытые.