15 tarkvara AntiRootkits Rootkit tehnoloogiat kasutava pahavara tuvastamiseks ja eemaldamiseks

2015-11-12 02:36:40
Põhiline·Tarkvara·15 tarkvara AntiRootkits Rootkit tehnoloogiat kasutava pahavara tuvastamiseks ja eemaldamiseks

Arvuti pahavara on palju erinevaid ja need, mis kasutavad rootkit-tehnoloogiaid, on kõige halvemad, kuna neid on kõige raskem tuvastada ja eemaldada. Rootkiti tehnoloogia suudab oma kohaloleku peita kõige Windowsi sisseehitatud põhivahendite (nt Task Manager) eest kõige usaldusväärsema tulemüüri või viirusetõrjetarkvara külge ja te isegi ei tea, et see seal asub. See saavutatakse tuumarežiimi draiverite installimise ja laadimisega, mis võimaldavad pahavaral kõrgemate privileegidega töötada.

Ehkki 64-bitised Windowsi opsüsteemid on rootkit-nakkuse eest üldiselt ohutud, kuna vaikimisi aktsepteerib opsüsteem ainult allkirjastatud draiverifaile, oli ka varem juhtumeid, kus häkkerid varastasid seadustatud digitaalsertifikaadid ja neid kasutati turvtarkvara ja Windowsi kaitsemeetmete vältimiseks rootkit-draiverite allkirjastamiseks. . Ka viirusetõrjetarkvarast polnud palju abi, sest Stuxnet-uss oli aastaid edukalt arvutites nakatunud, enne kui selle avastas viirusetõrjetarkvara VBA32 arendaja VirusBlokAda.

Kuna viirusetõrjetarkvara pole juurkomplektide püüdmisel kaugeltki täiuslik, panime proovile 15 spetsiaalset rootkitivastast tööriista ja proovime, kas nad suudavad tuvastada 3 erinevat klahvilogijat (kõik ühes klaviatuurilogija, Invisible KeyLogger Stealth, Elite Keylogger) mis kasutab rootkit-tehnoloogiat, mille oleme oma testimissüsteemi installinud. 1. avast! TÖÖTLEMISKINDLUS

See tasuta ja kaasaskantav juurkomplekti vastane tööriist avast! on aegunud ja seda ei hooldata enam alates 2008. aastast, kuna see on integreeritud nende viirusetõrjeprogrammi, kuid selle saab siiski otse oma serverist alla laadida. Kasutades juurkomitete tuvastamise tehnoloogiat, mis põhineb GMER-il, avast! ANTIROOTKIT suutis tuvastada ainult teenuse All In One Keylogger, kaotamata ülejäänud kaks draiveripõhist juurkomite Keyloggerit. Klõpsates nuppu „Paranda kohe!” nupp kustutas failid pärast taaskäivitamist edukalt.

Laadige alla avast! TÕRJEKORRALDUS


2. AVG Anti-Rootkit

See AVG tasuta rootkit-vastane tööriist kannatab sama saatust kui avast! kuna sellest on alates 2006. aastast loobutud tänu selle juurkomplekti integreerimisele nende viirusetõrjetarkvarasse. Programm nõuab installimist, taaskäivitust ja käsitsi käivitage administraatorina või keelake UAC käivitamine. AVG Anti-Rootkiti tulemus on sama, mis avast! kus tuvastatakse ainult kõik ühes Keylogger, samal ajal puuduvad Elite Keylogger ja Invisible KeyLogger Stealth. Nupp “Eemalda valitud üksused” ei kustuta nakatunud faile, vaid asendab faililaiendi viimase tähe alajoonega, näiteks .exe-st .ex_

Laadige alla AVG Anti-Rootkit


3. Bitdefenderi eemaldamise tööriist / juurkomplekti eemaldaja

Me ei suutnud kindlaks teha, kas Bitdefenderi antirootkit-tööriista nimetatakse “Removal Tool” või “Rootkit Remover”, kuna programmi nimi ja veebisait ütlevad teisiti, kui nad on täpselt sama rakendus. Bitdefenderi eemaldamise tööriist on tasuta, kaasaskantav ja ajakohane (viimati värskendatud 2013. aasta veebruaris), kuid suudab tuvastada teadaolevaid juurkomplekte ainult allkirjade kaudu, mitte tuvastamata. Skaneerimine võtab vaid sekundi, et teada saada, kas juurkomitee ohte on tuvastatud. Saadaval on nii 32- kui ka 64-bitised versioonid. Bitdefender Rootkit Remover ei suuda kõiki 3 juurkomite Keyloggerit tuvastada.

Laadige alla Bitdefenderi eemaldamise tööriist / Rootkit Remover


4. HitmanPro

HitmanPro on populaarne teise arvamuse pahavara skänner, mis kasutab esmalt käitumisanalüüsi, et teha kindlaks, kas fail on võimalik oht, ja laadib faili automaatselt üles, et lasta see pilve koos 5 erineva viirusetõrjega skaneerida. Kuigi HitmanPro on jagamisvara, saate seda kasutada oma arvuti tasuta skannimiseks, kuna eemaldamine on saadaval ainult 30-päevase prooviversiooni ajal. All In One Keylogger tuvastati, kuna Ikarus ja G Data näitasid, et fail on pahatahtlik. HitmanPro leidis, et Elite Keyloggeri failid on kahtlased, kuid seda ei märgistatud ohuna, kuna ükski viirusetõrjeprogramm ei tuvastanud seda pärast pilveskaneerimist pahatahtlikuks. Nähtamatut KeyLoggeri stealthi ei tuvastatud üldse.

Laadige alla HitmanPro


5. Kaspersky TDSSKiller

Kaspersky TDSSKiller alustas eemaldamise tööriistaga Alureon / TDSS / TDL juurkomplekti tuvastamiseks ja puhastamiseks ning on hakanud ära tundma veel mõned juurkomplektid, sealhulgas alglaadimiskomplektid. Testimisel jättis Kaspersky TDSSKiller kõik 3 rootkiti võtmelogijat ja tuvastas isegi keskmise riskiastmega kahtlaste objektidena ekslikult 3 COMODO Time Machineile kuuluvat õigustatud süsteemi (.SYS) faili.

Laadige alla Kaspersky TDSSKiller


6. Malwarebytes Anti-Rootkit

Malwarebytes Anti-Rootkit on uus beetaversioon juurkomplektide tuvastamiseks ja eemaldamiseks, mis on endiselt BETA olekus. Kui see avalikkusele avaldati, sai see palju arvustusi ja avalikkuse tähelepanu, sest kõigil oli Malwarebytes'i toodete suhtes väga suuri lootusi.

On ebaselge, milliseid juurkomplektide variante Malwarebytes Anti-Rootkit suudab tuvastada, kuna seda pole nende ametlikul veebisaidil mainitud, kuid testimise ajal ei õnnestunud tal tuvastada ühtki kolmest juurkomite keyloggerist. ZIP-arhiivifailis sisalduvat väga kasulikku tööriista nimega „FixDamage” saab kasutada rootkitite tekitatud kahju parandamiseks, taastades olulised Windowsi teenused.

Laadige alla Malwarebytes Anti-Rootkit


7. McAfee Rootkit Remover

McAfee Rootkit Remover on väga lihtne ja väike (532KB) utiliit ZeroAccessi ja TDSS-i perekonna juurkomplektide tuvastamiseks ja eemaldamiseks. Programm töötab käsuribal, kontrollib automaatselt värskendusi ja rootkit-nakkuste otsimiseks kulub vaid mõni sekund. Nagu arvata võis, ei tuvastanud McAfee Rootkit Remover kõiki kolme rootkiti võtmelogijat ohuna, kuna see suudab ära tunda ainult kahte tüüpi juurkomplekte, mida varem mainiti.

Laadige alla McAfee Rootkit Remover


8. Norton Power Eraser

Me ei näe Symanteci tavaliselt nende tööriistade tasuta pakkumist. Isegi nende päästeketas, mida tuntakse nimega Norton Bootable Recovery Tool, nõuab käivitamiseks kehtivat tootevõtit. Õnneks on üks tööriist nimega Norton Power Eraser, mida saab tasuta kasutada süsteemi sügavale peidetud pahavara tuvastamiseks ja eemaldamiseks.

See on ühekordne kaasaskantav käivitatav fail, mille suurus on ainult umbes 3 MB. Rootkiti skannimisvõimalus on seadetes vaikimisi lubatud ja enne rootkiti skannimist tuleb see kõigepealt taaskäivitada. Norton Power Eraser tuvastas kõik ühes võtmeslogija ja nähtamatu KeyLoggeri salajasuse. Mis puutub Elite Keyloggerisse, siis üks DLL-failidest on märgitud kui tundmatu. Peale selle oli sellel ka 3 valepositiivset tulemust, tuues COMODO Time Machine'i draiverifailid ebaturvalisteks.

Laadige alla Norton Power Eraser


9. Trend Micro RootkitBuster

RootkitBuster on Trend Micro tasuta tööriist, mis on võimeline kontrollima Windowsi mitut asukohta, näiteks Master Boot Record (MBR), faile, registrikandeid, tuumakoodi plaastreid, opsüsteemi hoolduskonksusid, failivooge, draivereid, pordi, protsesse ja teenused juurkomite olemasolu tuvastamiseks. Seda värskendati viimati kuu aega tagasi ja see on pühendatud nii 32-bitisele kui ka 64-bitisele versioonile.

RootkitBuster suutis tuvastada funktsiooni All In One Keylogger ainult siis, kui neil puuduvad ülejäänud 2. Samuti on see sama valetuvastus nagu Kaspersky TDSSKilleril ja Norton Power Eraseril, tuues 3 süsteemidraiveri faili ohtudena valesti.

Laadige alla Trend Micro RootkitBuster


10. UnHackMe

UnHackMe on ainus jälgimisvõimalustega jagamisprogrammiga juurkomiteede tapja, mis kontrollib teie arvutit võimaliku juurkomitee nakatumise osas. UnHackMe prooviversioon võimaldab teil seda ilma piiranguteta kasutada 30 päeva. Programmi kasutajaliides tundub algajatele kasutamiseks piisavalt lihtne ja võite isegi genereeritud regrunlog.txt aruandefaili nende tugikeskusesse saata, et saada nõu, kui te pole täiesti kindel, kas tuvastatud tundmatu / kahtlane fail on tõepoolest pahatahtlik.

On olemas mõned nupud, näiteks teenuse peatamine, registrivõtme kustutamine ja automaatse käivituse keelamine, et aidata kahtlast faili keelata, kuid leidsime, et kõige tõhusam on "Kustuta fail järgmisel taaskäivitusel", kui pahavara on väga püsiv. UnHackMe leidis kõik ühes Keylogger ja Invisible KeyLogger Stealth, kuid jäi Elite Keyloggerist ilma.

Laadige alla UnHackMe

Nagu ülaltoodud tulemustest näete, õnnestub väga vähestel automatiseeritud juurkomplekti tuvastustööriistadel tuvastada kõik 3 juurkomplekti. Norton Power Eraser tegi parima, kinnitades 2 nakkust 1 tundmatu olekuga. On veel üks kategooria antirootkit utiliidid, mis on mõeldud kogenenumatele kasutajatele juurkomplektide käsitsi analüüsimiseks, otsustamiseks ja eemaldamiseks, mille leiate järgmiselt lehelt.

1 2Järgmine › Vaata kõiki
Toimetaja Valik