File-Portal

программа для удаления руткитов на русском скачать бесплатно

Рейтинг: 4.0/5.0 (1254 проголосовавших)

Категория: Программы

Описание

Программы для удаления руткитов (часть вторая)

Программы для удаления руткитов (часть вторая)

Итак, продолжим рассматривать приложения, которые могут помочь нам избавиться от руткитов на наших ПК. Предыдущую часть статьи можно прочитать здесь .

Sophos Anti-Rootkit

Это довольно компактное приложение для борьбы с руткитами, обладающее простым и понятным интерфейсом (то, чего не хватает «профессиональным» утилитам). Утилита сканирует реестр и критические, по мнению разработчиков, каталоги системы, выявляя скрытые объекты. Sophos Anti-Rootkit требует установки в систему. В отличие от большинства других программ со сходными функциями это приложение предупреждает пользователя о возможности влияния на производительность и работоспособность ОС в случае удаления того или иного конкретного руткита.

При запуске программа предложит нам выбрать, что именно будет сканироваться. Откровенно говоря, лучше сканировать все. Исключение даже одного пункта (системный реестр, запущенные процессы и локальные диски) оставит лазейку для руткитов, окопавшихся в системе. После сканирования из обнаруженных Sophos Anti-Rootkit объектов (туда стабильно попадают модули Symantec Antivirus, Kaspersky Antivirus, драйверы виртуальных CD-ROM и т.п.) нужно выбрать те, которые вы решили удалить, согласившись с тем, что они крайне подозрительны.

Для облегчения принятия решения программа даже дает описания найденных объектов с рядом рекомендаций. Для того, чтобы прочитать его, нужно выделить найденный объект.

Кроме того, приложение дает полный путь к объекту и ряд дополнительной информации в его описании. Можно изучить найденный объект, посмотреть сведения о нем в интернете и только потом принять взвешенное решение. После совершения выбора остается только нажать на кнопку «Clean up checked items».

RootRepeal

Это приложение почему-то довольно редко используют и описывают. Между тем, RootRepeal очень хороший и эффективный инструмент, позволяющий обнаруживать множество вариантов руткитов.

Эта программа портативна, хотя и не так наглядна, как Sophos Anti-Rootkit, однако при приложении минимальных усилий со стороны пользователя способна оказать огромную помощь в обнаружении вредоносного ПО. Однако она не указывает пользователю автоматически, что именно в этом месте сидит руткит, а предоставляет информацию (запущенные процессы, используемые файлы, скрытые процессы, хуки, информация о ядре системы и т.п.), которую пользователю придется проанализировать и оценить самому.

После анализа и обнаружения подозрительных процессов можно отыскать в интернет их описания и, при необходимости, воспользоваться инструментарием RootRepeal для стирания файлов, завершения процессов или редактирования ключей реестра.

Последней я оставил хорошо знакомую многим утилиту AVZ – антивирус Зайцева. Это инструмент с огромным количеством функций, который, среди всего прочего, может помочь в борьбе с руткитами. AVZ не требует установки (портативна). Обновляется она достаточно регулярно.

Для выполнения сканирования и обнаружения притаившихся в недрах системы руткитов, нужно выбрать нужный диск или директории в «Области поиска». AVZ прекрасно распознает руткиты, которые можно удалить автоматически или же может принимать решение в каждом отдельном случае (примечание редактора: можно задать в настройках программы варианты действий AVZ в тех или иных случаях) .

Поиск руткитов происходит в AVZ на основании исследования базовых системных библиотек на предмет перехвата их функций, то есть без использования сигнатур. Что ценно в данном приложении, оно может производить корректную блокировку работы ряда возможных противодействий со стороны руткитов. Поэтому сканер утилиты может обнаруживать замаскированные процессы и ключи реестра.

Разумеется, возможны и ложные срабатывания. Поэтому внимательно смотрите, что вы стираете с помощью AVZ. С помощью AVZ возможно также восстановления ряда системных функций после атаки вирусов и руткитов. Это также весьма полезно.

Подводим итоги

Мы рассмотрели ряд программ, которые помогут обнаружить руткиты на компьютерах и ноутбуках. Следует отметить, что большинство коммерческих, да и бесплатных антивирусов обзавелись уже достаточно мощными блоками обнаружения и удаления руткитов. Более того, в ближайшей перспективе я прогнозирую значительное снижение интереса обычных пользователей к антируткитным решениям, так как соответствующие модули антивирусных решений будут улучшаться, а среднему пользователю вовсе нет никакого интереса самому копаться в процессах, драйверах и файлах. Ему интересен быстрый и желательно без лишних усилий результат. Пока традиционные антивирусные программы далеко не эталон в поиске руткитов, для такого рода пользователей я бы рекомендовал Sophos Anti-Rootkit. А вот для сложных случаев все равно придется использовать GMER или AVZ и повышать квалификацию. Эти инструменты еще не скоро окончательно сойдут со сцены.

Последние комментарии к этой статье

Текущая оценка статьи: 5 из 5 баллов

Ветер | 15 августа 2016, 13:22 | Оценка: 5
Как писал классик о сколько нам открытий чудных, готовит просвещенья дух. А впрочем какова бы не была хороша антируткитовская программа или антивирус содержащий модуль по обнаружению и удалению руткитов,всегда найдётся то, что будет думать на два, а то и на три шага вперёд.

Программа Для Удаления Руткитов На Русском:

  • скачать
  • скачать
  • Другие статьи

    Скачать программы GMER утилита для нахождения и удаления руткитов - ТОРРЕНТИНО - торрент трекер

    GMER утилита для нахождения и удаления руткитов

    Название: GMER утилита для нахождения и удаления руткитов
    Описание: Безопасность компьютера всегда должна стоять на одном из первых мест у пользователя.
    Именно всевозможные меры предосторожности позволяют компьютеру работать долго и нудно,
    и ваша информация останется вашей навсегда, а не некоторых индивидуумов ради интереса
    сующих свой нос везде и создающих читайте, может покупающие, различные вредоносные
    творения. В наше время вирусы это банально, да наносят вред, конечно, пробуют выжить в
    условия работы антивирусов, но намного больше представляют опасность руткиты. Это глубоко
    законспирированные агенты делающие свое черное дело, но очень эффективно скрывающиеся
    от постороннего взгляда. Для борьбы с ними используются специальные утилиты, которые
    могут идти в антивирусном комплексе или поставляется отдельными программами. Одной из
    бесплатных программ лидеров по поиску и удалению руткитов является GMER.
    создано программой torrNADO

    Похожие торренты

    Комментарии

    К сожалению пока никто не оставил комментарий ;(

    © 2009–2017, Торрентино
    По всем вопросам обращаться на admin@torrentino.me

    Правообладателям просьба писать вежливо и своевременно: abuse@torrentino.me и мы отнесемся к вашей просьбе с пониманием.

    Скачать торрент Kaspersky TDSSKiller 2

    Скачать Kaspersky TDSSKiller 2.5.0.0 / [2011, Удаление руткитов TDSS] - торрент

    Kaspersky TDSSKiller 2.5.0.0

    Год выпуска: 2011
    Жанр: Удаление руткитов TDSS
    Разработчик: ЗАО «Лаборатория Касперского»
    Сайт разработчика: http://www.kaspersky.ru/
    Язык интерфейса: Русский
    Тип сборки: Standard
    Разрядность: 32/64-bit
    Операционная система: Windows 2000, XP, Vista, 7

    Описание: Kaspersky TDSSKiller - утилита для обнаружения и удаления руткитов, вредоносных программ, которые скрытно внедряются в систему и перехватывает системные функции. Rootkit (по-русски, "руткит") — программа или набор программ для скрытия следов присутствия злоумышленника или вредоносной программы в системе. В системах Windows под rootkit принято подразумевать программу, которая внедряется в систему и перехватывает системные функции (Windows API). Перехват и модификация низкоуровневых API-функций, в первую очередь, позволяет такой программе достаточно качественно маскировать свое присутствие в системе. Кроме того, как правило, rootkit может маскировать присутствие в системе любых описанных в его конфигурации процессов, каталогов и файлов на диске, ключей в реестре. Многие rootkit устанавливают в систему свои драйверы и службы (они также являются "невидимыми").

    - Kaspersky TDSSKiller работает без инсталляции и допускает запуск как в обычном, так и безопасном режиме.
    - Поддерживаются 32-разрядные и 64-разрядные операционные системы.

    Утилита TDSSKiller предназначена для борьбы с

    - вредоносными программами семейства Rootkit.Win32.TDSS
    - буткитами
    - руткитами

    TDSSkiller скачать бесплатно - программа для обнаружения и удаления руткитов на компьютере

    TDSSkiller

    Достаточно простая в использовании программа ТДССкиллер используется для эффективного выявления всевозможных видов руткитов на персональном компьютере. Помимо, собственно, обнаружения вирусной угрозы, приложение обладает всеми необходимыми инструментами для безопасного удаления вредоносных элементов. Преимуществом данного программного продукта является отсутствие надобности в полной инсталляции на компьютер. Утилиту TDSSkiller при необходимости можно запустить в безопасной среде Windows для повышения эффективности сканирования. Процесс сканирования и удаления вредоносных компонентов происходит полностью в автоматическом режиме.

    Пользовательский интерфейс приложения отличается простым графическим оформлением и минимумом стандартных настроек и функций, так как изначально данная утилита разработана исключительно для борьбы с вредоносными руткитами. Информация о результатах сканирования будет сохранена в специальном отчете, ознакомиться с которым возможно в любое время. Стоит отметить, что утилита TDSSkiller не менее эффективно способна противодействовать еще одной разновидности вирусных угроз – буткитам. В целом же, данная программа является весьма популярной среди пользователей, поскольку при ее разработке непосредственное участие принимали лучшие специалисты компании "Лаборатория Касперского". Приложение TDSSkiller скачать бесплатно можно на нашем веб-сайте по прямой ссылке.

    Еще одним достоинством данной утилиты является возможность использования командной строки. При наборе определенных команд можно создать специальную папку для перемещения зараженных файлов в карантин, выводить список ключей реестра на экран и многое другое.

    Ключевые особенности программы TDSSkiller:
    • Эффективное обнаружение известных руткитов;
    • Возможность быстрого запуска в безопасном режиме;
    • Интуитивно понятный пользовательский интерфейс;
    • Мощные инструменты эвристического анализа;
    • Полная совместимость с операционными системами Windows;
    • Автоматическое сканирование наиболее уязвимых областей системы.

    После завершения полного сканирования (если были обнаружены руткиты или буткиты) обязательно необходимо выполнить перезагрузку компьютера для восстановления стабильной работы.

    Программы для удаления руткитов: Безопасность - Статьи - Дай программу! сайт о программах

    Программы для удаления руткитов Обзор программ для удаления руткитов

    Бороться с руткитами сложно по причине их маскировки под другие вполне благонадежные программы и неактивности пока пользователь не откроет определенный файл, в котором и прячется руткит. Для удаления руткитов созданы специальные утилиты, которые помогают выявить эти вредоносные программы.

    Gmer, это небольшая утилита, при помощи произвести удаление руткитов. Утилита просканирует все процессы, службы, реестр, файлы и в случае подозрения на обнаружения вредоносной программы даст знать пользователю. Программа не требует установки и имеет очень простой интерфейс, чтобы приступить к поиску руткитов необходимо в верхней панели выбрать вкладку Rootkit и нажать "Scan". Во время поиска программа будет писать лог прямо в окне программы, процессы и файлы будут отображаться в двух цветах. Черным цветом будут отображаться файлы, программы и процессы, которые вызывают подозрение у Gmer, но это могут быть, как и руткиты, так и вполне благонадежные программы. Особое внимание нужно уделить процессам и файлам, которые отмечены красным цветом, именно в них Gmer обнаружил следы деятельности руткитов и именно эти файлы необходимо уничтожить.

    Бесплатная, но эффективная утилита для удаления руткитов. Кроме руткитов она успешно справляется с поиском и других шпионских программ, которые проникли на ваш компьютер: троянов, бэкдоров, ирцботов и кейллогеров. Программа запускается даже с флешки, сама обнаруживает и уничтожает шпионское ПО, единственное, перед удалением не забудьте сделать копию реестра, чтобы в случае удаления важных файлов, не потерять систему. Копию реестра можно сделать программой ERUNT.

    Еще одна программа, которая легко произведет поиск и удаление руткитов. Утилита очень проста в использовании, не требует установки, запускается на любом съемном носителе, от CD-ROM до флешки.

    Бесплатная программа для удаления руткитов и еще другой разной заразы, быстро просканирует ваш компьютер на наличие шпионских программ, и если вы разрешите, очистит от них вашу систему. После удаления руткитов компьютер обязательно следует перегрузить. Программа имеет очень простой интерфейс на русском языке.

    Чтобы защититься от руткитов, нужно знать, как они могут попасть на ваш компьютер, основных путей несколько. Самыми распространенным является попадание через вложения, которые приходят с электронной почтой. Тестовые вложения содержат руткиты, которые, активизируются после того как пользователь открывает файл. Также руткиты попадают на компьютер через зараженные web-страницы, используя уязвимости в веб-обозревателях, поэтому старайтесь использовать самые последние версии браузеров, в которых найденные дыры в безопасности разработчики стараются закрыть.

    Опасность руткитов заключается еще и в том, что для их создания созданы уже «конструкторы», основой для которых служит Pinch Builder Trojan. При помощи такого «конструктора» любой злоумышленник может создать свой руткит, невидимый для обычных антивирусов.

    При внедрении в систему он сможет красть пароли, вводимые через браузер или набранные на клавиатуре.