КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Антируткиты
|
|
|
|
Антишпионы
Специализированные утилиты для борьбы с зловредным ПО
Как ранее уже отмечалось, существуют специализированные утилиты для борьбы с ругкитами, spyware, кейлоггерами и прочим вредоносным ПО, которые способны решать свою задачу несколько эффективнее универсального антивируса. К тому же всегда полезно проверять систему несколькими различными средствами для надежности, т.к. каждое из них по отдельности не может дать 100% гарантии (впрочем, все вместе они тоже не могут дать 100% гарантии).
Некоторые средства предназначены только для специалистов по безопасности.
Одним из самых лучших антишпионских средств является бесплатный продукт AVG Anti-Spyware Free Edition от известной нам уже по антивирусу AVG Anti-Virus Free Edition компании Grisoft. Это средство очень простое в использовании и, вместе с тем, эффективное в обнаружении вредоносного ПО. Скачать AVG Anti-Spyware Free Edition можно с сайта http://soft. softodrom.ru/ap/p6650.shtml. Компания Grisoft предлагает также коммерческую версию своего продукта AVG Anti-Spyware 7.5 (full version).
Другие антишпионы, которые можно рекомендовать:
HijackThis (http://www.merijn.org/index.html),
SpywareBlaster (http://www.javacooIsoftware.com/spywarebiaster.htmI),
Ad-Aware (http://www.lavasoftusa.com/support/downIoad/).
Предназначение руткита — скрывать вредоносное ПО в системе. Руткиты прячут работающие вредоносные процессы из "Диспетчера задач", файлы на диске, ключи реестра.
Большинство антивирусов не способны обнаруживать вредоносное ПО, скрытое при помощи руткитов. Поэтому для обнаружения руткитов антивирусными компаниями и независимыми разработчиками создаются отдельные специализированные утилиты - антируткиты.
Антируткиты не ищут сам файл руткита и не определяют название руткита. И обычно антируткиты не способны вылечивать систему от руткита. Антируткиты просто ищут в системе скрытые процессы, файлы, ключи реестра и пр. и предлагают пользователю завершить, удалить, переместить, переименовать или оставить на месте скрытые объекты. Скрытые объекты не обязательно могут являться вредоносными, но все-таки это признак для серьезного беспокойства. Обязательно периодически проверяйте свою систему антируткитом.
|
|
|
В настоящее время существует огромное количество антируткитов. Некоторые из них рассчитаны, в первую очередь, на специалистов по безопасности, т. к. выводят много информации, понять которую способен только человек, хорошо разбирающийся в программировании.
В целом все антируткиты довольно просты в использовании, достаточно только нажать кнопку Запуск (Scan) и после сканирования системы смотреть результат — есть ли скрытые данные в системе.
По результатам многих тестов лучшим антируткитом является российский Rootkit Unhooker (RkU). К сожалению, эта программа не имеет постоянного адреса в интернете и, похоже, авторы прекратили его развитие, к тому же RkU не очень дружествен обычному пользователю. Поэтому мы рассмотрим другой мощный антируткит Gmer, который можно скачать с сайта http://www.gmer.net.
В качестве эксперимента с помощью известного руткита FURootkit скрываем несколько процессов в системе. Gmer без проблем обнаружил их все. Сразу после запуска Gmer выводит предупреждение, если обнаруживает действия руткита, и предлагает просканировать всю систему. На вкладке Rootkit/Malware отображаются красным цветом все подозрительные скрытые объекты. Gmer показал также пути к файлам на диске, из которых были запущены эти процессы.
Gmer позволяет удалять скрытые процессы, для этого их нужно выделить (по одному или все сразу) и, щелкнув правой кнопкой мыши, выбрать пункт Kill process. Потом можно пройти по указанным путям и удалить файлы, из которых были запущены эти процессы.
|
|
|
Разумеется, я свои файлы удалять не стал, но если вы в реальности при помощи антируткита обнаружите скрытые файлы, происхождение которых вам неизвестно, то такие файлы лучше удалить, т. к. наверняка это скрытое вредоносное ПО.
Другие антируткиты, которые можно рекомендовать:
DarkSpy Anti-Rootkit (http://www.fyyre.net/~cardmagic/index_en.html),
IceSword (http://pjf.blogcn.com/index.shtml).
По адресу http://www.antirootkit.com/software.htm можно найти более обширный список антируткитов.
|
|
|
|
Дата добавления: 2014-01-20; Просмотров: 1313; Нарушение авторских прав?; Мы поможем в написании вашей работы!