RootkitRevealer - căutare rootkit
Rootkit-instrument - un set de software Inst-mente, care stabilește contravenientului la mașina victimei, iar victima, de obicei, nu știe nimic despre asta. De obicei, hackerii reușesc să Deformarea obosite rootkit-fonduri folosind slăbiciune „nezalatannyh» (unpatched) sisteme informatice, sau chiar sisteme complet călite, care se topesc Rabo servicii potențial vulnerabile (cum ar fi Microsoft Exchange, SQL Server sau Active Directory), fără software-ul de protecție sau un filtru inter-rețea hardware (firewall). Rootkit-fonduri sunt deosebit de insidioase, deoarece proiectat astfel încât instalarea lor pe calculatorul dvs. zovatelya Paul, care nu știa nimic. Metodele care utilizează rootkit-mijloace pentru a se ascunde de utilizator poate de asemenea face nedetectabile prin metode convenționale, de exemplu, utilități anti-virale sau anti-spyware-degresate.
Scanarea pentru unelte de rootkit
- crearea de copii de rezervă ale directoarelor și fișierelor;
- driver-e de încărcare;
- Efectuați sarcini de întreținere a volumului (Windows XP și ulterior).
Trebuie să rulați interfața grafică RootkitRevealer din consola locală. Din acesta, puteți scana un computer local. Implicit, sunt setate următoarele opțiuni opționale de scanare:
- Ascunde fișierele metadate NTFS (Ascunde fișierele metadate NTFS). Acest parametru specifică programul RootkitRevealer care nu are nevoie să ieșire standard fișierele de metadate NTFS, deoarece aceste fișiere sunt ascunse în mod implicit de Windows API.
- Scan Registry. Acest parametru informează Rootkit- Revelatorul, că este necesar, în plus față de registrul de scanare TVA sistem de fișiere pentru orice anomalii.
Pentru a efectua scanarea unui hard disk local, faceți clic pe File (Fișier) | Scanare.