Antirootkity
Pod pojmem rootkit myslíme program, který se snaží co nejlépe
skrýt svoji přítomnost v systému. Skrývá tedy své soubory, klíče registru,
vlákna a procesy. Jeho cílem je, aby o jeho přítomnosti uživatel nevěděl.
Stále více virů používá technik rootkitů k tomu, aby je bylo těžší nalézt a
odstranit. Postupem času začaly vznikat aplikace, které si kladou za cíl skryté rootkity
vyhledat a odstranit. Označují se jako antirootkity.
V této sekci si můžete stáhnout některé známější programy zabývající se detekcí
rootkitů a zjistit, jestli váš stroj není nakažen touto zákeřnou havětí.
Upozornění: tyto programy používají nedokumentovaných postupů a mohou modifikovat
jádro operačního systému, který může ztratit svoji stabilitu. Proto buďte velmi
opatrní. Než takový program spustíte, ukončete zbytečně běžící aplikace a
všechnu rozdělanou práci si uložte.
Rootkit Unhooker v3.8.388.590
Rootkit Unhooker (zkráceně RKU) byl ve své době některými odborníky považován
za nejlepší program ve svém oboru. Program dokáže zjistit nežádoucí modifikace
v mechanismu systémového volání, nalézt skrytě běžící procesy a ovladače, odhalit
skryté soubory a složky a upozorní také na modifikace kódu jádra operačního systému.
V současné době již veřejná verze programu není vyvíjena - 3.8.342.522 bude pravděpodobně
poslední. Program je velmi stabilní, avšak pády systému způsobit může. Krátce po ukončení
běhu RKU se může objevit modrá obrazovka.
GMER v1.0.15.14833
GMER je pravděpodobně nejznámější utilitou pro detekci rootkitů. Používají jej moderátoři
na mhoha diskusních fórech, která se zabývají léčbou infikovaných počítačů. GMER byl celkem
nedávno údajně integrován do antivirového sytému Avast.
Program vyhledává modifikace kódu jádra operačního systému, skryté soubory a klíče registru a
je schopen odhalit i některé pokročilejší keyloggery. Ani skryté služby a DLL knihovny jeho
pozornosti neuniknou. Dá se říci, že toho umí více než RKU, je však méně stabilní. Celkem často
během kontroly systému se objeví modrá obrazovka.
RootRepeal v1.3.5
Vývoj tohoto prográmku, dříve známého pod jménem DriverDetect, začal relativně nedávno. Důraz
je kladen převážně na detekci skrytě běžících ovladačů a na nalezení podezřelých objektů (rozumějte
souborů a adresářů) v souborovém systému. Autor postupně přidává nové vymoženosti a RootRepeal se
podle názoru některých lidí stává novým Rootkit Unhookerem. Program je velmi stabilní, k modrým obrazovkám
prakticky nedochází. Bohužel se však verzi 1.2.3 nevyhnulo velké množství chyb, tudíž vám nemohu zaručit,
že program bude na vašem počítači správně fungovat. Autor však usilovně pracuje na zlepšení této neblahé
situace.
Radix Antirootkit v1.0.0.8
Tento antirootkit disponuje podobným arzenálem jako GMER. Příliš jsem tento program nezkoušel,
ale mám za to, že svoji stabilitou GMER předčí. Oproti jiným nástrojům dokáže zobrazit obsah
některých struktur procesoru, například GLobal Descriptor Table (GDT).
Kernel Detective v1.3.1
Další méně známý antirootkit, který se jak funkcemi tak grafickým rozhraním podobá Rootkit Unhookeru.
Narozdíl od jiných programů umožňuje přeložit obsah paměti jádra na jednotlivé instrukce, takže je možné
detailně zkoumat aktivity a možnosti případného rootkitu, pokud ovšem máme tu trpělivost.
kX-Ray v1.0.0.102
Také celkem málo známý program, který disponuje podobnými funkcemi jako GMER, Kernel Detective
či Radix.
Ultimate Process Manager v4.1.3
UPM není antirootkit v pravém slova smyslu. Jedná se o diagnostický nástroj, který umožňuje zjistit
velmi mnoho užitečných informací o operačním systému, běžících procesech, akcích prováděných při startu
Windows... je toho skutečně hodně. Antirootkitové funkce jsou implementovány zatím okrajově, ale to se
v budoucích verzích výrazně změní. Podrobnější popis programu naleznete na
http://lodusweb.net.
|