Лучшие бесплатные программы для поиска и удаления руткитов
- Категория: Безопасность
- – Автор: Игорь (Администратор)
- Что такое руткиты?
- Обзор бесплатных программ для удаления руткитов
- Программа удаления руткитов Kaspersky TDSSKiller от одноименной компании
- GMER и RootRepeal комплексный подход к поиску и удалению руткитов
- Программа удаления руткитов Avast Anti-Rootkit от известного производителя
- Антивирусное средство Dr.Web CureIt! профилактика полезна
- Ещё утилиты для поиска и удаления руткитов
- Руководство по быстрому выбору (ссылки для скачивания бесплатных программ для удаления руткитов)
Что такое руткиты?
В данной категории рассматриваются различные программы для поиска и удаления руткитов. Наибольшая опасность таких вредоносных программ заключается в том, что они получают контроль на уровне ядра операционной системы. Проще говоря, они становятся частью операционной системы, и могут делать что угодно. Скрывать процессы, блокировать доступ, использовать ваш компьютер для работы сети ботнета, загружать различные программы и много другого. При этом вы можете даже и не подозревать, что у вас находится руткит. Потому что их основная задача не сломать или каким-то образом засорить систему (хотя и такие бывают), а скрытно действовать в течении длительного времени. Некоторые из таких руткитов даже способны блокировать работу антивирусных программ.
Обзор бесплатных программ для удаления руткитов
Существует много программ для борьбы с руткитами. Но, большинство из них предназначены для технически подкованных пользователей, которые хорошо знают особенности работы операционных систем. Такие программы вряд ли подойдут обычным пользователям. Однако, в данном классе программ есть и несколько вариантов, которые не потребуют от пользователей особых технических знаний, при этом они будут столь же эффективны.
Программа удаления руткитов Kaspersky TDSSKiller от одноименной компании
Одним из лучших решений можно назвать Kaspersky TDSSKiller. Данная программа имеет достаточно простой и понятный интерфейс. Она достаточно быстро работает, и способна обнаружить достаточно большое число руткитов.
TDSSKiller удалось обнаружить и удалить все известные современные руткиты (TDSS, Zeus, TDL4 и т.д.). Единственный ее недостаток - это то, что очень похоже, что программа распознает только небольшой диапазон руткитов. И хочется надеяться, что со временем количество распознаваемых типов будет только увеличиваться. Тогда можно будет смело сказать, что это решение, которое подойдет всем.
Но, тем не менее, его положительные стороны все же перевешивают все негативные моменты, так как программа во всех тестах быстро и просто находила и удаляла руткиты. При этом так же немаловажным является то, что она нормально работает с 64-битными системами.
GMER и RootRepeal комплексный подход к поиску и удалению руткитов
Есть пара хороших программ, которые будут очень полезными опытным пользователям. Это GMER и RootRepeal (не поддерживает 64-битную ОС). Это очень популярные программы, но для их использования нужно хорошо понимать устройство операционных систем, чтобы можно было интерпретировать их результаты сканирования системы. У каждой из этих программ имеется достаточно хорошая документация по работе и использованию. Но, если вы относитесь к той категории пользователей, которые хотят нажать только одну кнопку, и через некоторое время получить надпись "Теперь все просто отлично", то тогда вам больше подойдет Kaspersky TDSSKiller.
На самом деле сложно их порекомендовать обычным пользователям, ведь результаты для них могут показаться просто набором непонятных символов (результаты имеют чисто технических характер, т.е. полное отсутствие красивых фраз "Утилита все сама очистила", "Вам не о чем беспокоиться" и т.д.). Обычно действовать необходимо быстро, поэтому эти программы вы вспомните в последнюю очередь. Но, если все же вы каким-то образом поймали особо редкий и сложно очищаемый руткит, то они станут неоценимыми помощниками в борьбе за свой компьютер, ведь вам будет предоставлен огромный спектр полезной информации.
Программа удаления руткитов Avast Anti-Rootkit от известного производителя
Интерфейс Avast Anti-Rootkit напоминает окно командной строки, но не надо пугаться, ведь интерфейс очень простой и понятный в использовании. Эта программа может сканировать компьютер и MBR на наличие руткитов, а так же фиксировать ряд проблем. Обычным пользователям может быть немного не просто понять результаты работы программы, но тем не менее, программа свою задачу выполняет хорошо. Она так же хорошо нашла TDSS и ряд других современных руткитов, как и TDSS Killer. Но, были небольшие проблемы при их удалении. Зато у данной программы есть одна важная функциональность, без которой порой сложно обойтись при удалении руткитов. Это возможность выполнить FixMBR прямо из Windows. Обычно для этого нужно загрузиться с диска восстановления Windows или LiveCD. А в данной программе для этого надо всего лишь кликнуть на кнопке FixMBR. Именно поэтому такую программу стоит всегда держать при себе.
Антивирусное средство Dr.Web CureIt! профилактика полезна
Следующий продукт, который входит в обзор - это Dr.Web CureIt!. Его всегда стоит держать при себе. CureIt! не является полноценным инструментом для поиска и удаления руткитов, как другие программы, о которых шла речь ранее. Это скорее бесплатный сканер вредоносных программ, по сути, миниантивирус. Но, он достаточно эффективен при борьбе с рядом руткитов. Правда, гарантировать, что он сможет выловить все руткиты тоже нельзя. Его скорее стоит применять как дополнение к основному средству по борьбе с руткитами. Тем не менее, стоит отметить, что на время своего сканирования он создает достаточно безопасную среду исполнения. Тот факт, что он останавливает все процессы делает ему только плюс, так как вредоносные программы могут попытаться блокировать его работу. Он так же может производить глубокое сканирование вашего диска. Так же позволяет перезагрузиться в безопасный режим для поиска и удаления вредоносных программ.
Ещё утилиты для поиска и удаления руткитов
Sophos Anti-Rootkit (теперь называется Sophos Virus Removal Tool, к сожалению стала триальной, возможно, старые версии еще можно найти на файловых хранилищах) - неплохая и простая в использовании программа, без возможности указывать тип сканирования (она сканирует все). Но, также как и CureIt!, ее сложно назвать специализированной программой для поиска и удаления руткитов. Т.е. тоже можно использовать как дополнение к основному средству, правда в отличие от CureIT! она требует установки. Процесс работы очень прост. Вы просто запускаете сканирование и ожидаете результатов. После окончания поиска в интерфейсе появляется список обнаруженных угроз. При этом вы можете развернуть каждую угрозу и посмотреть где именно располагаются хвосты каждой конкретной угрозы. Возможно она была бы отличной утилитой по поиску и удалению руткитов, если бы она не была переориентирована со специализированного средства до миниантивируса.
F-Secure Blacklight (к сожалению, сайт недоступен, необходимо искать версию на файловых хранилищах) это еще один отличный инструмент для удаления руткитов. К сожалению, его поддержка закончилась пару лет назад, и теперь его даже не найти на их сайте. Тем не менее, он все же есть на просторах интернета и совместим с Windows Vista и XP. Если вы попытаетесь запустить его на Windows 7, то будьте готовы увидеть диалоговое окно с сообщением "несовместимая ошибка".
BlackLight хорошо находит и удаляет старые руткитами, но рассчитывать на то, что он сможет обнаружить самые современные руткиты - будет грубой ошибкой. Именно поэтому все же рекомендуется использовать другие программы.
Руководство по быстрому выбору (ссылки для скачивания бесплатных программ для удаления руткитов)
Kaspersky TDSSKiller
 |
Простой и понятный интерфейс. Быстро работает. Справляется с известными современными руткитами. | |
 |
Очень похоже, что программа распознает только небольшой диапазон руткитов. |
Перейти на страницу загрузки Kaspersky TDSSKiller
GMER
|
Отличный инструмент с подробными техническими отчетами о сканировании. | |
|
Нет файла справки, но информация есть в интернете. Не подходит для обычных пользователей. |
Перейти на страницу загрузки GMER
Avast Anti-Rootkit
|
Хорошо работает. Обнаруживает большинство руткитов. Проста в использовании. Возможность 'Fixmbr "в Windows - неоценимо. | |
|
Результаты иногда трудно понять. При попытке удалить некоторые руткиты зависала. |
Перейти на страницу загрузки Avast Anti-Rootkit
Dr.Web CureIt!
|
Останавливает процессы. Создает собственную среду исполнения. | |
|
Нельзя использовать как основное средство по борьбе с руткитами. |
Перейти на страницу загрузки Dr.Web CureIt!
-
Лучшие бесплатные утилиты обнаружения и предотвращения вторжений для домашнего использования Безопасность
-
Лучшие бесплатные Full-drive программы шифрования Безопасность
-
Лучшие бесплатные программы для шифрования виртуальных дисков Безопасность
-
Лучшие бесплатные программы для шифрования файлов и папок Безопасность
-
Лучшие бесплатные утилиты безопасного удаления данных Безопасность
-
Лучшие бесплатные утилиты для удаления рекламных и шпионских программ Безопасность
-
Лучшие бесплатные утилиты для защиты браузера Безопасность
-
Лучшие бесплатные решения для защиты вашего интернета Безопасность
-
Лучшие бесплатные Telnet-SSH эмуляторы терминала Безопасность
-
Лучшие бесплатные программы для удаленного доступа Безопасность
