Avast aswMBR, Sophos Anti-Rootkit, бесплатные сканеры руткитов

Системы Windows XP более подвержены заражению руткитами, чем последняя операционная система Microsoft Windows 7. Это результат исследования, проведенного Avast, в ходе которого было опрошено более 600 000 компьютеров с Windows. Причины более высокого уровня заражения — это системы, на которых работает неподдерживаемый сейчас пакет обновления 2 и лучшая защита операционной системы Windows 7, и особенно 64-битных версий.

Хотя можно утверждать, что это Цифры также объясняются факторами времени и тем фактом, что большинство руткитов нацелено на 32-битные системы, несомненно, что руткиты представляют серьезную угрозу безопасности.

Два бесплатных сканера руткитов Avast aswMBR и Sophos Anti-Rootkit можно использовать для сканирования системы ПК на наличие руткитов. Для этой цели можно использовать и другие инструменты, такие как рассмотренный ранее Codewalker, AVG Anti-Rootkit Free или невероятно полезный TDSSKiller от Kaspersky.

Avast aswMBR — переносимая программа для Windows. Программа предлагает загрузить последние определения антивирусов с серверов Avast при первом запуске. Эти определения затем используются для сканирования и идентификации потенциально опасных файлов, обнаруженных сканером руткитов.

Щелчок по кнопке «Сканировать» запускает сканирование системы. Потенциально опасные файлы выделяются на экране желтым и красным цветом. Подозрительные или зараженные файлы объявляются непосредственно в интерфейсе. Кнопки Fix или Fix MBR используются для лечения системы и удаления из нее руткита. Avast aswMBR можно загрузить прямо с веб-сайта Avast. Модуль руткитов является частью всех антивирусных решений Avast.

Sophos Anti-Rootkit — еще один портативный сканер руткитов для Windows. Загрузка становится доступной после заполнения двухстраничной формы на сайте Sophos. Сканер руткитов представляет собой rar-архив, который необходимо распаковать в системе. При запуске программа отображает минималистичный интерфейс. Реестр Windows и локальные жесткие диски автоматически выбираются для сканирования рядом с запущенными процессами. При нажатии на кнопку «Начать сканирование» открывается новое окно, в котором отображается ход сканирования.

Программа защиты от руткитов заносит в журнал все подозрительные или неизвестные скрытые файлы. Не все эти файлы являются руткитами, и стоит сканировать перечисленные файлы с помощью другого сканера руткитов или онлайн-сканера, такого как Virus Total.

Оба сканера руткитов портативны и бесплатны для личного использования. Это делает их идеальными для набора инструментов администратора на DVD или USB-накопителе.

Оцените статью
toodcast.ru
Добавить комментарий