TIP: Přetáhni ikonu na hlavní panel pro připnutí webu
Rootkity – teorie a detekce.
libproc.a) nahrazeny, popř. bylo využito možností modulů kernelu.
Jednoduše řečeno, rootkit je program, který se snaží zamaskovat vlastní přítomnost v PC (přítomnost souborů, změn v registru Windows…), popř. přítomnost jiných aplikací v PC (skrývají nežádnoucí aplikace). Dělí se na rootkity s modifikací „cest“ a modifikaci systémových struktur.
Jistě si říkáte jestli váš antivirus, který máte tak v oblibě, dokáže rootkit detekovat a odstranit, odpověď je ano i ne.
Vlastnostmi může rootkit připomínat trojského koně, takže není potřeba antivirový systém ani nějak přizpůsobovat detekci rootkitů. V tomto případě lze říct, že váš antivir dokáže detekovat rootkity. Může ale nastat situace, kdy rootkit již běží v systému, např. z důvodu, že prošel skrze antivirový systém, který daný exemplář rootkitu neznal, popřípadě že antivirový systém nebyl vůbec nainstalován. Pokud je rootkit opravdu kvalitní a dokáže se tak dokonale maskovat, nemusí ho antivirový systém v PC detekovat, ačkoliv ho za jiných okolností zná. V tomto případě lze říct, že váš antivir nedokáže detekovat rootkity.
Detekce Rootkitů:
Detekční Utility:
- RootkitRevealer – jeden z nejlepších, ale neumí odstraňovat, pouze detekuje. Download
- Black light – krásně jednoduchý a rychlý. Download
- Ice Sword – všestranný nástroj, od spuštených procesů až po používané knihovny. Download
- Aries – použitelný pouze na Sony DRM. Download
- Unhack Me – kontroluje služby. Download
- Rk detector – ovládá se přes command line. Download
- Bitdefender Rootkit Uncover – Download
- Dark Spy – Download
- RootKit Hook Analyzer – Download
- Gmer – Catchme – rootkit scanner – hexdef, gromozon, vanquish… Download
- Sophos Anti-Rootkit – Download
- AVG Anti-Rootkit Beta – http://beta.grisoft.cz/beta/betarep.files/antirootkit/AVG_AntiRootkit_1.0.0.13.exe
Doufám, že se článek líbil a bude k užitku. Příští téma: oprava systému.
