RootkitRevealer 1.71

 25-03-2015, 14:24   0

RootkitRevealer 1.71RootkitRevealer - это небольшая утилита для обнаружения руткитов (специальной технологии, позволяющей скрывать отдельные вредоносные объекты в системе).

Программа выполняет сравнение двух различных сканирований системы - одно сканирование проводится с использованием Windows API верхнего уровня, а второе – на самом нижнем уровне (файловая система и данные реестра) - после чего выявляет и сообщает обо всех несоответствиях. При этом любой объект, видимый при сканировании на нижнем уровне, и невидимый на верхнем уровне сразу попадает в отчёт.

Для уменьшения количества ошибочных результатов рекомендуется запускать RootkitRevealer на простаивающей системе, завершив работу всех приложений.

Ключевые особенности и функции программы
Ручное сканирование с вариантами настройки.
Автоматическое сканирование с параметрами.
Возможность вывода данных в формате CSV.
Интерпретация выходных данных.
Сканирование файловой системы с помощью трех модулей.
и другие.

Комментарий редактора сайта
RootkitRevealer позволяет обнаруживать руткиты user-mode и kernel-mode (работающие в пользовательском режиме или в режиме ядра), т.е. те, которые сохраняют себя на жёстком диске и возобновляют работу после перезагрузки. Руткиты, присутствующие только в оперативной памяти, RootkitRevealer обнаружить не в состоянии.




Размер: 225,97 Kb
Дата: 25-03-2015, 13:24
MD5: 59739ccda2f15d5ac16db6695cae3378

Комментарии

Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.