Rootkit +
Материал из wiki.helpdesk.by
ROOTKIT
Rootkit (руткит, от англ. root kit, то есть «набор root'а») — программа или набор программ для скрытия следов присутствия злоумышленника или вредоносной программы в системе.
Термин Rootkit исторически пришёл из мира UNIX, но более распространен системах Windows.
Под этим термином понимается набор утилит или специальный модуль ядра, которые взломщик устанавливает на взломанной им компьютерной системе сразу после получения прав суперпользователя. Этот набор, как правило, включает в себя разнообразные утилиты для «заметания следов» вторжения в систему, снифферы, сканеры, кейлоггеры, троянские программы, замещающие основные утилиты UNIX (в случае неядерного руткита). Rootkit позволяет взломщику закрепиться во взломанной системе и скрыть следы своей деятельности путём сокрытия файлов, процессов, а также самого присутствия руткита в системе.
Ссылки
- Windows под прицелом — SecurityLab — обзорная статья о руткитах
- Сайт Hell Knights Crew, исследователей, занимающихся в том числе VX/RAT и руткит технологиями
- http://rootkits.su Русскоязычный форум о руткит-технологиях и драйверах режима ядра.
- http://rootkit.com Англоязычный сайт о руткит-технологиях и драйверах режима ядра.
- http://ru.wikipedia.org/wiki/Rootkit Статья на википедии
Средства противодействия
- Бесплатные
- Avast! Antivirus — не специализированное средство, но антируткит — один из компонентов.
- Hypersight Rootkit Detector — Единственный антируткит, который определяет руткиты, работающие в режиме hypervisor.
- Dr.Web CureIt! — Антируткит и не только.
- GMER — один из самых лучших анти-руткитов. Обнаруживает в AD-Streams.
- Grisoft AVG Antirootkit — один из самых лучших анти-руткитов. Как отдельный продукт больше не поддерживается, ссылка перенапраяляется на AVG Internet Security 8.0
- RootKit Unhooker — один из самых лучших анти-руткитов. Но с частыми зависаниями.
- Catchme
- DarkSpy Anti-Rootkit
- Helios
- IceSword
- OSAM — не специализированное средство, но антируткит — один из компонентов.
- RKDetector
- RootKit Hook Analyzer
- Rootkit Revealer
- Chkrootkit
- The Rootkit Hunter
- Rkscan
- Rootkit Profiler LX
- Unhide
- Коммерческие
- Avira Antivir Rootkit
- BitDefender Antirootkit
- Dr.Web — сканер Dr.Web для Windows содержит антируткит модуль
- F-Secure BackLite
- McAfee Rootkit Detective
- Panda AntiRootkit
- Sophos Anti-Rootkit
- Trend Micro RootkitBuster
- Kaspersky: AntiVirus и Internet Security — комплексные защиты, включающие в себя антируткиты
