Orodja za odkrivanje rootkitov v Oknih
jsmith
12. mar 2005 ob 17:28:59
Microsoft je napovedal, da bodo javnosti kmalu ponudili program Strider GhostBuster, namenjen odkrivanju skritih datotek in programov v operacijskem sistemu Microsoft Windows. Tako imenovani rootkiti so bili doslej znani predvsem v okoljih Linux (kjer jih odkriva chkrootkit). Delujejo tako, da skrijejo datoteke ali procese, tako da jih uporabnik z običajnimi orodji in obstoječimi protivirusni programi ne vidi oziroma zazna. To tehniko so v zadnjih mesecih že pričeli uporabljati programi za beleženje tipk, prikazovanje oglasov in nadzor računalnikov na daljavo.
Če ne želite čakati na Microsoftove razvijalce, lahko že sedaj uporabite orodji SysInternals RootkitRevealer, ki izpiše vse skrite datoteke (tudi sistemske dodelitve), ter F-Secure BlackLight (pozor: beta), ki izpiše samo datoteke, ki so dejansko sumljive in omogoča tudi njihovo preimenovanje.
Še zanimivost s sejma CEBIT: v živo lahko spremljate, kako pri podjetju Kaspersky odkrivajo nove škodljive programe.