Сегодня хотелось бы вернуться к такой заразе на наших компьютерах, как Руткиты (Rootkit). Я уже отмечал сей факт, что руткиты стараются работать не заметно, как для человека, так и для антивируса. Да, какой бы навороченный и современный антивирус у вас бы не стоял, скорее всего все руткиты ему убить не под силу, в силу своей специфичности. Здесь на помощь стандартному антивирусу должны прийти специализированные бойцы-программы, которые создаются для борьбы с этой заразой. Об одной такой программе (RootKitBuster) я уже писал месяц назад, а сегодня хочу представить вашему вниманию ещё трех отменных борцов с руткитами. Все они — одни из лучших в своем роде и выбрав одного из них, можно рассчитывать на эффективное средство борьбы с руткитами. Итак встречайте славную троицу:
1. TREND MICRO ROOTKIT BUSTER
Trend Micro сделали маленькую, но очень мощну программу Rootkit Buster для борьбы с руткитами, которая сканирует не только вашу систему, но и (ВАЖНО!!!) главный загрузочный сектор (MBR). Данная утилита умеет сканировать как систему целиком, так и только, выбранные вами, места системы. ключи реестра, драйвера, запущенные процессы и т.д. Главный минус программы — не умеет работать с 64-битными системами. Если у вас — 32, то это ваша утилита.
2. SOPHOS ANTI-ROOTKIT
Компания Sophos, славящаяся своими системами безопасности, выпустила бесплатную утилиту Sophos anti-rootkit для борьбы с руткитами. Программа подойдет как начинающим пользователям, так и матерым профессионалам для которых реализована работа с командной строки, что позволит выполнять более тонкие операции. Сканер от Sophos находит подозореваемого, сверяет его по своей базе данных и выдает всю подноготную по нему, а дальше уже выбор за вами. Sophos anti-rootkit, в отличие от тренда, пойдет на большинстве платформ. Главный минус — это достаточно геморная процедура регистрации для скачивания программы, однако я уже об этом позаботился — качайте 
3. MICROSOFT ROOTKIT REVEALER
Для многих это будет сюрпризом, но Майкрософт тоже выпускает специальную программулину для борьбы с руткитами, причем она абсолютно бесплатна. Rootkit Revealer — крохотная по размеру, о весьма эффективная утилита для борьбы с руткитами, использующая последние передовые способы борьбы с заразой. Revealer по функционалу чем-то схожа с Sophos, однако не имеет в своем арсенале поддержки работы с командной строки.
Запускать данные программы рекомендуется будучи отключенным от всех сетей.
На этом можно конечно закончить сей пост, но ведь используя эти программы мы будем убивать уже зараженный компьютер. А как же быть, дабы избежать заражения? Ну здесь все просто, и эти советы уже ни раз давались на многих источниках, но и я повторю:
Как защитить свой ПК от руткитов
Что бы избежать заражения своего компьютера от вредоносных программ и кодов, нужно придерживаться трех принципов:
- Относиться к интернету с опаской. Устанавливайте программы только с надежных источников. Да, именно так, хоть я и даю ссылки программ на файлообменников. Если вы на моем блоге первый раз и не доверяете мне, то не рискуйте — скачайте с официальных сайтов программ. Узнать адрес офф. сайта не сложно: название программ вбейте в поисковик и, как правило, поисковик выдаст вам в верхних строчках именно официальный сайт программы. Но могу заверить, я даю ссылки лишь на те программы, о которых и пишу.
- Установите на свой компьютер, помимо антивируса, и фаерволл — это в значительной части усложнит попадание на ваш компьютер вредоносных программ.
- Возьмите за правило, регулярно сканировать ваш компьютер антивирусом. Лучше убить заразу в самом зародыше, чем потом лечить систему целиком. Ведь не забывайте, что в фоновом режиме, антивирус сканирует только системные, критические области системы, а вирус может ждать своего часа в папке с музыкой. Полная проверка системы поможет убить вирус до начала его активности.
На этом я, пожалуй, закончу свой пост о лучших борцах с руткитами. Закончу этот пост, но не закончу искать для вас и вашей безопасности новые и интересные программы и методы борьбы с информационной заразой
Размещено в 
Tags: