Rys. Raport podsumowujący sprawdzanie Windows programem System Virginity Verifier 2.3
Wykrywanie rootkitów narzędziem System Virginity Verifier
Twój komputer zachowuje się podejrzanie, a objawy wskazują, że został zainfekowany przez wirusa, jednak program antywirusowy nie podnosi alarmu. Prawdopodobnie w Twoim komputerze jest rootkit – groźny program, potrafiący ukrywać swoją obecność.
Rootkity modyfikują Windows w taki sposób, żeby ukryć niebezpieczne pliki i procesy, np. umożliwiające hakerowi włamanie do komputera. Dlatego standardowe antywirusy nie potrafią ich wykryć. Na szczęście są bezpłatne narzędzia, które umożliwiają wykrycie intruza. Jednym z nich jest System Virginity Verifier 2.3 (http://invisiblethings.org/tools.html), przygotowany przez znaną specjalistkę od bezpieczeństwa Joannę Rutkowską. Program sprawdza newralgiczne komponenty Windows, wychwytując podejrzane modyfikacje.
Program działa w trybie tekstowym:
1. Po pobraniu rozpakuj program na dysk.
2. Uruchom wiersz polecenia i przejdź do katalogu z programem.
3. Wpisz komendę svv check, aby sprawdzić integralności ważnych komponentów Windows.
4. Po kilku minutach program wyświetli raport wskazujący ewentualne wykryte modyfikacje oraz poda ogólny poziom zainfekowania systemu.
1. Po pobraniu rozpakuj program na dysk.
2. Uruchom wiersz polecenia i przejdź do katalogu z programem.
3. Wpisz komendę svv check, aby sprawdzić integralności ważnych komponentów Windows.
4. Po kilku minutach program wyświetli raport wskazujący ewentualne wykryte modyfikacje oraz poda ogólny poziom zainfekowania systemu.
Program korzysta z sześciostopniowej, kolorowej skali infekcji. Kolor niebieski oznacza czysty system (najniższy stopień, brak zagrożenia), a kolor czerwony wskazuje na poważną infekcję (najwyższy poziom zagrożenia).
Zaloguj się, aby dodać komentarz
Nie masz konta? Zarejestruj się »