Wykrywanie rootkitów narzędziem System Virginity Verifier

Twój komputer zachowuje się podejrzanie, a objawy wskazują, że został zainfekowany przez wirusa, jednak program antywirusowy nie podnosi alarmu. Prawdopodobnie w Twoim komputerze jest rootkit – groźny program, potrafiący ukrywać swoją obecność.

Rootkity modyfikują Windows w taki sposób, żeby ukryć niebezpieczne pliki i procesy, np. umożliwiające hakerowi włamanie do komputera. Dlatego standardowe antywirusy nie potrafią ich wykryć. Na szczęście są bezpłatne narzędzia, które umożliwiają wykrycie intruza. Jednym z nich jest System Virginity Verifier 2.3 (http://invisiblethings.org/tools.html), przygotowany przez znaną specjalistkę od bezpieczeństwa Joannę Rutkowską. Program sprawdza newralgiczne komponenty Windows, wychwytując podejrzane modyfikacje.


Rys. Raport podsumowujący sprawdzanie Windows programem System Virginity Verifier 2.3

Program działa w trybie tekstowym:
1. Po pobraniu rozpakuj program na dysk.
2. Uruchom wiersz polecenia i przejdź do katalogu z programem.
3. Wpisz komendę svv check, aby sprawdzić integralności ważnych komponentów Windows.
4. Po kilku minutach program wyświetli raport wskazujący ewentualne wykryte modyfikacje oraz poda ogólny poziom zainfekowania systemu.
Program korzysta z sześciostopniowej, kolorowej skali infekcji. Kolor niebieski oznacza czysty system (najniższy stopień, brak zagrożenia), a kolor czerwony wskazuje na poważną infekcję (najwyższy poziom zagrożenia).

Zaloguj się, aby dodać komentarz

Nie masz konta? Zarejestruj się »

Zobacz także

Skuteczne narzędzia do wykrywania uszkodzonych podzespołów

pobierz

Wykrywanie i usuwanie niechcianych programów

pobierz

Polecane artykuły

Array ( [docId] => 49744 )

Array ( [docId] => 49744 )