Antirootkity

Pod pojmem rootkit myslíme program, který se snaží co nejlépe skrýt svoji přítomnost v systému. Skrývá tedy své soubory, klíče registru, vlákna a procesy. Jeho cílem je, aby o jeho přítomnosti uživatel nevěděl. Stále více virů používá technik rootkitů k tomu, aby je bylo těžší nalézt a odstranit. Postupem času začaly vznikat aplikace, které si kladou za cíl skryté rootkity vyhledat a odstranit. Označují se jako antirootkity.

V této sekci si můžete stáhnout některé známější programy zabývající se detekcí rootkitů a zjistit, jestli váš stroj není nakažen touto zákeřnou havětí. Upozornění: tyto programy používají nedokumentovaných postupů a mohou modifikovat jádro operačního systému, který může ztratit svoji stabilitu. Proto buďte velmi opatrní. Než takový program spustíte, ukončete zbytečně běžící aplikace a všechnu rozdělanou práci si uložte.

Rootkit Unhooker v3.8.388.590
Rootkit Unhooker (zkráceně RKU) byl ve své době některými odborníky považován za nejlepší program ve svém oboru. Program dokáže zjistit nežádoucí modifikace v mechanismu systémového volání, nalézt skrytě běžící procesy a ovladače, odhalit skryté soubory a složky a upozorní také na modifikace kódu jádra operačního systému. V současné době již veřejná verze programu není vyvíjena - 3.8.342.522 bude pravděpodobně poslední. Program je velmi stabilní, avšak pády systému způsobit může. Krátce po ukončení běhu RKU se může objevit modrá obrazovka.

GMER v1.0.15.14833
GMER je pravděpodobně nejznámější utilitou pro detekci rootkitů. Používají jej moderátoři na mhoha diskusních fórech, která se zabývají léčbou infikovaných počítačů. GMER byl celkem nedávno údajně integrován do antivirového sytému Avast.
Program vyhledává modifikace kódu jádra operačního systému, skryté soubory a klíče registru a je schopen odhalit i některé pokročilejší keyloggery. Ani skryté služby a DLL knihovny jeho pozornosti neuniknou. Dá se říci, že toho umí více než RKU, je však méně stabilní. Celkem často během kontroly systému se objeví modrá obrazovka.

RootRepeal v1.3.5
Vývoj tohoto prográmku, dříve známého pod jménem DriverDetect, začal relativně nedávno. Důraz je kladen převážně na detekci skrytě běžících ovladačů a na nalezení podezřelých objektů (rozumějte souborů a adresářů) v souborovém systému. Autor postupně přidává nové vymoženosti a RootRepeal se podle názoru některých lidí stává novým Rootkit Unhookerem. Program je velmi stabilní, k modrým obrazovkám prakticky nedochází. Bohužel se však verzi 1.2.3 nevyhnulo velké množství chyb, tudíž vám nemohu zaručit, že program bude na vašem počítači správně fungovat. Autor však usilovně pracuje na zlepšení této neblahé situace.

Radix Antirootkit v1.0.0.8
Tento antirootkit disponuje podobným arzenálem jako GMER. Příliš jsem tento program nezkoušel, ale mám za to, že svoji stabilitou GMER předčí. Oproti jiným nástrojům dokáže zobrazit obsah některých struktur procesoru, například GLobal Descriptor Table (GDT).

Kernel Detective v1.3.1
Další méně známý antirootkit, který se jak funkcemi tak grafickým rozhraním podobá Rootkit Unhookeru. Narozdíl od jiných programů umožňuje přeložit obsah paměti jádra na jednotlivé instrukce, takže je možné detailně zkoumat aktivity a možnosti případného rootkitu, pokud ovšem máme tu trpělivost.

kX-Ray v1.0.0.102
Také celkem málo známý program, který disponuje podobnými funkcemi jako GMER, Kernel Detective či Radix.

Ultimate Process Manager v4.1.3
UPM není antirootkit v pravém slova smyslu. Jedná se o diagnostický nástroj, který umožňuje zjistit velmi mnoho užitečných informací o operačním systému, běžících procesech, akcích prováděných při startu Windows... je toho skutečně hodně. Antirootkitové funkce jsou implementovány zatím okrajově, ale to se v budoucích verzích výrazně změní. Podrobnější popis programu naleznete na http://lodusweb.net.

"A elektrody uděláme ze dřeva, protože to stejně nikdo nečte..." (z nejmenované diplomové práce)