Rootkity są jednym z najbardziej uciążliwych odmian programów szpiegowskich. Trudne do wykrycia, bo podszywają się pod systemowe pliki, a nawet oprogramowanie służące do ich wykrywania, by te błędnie informowały system, że jest czysty. Większość dzisiejszego oprogramowania antywirusowego nieźle sobie z nimi radzi. Jednak już po przedostaniu się rootkita do systemu (najczęściej za pomocą trojanów) i sprytnym zakamuflowaniu bywa, że kontroluje działania antywirusa skutecznie ukrywając przed nim złośliwe oprogramowanie.
SpyDLLRemover to nie wymagające instalacji proste narzędzie, które skutecznie wykrywa i usuwa wszelkie podejrzane, szpiegowskie oprogramowanie. Jego zaawansowany, heurystyczny skaner potrafi wykryć wszystkie znane sztuczki rootkitów. I nie tylko analizuje procesy na ich obecność, ale przede wszystkim szuka ich w bibliotekach DLL i ich powiązaniach. Po szybkiej analizie wyświetla listę podejrzanych plików i oznacza je odpowiednim kolorem - według poziomu zagrożenia, co pomaga w ich identyfikacji i lokalizacji.
Jednak to użytkownik, niestety musi podjąć decyzję usunięcia plików oznaczonych jako niebezpieczne, szkodliwe lub podejrzane co oznacza, że przewidziany jest raczej dla zaawansowanych użytkowników. Ma jednak małą przewagę nad innym oprogramowaniem anty-szpiegowskim. Uruchomić można go z zewnątrz - z dysku USB, co gwarantuje, że ewentualny rootkit nie przejmie nad nim kontroli i nie zafałszuje wyniku.
Jednak to użytkownik, niestety musi podjąć decyzję usunięcia plików oznaczonych jako niebezpieczne, szkodliwe lub podejrzane co oznacza, że przewidziany jest raczej dla zaawansowanych użytkowników. Ma jednak małą przewagę nad innym oprogramowaniem anty-szpiegowskim. Uruchomić można go z zewnątrz - z dysku USB, co gwarantuje, że ewentualny rootkit nie przejmie nad nim kontroli i nie zafałszuje wyniku.
Program zawiera także zaawansowaną przeglądarkę procesów, usług i ich powiązań z bibliotekami DLL, która dostarcza szczegółowych informacji na temat każdej z nich. A podejrzane (pomarańczowe) lub zainfekowane (czerwone) można zakończyć, usunąć "zabić" lub wyeksportować do pliku HTML i przedstawić np. na forum.
Jeśli to nie wystarczy i nadal nie jesteśmy pewni o ich szkodliwości, przez zintegrowany z narzędziem mechanizm weryfikacji online ProcessLibrary.com mamy możliwość (pod przyciskiem Check Online) skorygować i uzyskać bliższe dane o każdej podejrzanej i nieznanej bibliotece DLL.
Program jest zoptymalizowany do pracy z systemem Windows 7.
Strona domowa RootkitAnalytics
Licencja: freeware
System: Windows 7/Vista/2003/XP
Pobierz: SpyDLLRemover_3.2.zip
Co z prawdziwością analizy? Mam DropboxExt.13.dll (Hidden Rootkit DLL)i jqs_plugin.dll (BHO DLL) z javy. Rootkity, czy wykryte machanizmy, jakimi posługują się rootkity?
OdpowiedzUsuń