RootkitRevealer - это небольшая утилита для обнаружения руткитов (специальной технологии, позволяющей скрывать отдельные вредоносные объекты в системе).
Программа выполняет сравнение двух различных сканирований системы - одно сканирование проводится с использованием Windows API верхнего уровня, а второе – на самом нижнем уровне (файловая система и данные реестра) - после чего выявляет и сообщает обо всех несоответствиях. При этом любой объект, видимый при сканировании на нижнем уровне, и невидимый на верхнем уровне сразу попадает в отчёт.
Для уменьшения количества ошибочных результатов рекомендуется запускать RootkitRevealer на простаивающей системе, завершив работу всех приложений.
Программа позволяет обнаруживать руткиты user-mode и kernel-mode (работающие в пользовательском режиме или в режиме ядра). То есть, те, которые сохраняют себя на жёстком диске и возобновляют работу после перезагрузки. Утилита не может обнаружить руткиты, присутствующие только в оперативной памяти.
Ключевые особенности и функции
- Ручное сканирование с вариантами настройки.
- Автоматическое сканирование с параметрами.
- Возможность вывода данных в формате CSV.
- Интерпретация выходных данных.
- Сканирование файловой системы с помощью трех модулей.
Alcohol 120%
MadTracker
Avast Antivirus
BitComet
Acronis Drive Cleanser
Microsoft Visual C++
DAEMON Tools
FossDoc