На сайте уже была статья о том, как обнаружить руткиты (rootkit) на компьютере с помощью утилиты GMER. Давайте рассмотрим еще один вариант выявления руткитов - утилита Universal Virus Sniffer (далее - UVS), принцип ее работы совсем другой. Утилита GMER пытается найти руткиты в активной среде, а UVS использует другую идею: в активной среде создается файл сверки, в который помещается информация об элементах автозапуска. Затем необходимо загрузиться с LiveCD, запустить UVS и указать ей файл сверки - утилита произведет сравнение информации из файла сверки с информацией об автозапуске, которая получена из неактивной среды. Если информация различается, то утилита сообщит об этом. Логично, что если элемент автозапуска не виден из активной среды, но выявлен при анализе с LiveCD, то можно предположить, что данный файл является руткитом... Читать >>
|