Darmowy detektyw rootkitów od McAfee

Firma McAfee udostępniła do pobrania pełną wersję aplikacji Rootkit Detective, służącej - jak sama nazwa wskazuje - do wykrywania działających w systemie operacyjnym rootkitów i usuwania ich.

Aplikacja znana była wcześniej pod nazwą Avert Stinger - od kilku miesięcy była ona przedmiotem betatestów. Jak informuje producent, w tym czasie została pobrana 110 tys. razy z serwerów firmy.

To darmowe narzędzie ma za zadanie wykrywać zainstalowane w systemie operacyjnym rootkity, czyli programy maskujące obecność i aktywność swoją lub innych złośliwych programów, a następnie usuwać je. Oprogramowanie ma również ostrzegać użytkowników końcowych przed czyhającymi zagrożeniami. Firma ma nadzieję na nawiązanie współpracy z użytkownikami końcowymi, którzy wysyłaliby do koncernu informacje o wykrytych rootkitach. Po otrzymaniu informacji o nowym rodzaju ataku, McAfee sporządzi jego sygnaturę, dostępną też dla użytkowników innych produktów firmy.

Rootkity mogą modyfikować jądro systemu oraz przechwytywać polecenia systemowe przekazywane do rdzenia OS-a lub przezeń generowane, wskutek czego mogą skutecznie ukryć wszelkie oznaki działania programu (proces na liście Menedżera zadań Windows czy obciążenie pamięci) oraz ślady jego obecności w systemie (modyfikacja Rejestru). Rootkit Detective ma być szczególnie skuteczny w wykrywaniu ukrytych procesów systemowych i kluczy Rejestru Windows.

McAfee informuje, że od początku tego roku wykryto 7425 nowych wariantów rootkitów, co stanowi ponad 100-procentowy wzrost w porównaniu z liczbą rootkitów wykrytych w całym 2006 r.

Pobierz McAfee Rootkit Detective 1.0

Więcej informacji: McAfee


Zobacz również