RootkitRevealer 1.71
- 29.01.2007
Program dostępny jest w dwóch postaciach: z graficznym interfejsem użytkownika oraz linii poleceń. Obie wersje wymagają zalogowania się w systemie przy użyciu konta administratora (domyślnie). Aby skanować system należy uruchomić program i wybrać polecenie Scan. Wszystkie procesy, które wydają się podejrzane są szczegółowo opisane: ścieżka na dysku lub lokalizacja w rejestrze, czas, rozmiar i status. Nie należy oczywiście interpretować ich jednoznacznie jako rootkit, ponieważ wiele wpisów w rejestrze odmawia do siebie dostępu. Podobnie jest z zabezpieczonymi metadanymi na dysku NTFS, takich jak MFT lub Secure.
Jeżeli ustalimy ponad wszelką wątpliwość, że proces jest niebezpieczny pozostaje usunięcie z dysku konkretnej aplikacji lub zmodyfikowanie rejestru. Jak widać z tego opisu, nie jest to narzędzie dla laików.
| Liczba pobrań: | 1648 |
| Cena/licencja: | Freeware |
| Producent/dystrybutor: | Sysinternals |
| Rozmiar: | 231 KB |
| Ocena: | |
| Twoja ocena: |
