Основна інформація про програму
RootkitRevealer - це невелика утиліта для виявлення руткітів (спеціальною технологією, що дозволяє приховувати окремі шкідливі об'єкти в системі).
Програма виконує порівняння двох різних сканувань системи - одне сканування проводиться з використанням Windows API верхнього рівня, а друге - на найнижчому рівні (файлова система і дані реєстру) - після чого виявляє і повідомляє про всі невідповідності. При цьому будь-який об'єкт, видимий при скануванні на нижньому рівні, і невидимий на верхньому рівні відразу потрапляє в звіт.
Для зменшення кількості помилкових результатів рекомендується запускати RootkitRevealer на простоюють системі, завершивши роботу всіх додатків.
Ключові особливості та функції
- Ручне сканування з варіантами настройки.
- Автоматичне сканування з параметрами.
- Можливість виведення даних в форматі CSV.
- Інтерпретація вихідних даних.
- Сканування файлової системи за допомогою трьох модулів.
RootkitRevealer дозволяє виявляти руткіти user-mode і kernel-mode (працюють в режимі користувача або в режимі ядра), тобто ті, які зберігають себе на жорсткому диску і відновлюють роботу після перезавантаження. Руткіти, присутні тільки в оперативній пам'яті, RootkitRevealer виявити не в змозі.