Wykrywanie rootkitow narzędziem System Virginity Verifier
W sytuacji gdy obserwując nasz system, widzimy, że zachowuje się podejrzanie, a nasz antywirus nie wykrywa żadnego szkodliwego oprogramowania, prawdopodobnie padliśmy ofiarą rootkitów.
Rootkit w systemach Windows to program, który dostaje się do systemu i przechwytuje jego funkcje. Może doskonale ukryć swoją obecność, przechwytując i modyfikując funkcje niskiego poziomu. Ponadto może ukryć obecność pewnych procesów, folderów, plików i kluczy rejestru. Niektóre rootkity instalują w systemie własne sterowniki i usługi.
Standardowe antywirusy nie potrafią ich wykryć. Jednak istnieją programy, które mogą wykryć szkodliwe rootkity. Takim narzędziem jest System Virginity Verifier , który sprawdza newralgiczne komponenty Windows, wychwytując podejrzane modyfikacje.
Program korzysta z sześciotonowej skali infekcji. Kolor niebieski oznacza czysty system (najniższy stopień, brak zagrożenia), a kolor czerwony wskazuje na poważną infekcję (najwyższy poziom zagrożenia).
1. Pobieramy program i rozpakowujemy program na dysk.
2. Uruchamiamy wiersz polecenia, a następnie przechodzimy do katalogu z programem.
3. Wpisujemy polecenie svv check, w celu sprawdzenia integralności ważnych komponentów Windows.
4. Po upłynięciu chwili, narzędzie wyświetli raport wskazujący ewentualne wykryte modyfikacje i przedstawi ogólny poziom zainfekowania systemu.