Софт для выявления малвари

Сегодня мы рассмотрим программы, помогающие найти вредоносный код в системе. Подобные обзоры играют двоякую роль, повышая планку требований для выживания малвари.

Autoruns

Любому вирусы надо где-то жить, на диске или даже реестре (см Poweliks), без авторана жизнь его будет недолговечна, так что почти вся малварь прописывает себя на авторан.

Скачать

autoruns

ProcessExplorer

Детальная информация о процессах, потоках и коннектах.

Скачать

ProcessExplorerPortable.thumb.png.0ffc63b3a9b39ae98bf0372e214e33ac

ProcessHacker

Утилита с открытым исходным кодом, имеет настройки отображения, например можно настроить показ сетевой активности каждого процесса или проверку цифровой подписи.

Скачать

processhacker

System Explorer

Красивая утилита, имеющая функцию проверки md5 всех загруженных в память модулей по онлайн базе легальных.

Скачать

system explorer

Руткиты

Утилиты для поиска руткитов описаны в этой статье.

Больше софта!

Я упомянул лишь самый ходовой, аналоги с меньшим функционалом (вроде Autoruns -> Starter) не упомянуты, добавляйте интересный софт в комментариях!

8 thoughts on “Софт для выявления малвари

  1. Будет ли виден процесс хакером или експлорером руткит?

    И еще такой вопрос видны ли пакеты трафика в анализаторах трафика типа вайршарк и других, когда на машине руткит/буткит сидит, они так же скрывают пакеты трафа как и свое присутствие? Или их можно увидеть и проанализировать?

Добавить комментарий