Firma McAfee udostępniła do pobrania pełną wersję aplikacji Rootkit Detective, służącej - jak sama nazwa wskazuje - do wykrywania działających w systemie operacyjnym rootkitów i usuwania ich.
Aplikacja znana była wcześniej pod nazwą Avert Stinger - od kilku miesięcy była ona przedmiotem betatestów. Jak informuje producent, w tym czasie została pobrana 110 tys. razy z serwerów firmy.
To darmowe narzędzie ma za zadanie wykrywać zainstalowane w systemie operacyjnym rootkity, czyli programy maskujące obecność i aktywność swoją lub innych złośliwych programów, a następnie usuwać je. Oprogramowanie ma również ostrzegać użytkowników końcowych przed czyhającymi zagrożeniami. Firma ma nadzieję na nawiązanie współpracy z użytkownikami końcowymi, którzy wysyłaliby do koncernu informacje o wykrytych rootkitach. Po otrzymaniu informacji o nowym rodzaju ataku, McAfee sporządzi jego sygnaturę, dostępną też dla użytkowników innych produktów firmy.
Rootkity mogą modyfikować jądro systemu oraz przechwytywać polecenia systemowe przekazywane do rdzenia OS-a lub przezeń generowane, wskutek czego mogą skutecznie ukryć wszelkie oznaki działania programu ( proces na liście Menedżera zadań Windows czy obciążenie pamięci ) oraz ślady jego obecności w systemie ( modyfikacja Rejestru ). Rootkit Detective ma być szczególnie skuteczny w wykrywaniu ukrytych procesów systemowych i kluczy Rejestru Windows.
McAfee informuje, że od początku tego roku wykryto 7425 nowych wariantów rootkitów, co stanowi ponad 100-procentowy wzrost w porównaniu z liczbą rootkitów wykrytych w całym 2006 r.
Pobierz McAfee Rootkit Detective 1.0 - http://www.idg.pl/ftp/pc_15169/mcafee.rootkit.detective.1.0.html
Więcej informacji: McAfee - http://www.mcafee.com
