Lanjutan rootkit dan malware detektorAplikasi SanityCheck dirancang untuk menjadi sebuah rootkit canggih dan alat deteksi malware untuk Windows yang benar-benar scan sistem untuk ancaman dan penyimpangan yang menunjukkan perilaku malware atau rootkit.Dengan memanfaatkan teknik khusus dalam persediaan, program ini mendeteksi proses tersembunyi dan palsu, benang tersembunyi, driver tersembunyi dan sejumlah besar kait dan hacks yang biasanya pekerjaan rootkit dan malware. Menawarkan sebuah laporan dipahami yang memberikan penjelasan rinci dari setiap pelanggaran yang ditemukan dan menawarkan saran tentang cara untuk memecahkan atau menyelidiki lebih lanjut situasi apa pun.
Berikut adalah beberapa fitur kunci dari "SanityCheck":· Membuat penggunaan khusus teknik persediaan dalam· SanityCheck memanfaatkan fitur Windows khusus (pengaturan GlobalFlag) yang memungkinkan untuk membuat persediaan mendalam driver, perangkat, proses, benang dan banyak informasi lain tentang sistem anda. Dengan memanfaatkan fitur ini di kombinasi dengan teknik lain ia mampu membuat scan sangat teliti penyimpangan pada sistem Anda.· Mendeteksi proses tersembunyi· SanityCheck bersusah luar biasa untuk mendeteksi proses yang menyembunyikan diri dari TaskManager Windows dan antarmuka pemrograman. Menggunakan tujuh teknik yang aman tidak disebutkan untuk mengungkapkan proses tersembunyi di kedua usermode dan kernelmode.· Mendeteksi proses dikaburkan· Periksa Sanity mendeteksi proses yang melakukan upaya untuk mengaburkan nama mereka. Ini adalah aktivitas khas yang terkait dengan malware.· Mendeteksi proses mencoba untuk muncul sebagai proses sistem umum· Periksa Sanity mendeteksi untuk proses yang muncul sebagai proses standar Windows.· Mendeteksi proses dengan nama jelas menipuProses berbahaya yang diterima sebagai attachements email sering mencoba untuk muncul sebagai jenis dokumen yang tidak bersalah. Sebuah exmaple seperti nama proses adalah:· Foo.txt exe.· Mendeteksi proses dengan informasi produk, perusahaan atau deskripsi· Meskipun tidak selalu jahat, SanityCheck cek untuk proses tanpa perusahaan, produk atau informasi deskripsi sumber daya.· Pastikan tanda tangan dan checksum proses dan modul kernel· Sanitycheck memverifikasi tanda tangan digital pada proses dan modul kernel dan memeriksa mereka untuk validitas. Hal ini juga memverifikasi validitas checksum.· Mendeteksi SSDT kait· SanityCheck mendeteksi modul kernel yang menghubungkan tabel sistem layanan deskriptor. Meskipun belum tentu karya malware, SanityCheck akan melakukan segala upaya untuk mendeteksi bertugas melaksanakan modul untuk tindakan ini dan menghasilkan laporan dipahami.· Mendeteksi kait Alamat Impor Tabel· Program ini mendeteksi modul kernel yang menghubungkan titik-titik masuk dari rutin kernel diekspor.· Objek kernel Mendeteksi callout kait· Meskipun jarang digunakan, objek kernel callout kait yang sangat kuat dan memiliki potensi untuk instrumen kerja lengkap dari kernel Windows. Saat ini kami tidak tahu dari setiap produk keamanan yang mendeteksi kait.· Mendeteksi driver tersembunyi· SanityCheck mendeteksi berbagai bentuk modul kernel yang sedang berusaha untuk bersembunyi.· Mendeteksi poin pengemudi masuk dibajak· Dibajak mengirimkan entry point di driver dapat digunakan oleh rootkit dan malware untuk berbagai tujuan. SanityCheck mendeteksi kedua pembalap yang entry point mereka ketagihan serta modul berkewajiban membuat tindakan ini.· Cari pelakunya· Perhatikan bahwa tidak selalu mungkin untuk membuat perbedaan yang jelas antara malware dan produk yang sah. Hal ini karena produk-produk tertentu memakai teknik kontroversial agresif sebagai anti-pembajakan, untuk menghindari debugging atau bahkan untuk keperluan anti-persaingan. Anitivirus atau perangkat lunak keamanan lainnya yang diinstal pada sistem Anda dapat memanfaatkan rootkit-seperti teknik seperti proses tersembunyi dalam upaya untuk menyembunyikan diri dari malware. Produk tersebut mungkin terlibat dalam perlombaan kontroversial sepanjang baris "jahat kekalahan dengan senjata sendiri".· Untuk SanityCheck alasan melakukan segala kemungkinan untuk menentukan modul dan proses yang bertugas melaksanakan untuk tindakan ini, namun tetap berhati-hati dalam menarik kesimpulan.· Dipahami laporan· Kami tidak percaya pada agressively "memperbaiki" malware dengan satu klik tombol.Hal ini karena tidak ada hal seperti garis perbedaan yang jelas antara malware dan produk sah yang membuat teknik kontroversial. "Memperbaiki" kait di kernel adalah tindakan yang sangat tidak aman dan hina yang hanya sangat mungkin untuk membuat sistem crash atau lebih buruk. Sebaliknya Sanitycheck meninggalkan sistem Anda dalam keadaan tidak berubah sambil menawarkan saran dipahami tentang bagaimana untuk melanjutkan dalam situasi apapun.· Modus Opsional ahli· Opsional Anda dapat beralih ke modus SanityCheck ahli. Ini akan menampilkan banyak informasi pada driver, perangkat, proses, benang, benda kernel dan rutinitas sistem yang dapat sangat berguna untuk analisa lebih lanjut. Banyak informasi yang tersedia dalam mode ahli tidak dapat diperoleh dengan utilitas lain yang sudah ada. Karena jumlah informasi yang dapat banyak dan mungkin sulit dipahami bagi pengguna pemula, dimatikan secara default dan hanya laporan dipahami ditampilkan.Apa yang Baru di Release ini: [read full changelog]· Sejak versi 2,00 SanityCheck mendukung Windows 7 dan service pack terbaru.
Posting Komentar