Bitdefender Bootkit Removal Tool 3.0.2.2
Bitdefender Bootkit Removal Tool - небольшая утилита для оперативного выявления и удаления всех известных буткитов и руткитов.
Буткиты являются вершиной электронных угроз для компьютера. Они появились примерно с Windows 2000, прошли последовательное развитие и до сих пор обходят защитные механизмы операционных систем. Без сомнения, буткиты являются самыми опасными и мощными типами вредоносных программ, поскольку подрывают целостность системы на самом базовом уровне, который только возможен.
Отсюда, само собой разумеется, заражение буткитами может значительно повлиять на безопасность пользователей. Удаление буктитов - чрезвычайно деликатный процесс, поскольку они находятся за пределами файловой системы и могут манипулировать проверкой безопасности, возвращая копию нетронутой главной загрузочной записи (MBR), когда антивирус или анти-руткит утилита запускается в зараженной операционной системе.
Именно поэтому, специалисты Bitdefender разработали бесплатный инструмент Bitdefender Bootkit Removal Tool, позволяющий обнаруживать и удалять все известные варианты буткитов. Утилита может быть использована на 32-bit и 64-bit ОС Windows.
Буткиты, руткиты - что это значит?
Руткиты специально созданны, чтобы скрыть присутствие других файлов или процессов в системе, манипулируя обычными методами обнаружения вредоносного ПО. Поскольку драйверы уровня ядра (kernel-mode) работают с более высокими привилегиями на зараженной системе, они также используются, чтобы обеспечить регулярный доступ вредоносного ПО к критическим областям операционной системы.
Являясь довольно мощными, руткиты имеют ряд ограничений. Одним из них является тот факт, что меры безопасности на 64-разрядных (64-bit) операционных системах не позволяют руткитам установить себя, если они не имеют действительной цифровой подписи. В общем, на ранней стадии инициализации операционной системы проверка безопасности фильтрует доброкачественные (т.е. антивирусные защитные механизмы) и вредоносные руткиты, оставляя последних за пределами возможности заражения 64-разрядных систем.
Буткиты - это руткиты на стеройдах
Буткиты - это модифицированные руткиты, которые загружают свой код из специальной области системы, известной как Master Boot Record (MBR), которая получает полный контроль сразу после делегирования BIOS соответствующего загружаемого устройства. MBR отвечает за инициализацию загрузчика операционной системы, который затем загружает ядро, проверяющее имеет ли цифровую подпись 64-разрядный драйвер уровня ядра. Если это не так, драйвер не имеет возможности загрузиться, таким образом, блокируется руткит-заражение на ранней стадии.
Однако, если загрузочный сектор MBR подвергается модификации, буткит способен исправить проверку цифровой подписи на уровне ядра, преодолевая последний барьер, который предотвращал несанкционированную загрузку руткита в ядре системы. Так дело обстоит с TDL-4 руткитом, который лего может заразить 32- и 64-разрядные операционные системы.
Описание программы
Bitdefender Rootkit Remover (альтернативное название Bitdefender Bootkit Removal Tool) позволяет быстро и эффективно справляться с руткитами, используя передовые технологии Bitdefender для удаления вредоносных программ.
Утилита обнаруживает и устраняет руткиты и буткиты (MBR-руткиты) - специальный тип вредоносных программ, которые осуществляют модификацию загрузочного сектора MBR, нарушая целостность операционной системы
В отличие от других аналогичных инструментов Bitdefender Rootkit Remover может быть запущен немедленно, без необходимости первоначально загружать систему в безопасном режиме (хотя может потребоваться перезагрузка компьютера для полной очистки).
Основные возможности Bitdefender Rootkit Remover
Утилита для удаления руткитов легко справляется с Mebroot, всеми представителями TDL семейства (TDL / SST / Pihar), Mayachok, Mybios, Plite, XPaj, Whistler, Alipop, Cpd, Fengd, Fips, Guntior, MBR Locker, Mebratix, Niwa, Ponreb, Ramnit, Stoned, Yoddos, Yurn, Zegost, а также очищает заражение от Necurs (последний найденный руткит). Пожалуйста, обратите внимание, что этот список может устареть - новые семейства руткитов добавятся, как только они станут известны.