Сканер Trend Micro RootkitBuster vS.0.0 Beta

Приготовьтесь к тому, что этот сканер, заточенный под поиск руткитов, будет очень долго проверять вашу систему. Нет, даже не так: сканирование будет длиться так долго, что вы вполне успеете вздремнуть. А если его запустить с умолчальными настройками на какой-нибудь старенькой машине или хилом нетбуке, то сможете даже выспаться.

Не думаю, что использование RootkitBuster оправданно в тех случаях, когда с заразой может справиться обычный антивирус со свежими базами. А вот если он ничего не находит, но при этом наблюдаются явные следы постороннего вмешательства в работу операционной системы, то можно попробовать. Никаких сигнатур сканер не использует, зато применяет вместо них некие хитрые, известные лишь разработчикам алгоритмы анализа. Зловредов он ищет в главной загрузочной записи ), реестре, запущенных процессах, файлах драйверов, системных службах, компонентах ядра ОС, системных перехватах, а также проверяет IP – порты и даже файловые потоки NTFS. При каждом запуске программы сканер включает все опции, за исключением последней. Но это, как говорится, вариант для параноиков. К анализу реестра следует прибегать только в самых тяжелых случаях. С обнаруженной заразой вам придется бороться самостоятельно. Да, чуть не забыл: RootkitBuster существует только в портативном варианте.