Sociálne siete

SecIT.sk na Facebooku SecIT.sk na Google+ SecIT.sk na Twitteri

Podporte nás


V prípade, že Vám obsah nášho portálu niekedy nejakým spôsobom pomohol, či bol pre Vás prínosom prosím podporte jeho chod ľubovoľnou čiastkou. Ďakujeme!

Štítky

Vyhľadávanie

You are here

Domov
Upozornenie: Obsah je licenčne chránený a bez písomných súhlasov autora článku a vlastníka webovej stránky nesmie byť v žiadnej forme ďalej kopírovaný a šírený v pôvodnom, či v akokoľvek upravenom stave.

FileDetector - dekekce rootkitů v souborovém systému (aktualizováno 10. 10. 2008)

FileDetector je nová utilita, jejímž primárním úkolem je detekce rootkitů či jiné škodlivé havěti. Jak z názvu vyplývá, zaměřuje se na projevy "zvířátek" v souborovém systému - vyhledává skryté či jinak podezřelé soubory. Krom kontroly souborového systému program disponuje dalšími nástroji, jenž umožňují zkopírovat nepřístupný soubor či zničit jeho obsah (přepsáním nulovýmy bajty).

Program podporuje souborové systémy FAT16, FAT32 a NTFS, přičemž se primárně zaměřuje právě na NTFS. Pokud však používáte kompresi souborového systému, fungovat nebude (alespoň v aktuální verzi).

FileDetector byl testován na Windows 2000 SP4, Windows XP SP2/SP3 a Windows Server 2003 SP2. Na Windows Vista 32bit jej lze též použít. Avšak na 64bit Vistách podává velmi zkreslené výsledky.

Podobně jako mnoho bezpečnostních utilit vytváří i FileDetector soubory s výsledky své práce - logy. Pro vytvoření logu stačí program zpustit, klepnout na tlačítko kontroly a vybrat diskový oddíl. Po dokoneční práce je zobrazen log, který například můžete uveřejnit zde na fóru a my vám pomůžeme s interpretací výsledků.

K programu je přiložena nápověda ve formátu CHM, jenž popisuje téměř všechny jeho funkce.

FileDetector je freeware, tudíž ho berte "jak je". Autor (já) nenese žádnou odpovědnost za případné poškození, jenž vám tento program způsobí.

Pokud v aplikaci objevíte nějakou chybu, nebo máte nápad na její další vylepšování, tak mi prosím napište na mail martin.drab Zavináč secit.sk. Tím nechci říci, že bych program dále nevylepšoval, to rozhodně ne. Názory a pohledy jiných očí jsou ale vždy vřele vítány.

Novinky ve verzi 1.0.3

Verze 1.0.3 opravuje několik chyb v uživatelském rozhraní a přináší možnost detekce a odstranění tzv. MBR rootkitů.

Verze 1.0.4

V této verzi byl lehce vylepšen algoritmus kontroly systému souborů, aby byl odolný proti rootkitu tdsserv.sys.

Stáhnout FileDetector v1.0.4


Podporte nás


Páčil sa Vám tento článok? Ak áno, prosím podporte nás ľubovoľnou čiastkou. Ďakujeme!


Security-portal.cz Hoax.cz Soom.cz