Premium

Získejte všechny články
jen za 89 Kč/měsíc

Antivir již nestačí. Vyplatí se i další bezpečnostní software.

Ve PC může běžet zákeřný kód, který neodhalí ani váš antivirový program. Chcete–li otestovat, zda tomu tak není, zkuste dnešní aplikaci. Ta vám prozradí, jaké rootkity jsou ve Windows aktivní.
Nemáte i vy v PC

Nemáte i vy v PC | foto: Profimedia.cz

Na celém světě dominují na počítačích operační systémy Windows. Není tedy divu, že hackeři a další narušitelé se zaměřují na napadání těchto systémů více než na jiné. Pro Windows vymýšlejí různé viry, trojské koně a další škodné programové kódy. Neustále vyvíjejí nové technologie, s jejichž pomocí jsou schopni pronikat do počítačových systémů. Jedním z posledních trendů je také využívání různých pokročilých technik ukrytí kódu – tzv. rootkit.

Rootkity však nejsou škodlivým kódem samy o sobě, ale jsou v drtivé většině případů zneužívány v souvislosti s počítačovými viry, backdoory a spywarem. Kombinací viru a rootkitu vzniká něco, čemu se říká skrytý virus. Se škodlivými rootkity se na internetu nelegálně obchoduje. Někteří hackeři dokonce vytvářejí tyto nástroje za úplatu na objednávku. Tento typ softwaru se často používá ke skrytí zadních vrátek (backdoor), která narušiteli umožňují nepozorovaný přístup k počítači. Rootkity se obvykle šíří jako součást škodlivých programů typu trojský kůň nebo spolu se stažením nebezpečných dat. Někteří výrobci adwaru používají rootkity také ke skrytí svého softwaru. V loňském roce bylo zaznamenáno celkem 3 284 škodlivých rootkitů, a jen za první polovinu letošního roku se toto číslo zvýšilo více než dvojnásobně na 7 325.

Jak se jim bránit?
Pomocí speciálních programů, které rootkity dokáží odhalit. Těch již existuje několik. V poslední době přišla s jedním takovým i společnost McAfee a my vás s ním nyní seznámíme.

Rootkit Detective, jak se nástroj jmenuje, je nový a zdarma dostupný software, který pomáhá uživatelům vyčistit počítače od zavlečeného a skrytého typu nebezpečného kódu typu rootkit. Nástroj Rootkit Detective vyvinuly laboratoře Avert Labs. První verze nástroje Rootkit Detective byla uvedena letos v lednu a již se dočkala více než 110 000 stažení.

Stažení a instalace
Domovské stránky produktu naleznete na této adrese. ZIP archiv, ve kterém se skrývá samotný program, si potom můžete stáhnout přímo zde – Rootkit Detective (1,5 MB). Je určen systémům Windows 2000, XP a 2003. Výhodou je to, že se nemusí instalovat, a tudíž ho lze spustit i bez administrátorského oprávnění.

Rootkit Detective je výkonný nástroj, který uživatelům umožňuje nahlédnout pod povrch operačního systému. Lze jej použít například ve chvíli, kdy dojde k náhlému zpomalení odezvy systému nebo k podezřelé síťové aktivitě. Nástroj Rootkit Detective zviditelňuje skryté procesy, položky registru i soubory a umožňuje je uživateli bezpečně odebrat nebo zakázat pomocí restartu systému. Tento nástroj navíc uživateli umožňuje zkontrolovat integritu paměti jádra (kernelu) systému počítače a zobrazit veškeré změny, které mohly také přispět k jeho ohrožení.

Rootkit Detective

Pomocí tohoto nástroje můžete navíc pomáhat s ničením rootkitů a to tak, že budete zasílat vzorky identifikovaných kódů laboratořím Avert Labs. Po provedení analýz bude vytvořena definice příslušného rootkitu a přidána ke klientských bezpečnostním produktům společnosti McAfee, což umožní vylepšit detekci rootkitů a možnosti zabezpečení obecně.

Jak s programem pracovat
Rootkit Detective patří mezi jednoduché aplikace, které zvládne obsluhovat i běžný uživatel PC. Po spuštění se objeví hlavní a zároveň jediné okno. Vy klikněte na tlačítko Scan a vyčkejte, než nástroj prověří systém na výskyt rootkitů.

Po dokončení na vás již čeká nejednoduché rozhodování, co je škodlivý rootkit a co nikoliv. Zde je totiž pouze na uživateli, co označí za škodlivé a co nikoliv. Běžný uživatel si tedy s tímto rady vědět nebude a nezbude mu nic jiného, než požádat o radu zkušeného uživatele PC či se podívat na význam jeho rootkitů na internetu. Důvodem je skutečnost, že Rootkit Detective označuje podezřelé i neškodné, které však mohou být v některých případech škodlivé. S tím však souvisí i to, že odstraněním potřebného rootkitu můžete způsobit nefunkčnost některého programového vybavení či dokonce pád Windows. Na to je tedy zapotřebí dbát.

Rootkit Detective

Rootkit Detective prověřuje hned pět oblastí Windows – skryté procesy a soubory, skryté klíče a hodnoty v registru Windows, funkce jádra, změny v jádru (import/export) a poslední je seznam spuštěných procesů v PC.

Rootkit Detective

Jestliže shledáte nějakou položku za škodlivý rootkit, označte ji a tlačítkem Rename ji smažte. To lze jen v případě, že jde o skrytý rootkit. Chcete–li ničit i ty neskryté, musíte kliknout na volbu Settings a toto nejprve nastavit.

Rootkit Detective

Závěrem
Produkt Rootkit Detective je oproti své konkurenci dále. Nabízí nejvíce funkcí a je zároveň nejkomplexnější. Výskyt rootkitů si může prověřit každý, ale už ne všichni dokáží rozpoznat, který je škodlivý a který nikoliv. Škoda, že nástroj nenabízí nějakou možnost, jak to rozeznat. Stačilo by, kdyby pro nalezený problém existovala nějaká znalostní databáze na internetu. Z každého prověření je však vytvořen report, který můžete autorům produktu poslat. Nejenže pomůžete při dalším vývoji, ale i oni sami by vás mohli upozornit, že ve vašem PC běží škodlivý rootkit.

Povodně

Od čtvrtka do neděle platí výstraha na extrémní srážky. Na většině území ČR platí také povodňová pohotovost či povodňové ohrožení

  • Nejčtenější

To monstrum znal jen ze hry. Nyní tank s největším kanonem v historii ožil

Původní myšlenka vznikla při hraní populární videohry World of Tanks, kde patří mezi nejvražednější volby. Stíhač tanků FV4005 byl prototyp s největším kanonem, jakým kdy byl tank osazen. Hovořili...

15. září 2024

Jaderný zločin v roce 1954. Jak Sověti nacvičovali třetí světovou válku

Východní mocnost vedená Kremlem nechtěla zůstat v ničem pozadu. Proto i ty strašné věci dokázala hnát do hrozivých rozměrů. Jako jaderné cvičení s reálnou explozí, kam nahnala 45 tisíc vojáků. Vedle...

14. září 2024

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

První výstup soukromníků do volného vesmíru proběhl tak, jak měl

Účastníci letu Polaris Dawn ve čtvrtek provedli historicky první soukromý výstup do vesmíru s využitím nových skafandrů společnosti SpaceX a přepracované kosmické lodi Crew Dragon. Na začátku výstupu...

12. září 2024  12:13,  aktualizováno  13:21

Dostali „antinobelovku“ za objev, že savci mohou dýchat konečníkem

Prokázaná schopnost savců dýchat konečníkem, rakety naváděné s pomocí poštovních holubů či plavecké schopnosti mrtvých pstruhů. To jsou některé z nejnovějších přínosů na poli nevážné vědy, které si...

13. září 2024  20:38

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Nedělejme si legraci ze starých tanků, říká kurátor tankové techniky

Tankové muzeum v anglickém Bovingtonu patří mezi nejdůležitější muzea svého druhu na světě. Kromě jiného v něm najdeme celou třetinu všech dochovaných tanků z první světové války. Může nám historie...

16. září 2024

Utopená elektronika. Co má cenu zachraňovat a jak nepřijít o data

Letošní povodně za sebou nechají i spoustu utopené elektroniky. Se specialisty ze servisů jsme dali dohromady základní rady, jak se k vytopené technice chovat, co má cenu zachránit, co zvládnete...

18. září 2024

Podívali jsme se, co umí AI notebook Lenovo s nejsvítivějším OLED displejem

Premium

Lenovo vyrobilo jeden ze zajímavých notebooků s procesorem Snapdragon X Elite. Yoga Slim 7 sází především na skvělý displej a chlubí se také vylepšenou klávesnicí. Co však opravdu umí a jaké výkony...

18. září 2024

Strhla se bitva o přistání na výběžku Evropy. Ve vodíkovém balonu

Nadletět si s vodíkovým balonem nad oceán, a pak se zase vrátit nad pevninu. Posádky 67. ročníku nejstaršího leteckého závodu světa – Poháru Gordona Bennetta – opět předvedly vysoké umění pilotáže i...

17. září 2024  16:51

V noci na středu bude vidět neobvyklé částečné zatmění Měsíce v superúplňku

Oblačnost, která nám v posledních dnech přinesla tolik problémů, se začíná pomalu trhat a tak by na řadě míst nemusela bránit pohledu na oblohu a Měsíc. Právě ten má v noci dosáhnout superúplňku a...

17. září 2024  16:12

Akční letáky
Akční letáky

Prohlédněte si akční letáky všech obchodů hezky na jednom místě!

Líbí se mu moje pipinka. Je pořád nadržený, stěžovala si vyměněná manželka

V novém díle Výměny manželek se pohodlná Lucie snažila přizpůsobit domácnosti, kde se stále něco děje. Ilona jako by...

Radil jsem bratrovi, aby se neupil a neufetoval, říká Jakub Prachař

Premium Mluví jakoby žertem, ale za svými slovy si stojí. Moderátorovi Liboru Boučkovi to Jakub Prachař občas natře před...

Zatnu zuby a nevěra není. V tolyamorii žije v Česku stále více párů

Podvádíš mě, spíš s jinými a já to vím. Doma děláme, že se to neděje, a i když mi to vlastně vadí, rozhodně o tom...

Do výstřihu nekoukat! Fotbalové Ústí vzbudilo ve světě rozruch českou Pamelou

Ústecký fotbal zase dobyl svět, byť opět ne na hřišti. Po „kazmovině“ s tlouštíkem propírají média po celé planetě...

Jste blázni, říkali všichni. Parádní dům si postavili na nejhorším pozemku

Manželé bydleli ve zděném domě, který postupně upravovali. Nakonec se ale rozhodli pro změnu. Od města odkoupili jeden...