استكمالا للجزء السابق من (الموسوعة الشاملة:لأدوات إزالة الفيروسات)
حيث طرحت فيها سبع أدوات لإزالة الفيروسات من شركات معروفة مثل كاسبر ومكافي ووضعت في الموضوع
شرحا للأداة وصورة لها ورابط التحميل وسوف أكمل على نفس التنسيق لكن يختلف اليوم استخدام الألوان وبعض الصور التجميلية
وهذا رابط الموضوع السابق:
http://www.msoms-anime.net/showthread.php?t=50200
موضوعنا اليوم سوف يقسم إلى جزيئن:
أ-أدوات إزالة الrootkit (يوجد شرح بسيط للrootkit في جزيئته لذا لا عليكم للذين لم يعرفوا ماهو
الrootkit وتذكير لمن نسي)
ب-بعض برامج إزالة ملفات التجسس المجانية الفعالة.(وسوف تكون في الجزء الثالث والأخير بإذن الله يعني ماهي في الموضوع اليوم)
أولا: أدوات إزالة الrootkit
ولكن قبل هذا ماهو الrootkit
هذه الأدوات هي من أقوى البرامج الضارة الموجودة حاليا، أهدافها جد متنوعة حسب رغبة مبرمجيها، رصدها جد صعب من قبل
المضادات وذلك لذكاء توغلها بالنظام وذلك بحذف أحد ملفات النظام ثم أخد مكانه واسمه، عند تثبيته بالجهاز يستطيع الحصول على كل
الحقوق الذي تمكنه من الوصول إلى أهدافه كال Administrator في نظام Windows وال Root في نظام
Unix/Linux.
هذا النوع من البرامج الضارة كثير الانتشار في نظام Unix/Linux ، وبدأ انتشاره يدخل شيئا فشيئا إلى عالم ال
Windows.
وخطورته تتجلى في أنه حتى لو تمكنا من حذفه فمن الصعب استعادة ملف النظام الذي قام بحذفه في بادئ الأمر.
لذلك غالبا ما يكون الحل الوحيد لمثل هذه المشكلة هو فرمته الجهاز(لكن هذا الكلام قديم مع الأدوات اللي تحت ماراح تحتاجون للفرمتة
إن شاء الله).
أمثلة:
MonKit
OpticKit
LOC rootkit
Romanian rootkit
Suckit rootkit
Volc rootkit
Gold2 rootkit
Annonoying rootkit
ZK rootkit
ShKit rootkit
AjaKit rootkit
zaRwT rootkit
Hacktool.Rootkit
t0rn rootkit
Ducoci rootkit
1-GMER
وصف الجهة المنتجة للبرنامج:
Gmer هو برنامج يفحص الخدمات المخفية والرجستري المخفي والملفات المخفية,والشئ الرائع في البرنامج أنه ذو واجهة جملية
وسهل الاستخدام حتى بالنسبة للناس غير التقنين.
Gmer يتطيع أن يفحص:
1-العمليات المخفية
2-الخدمات المخفية
3-الملفات المخفية
4-قيم الرجستري المخفية
5-السواقات المخفية
6-drivers hooking SSDT
7-drivers hooking IDT
8-drivers hooking IRP calls
التقييم:
http://www.zshare.net/download/1406387603103339/
2-AVG Anti-Rootkit
-وصف الشركة المنتجة:
AVG Anti-Rootkit
هي أداة مفيدة بتكنولوجيا متقدمة لكشف البرامج الضارة
AVG Anti-Rootkit يعطيك القدرة على الروتكت والتهديدات المخفية وحذفها
متاح باللغة الإنجيليزية
الميزات :
-- تنظيف قوية متقدمة بسبب التنظيف سائق
-- واجهة سهلة الاستخدام
-- الكشف السريع والفعال (وحتى بالنسبة للاعلانات الاجسام - NTFS)
-- واجهة خاصة للاشخاص المصابين بضعف البصر
متطلبات النظام :
-- ويندوز 2000 (32 بت) ويندوز اكس بي (32 بت)
ملاحظة:
البرنامج تم وقف دعمه من الشركة المنتجة وتم دمجه في AVG internet security8
لكن قمت بوضعه هنا لقوته وشرساته في كشف الrootkit
التقييم:
http://www.zshare.net/download/140637934ba1ad42/
3-Sophos Anti-rootkit
وصف الجهة المنتجة:
هو أداة لإزالة rootkits ، وتنظيف اي ملفات الخبيثه. Rootkits هي برامج مصممة لاخفاء وجود طلب
على جهاز الكمبيوتر عن طريق عمليات الاختفاء ، ملفات ، معلومات التكوين ، او الاتجار فيها او شبكة اخرى يمكن ملاحظتها من
المعلومات من المستخدم .
يعمل على: xp/2000/2003/NT
التقييم:
http://www.zshare.net/download/140642356e63dd51/
4-IceSword
وصف الجهة المنتجة:
IceSword
واجهته شبيهة بواجهة ويندوز اكسبلورر لكن يكشف العمليات المخفية التي لا
يستطيع ويندوز اكسبلورر كشفها أبدا,IceSword ليست أداة(انقر للحذف )فقط بل أداة
متطورة تحمي من الrootkit إذا تم تركبيه قبل الإصابة بالrootkit
شرح الأداة:
نظرا لصعوبة استخدام الأداة قمت بإفراد شرح لها
التقييم الشخصي:
يصنف هذا البرنامج كأفضل أداة لإزالة وهو البرنامج الوحيد على حسب علمي في مجاله الذي يقدم نسخة تدعم ويندوز فيستا
ويتميز بوجود حماية في الوقت الحقيقي من الروتكت لذا أعتبرها أفضل أداة.
XP&2000:
http://www.zshare.net/download/14063999dcd96ad8/
Vista:
http://www.zshare.net/download/14064094f7caed6b/
5-Avira Rootkit Detection
وصف الجهة المنتجة:
الكشف عن الrootkit. اذا كان الهدف هو الكشف عن مخباه في النظام السفينة وتبين انها توفر خيارات تكميليه يمكن
الوصول اليها عن طريق العمل حق انقر على وجوه. يرجى ملاحظه ان هذه صيغة تجريبيه في بعض الاجراءات التى تجرى على
وجوه خفية معطل.
متطلبات النظام
ويندوز 2000 الخادم او عمل
الصفحه الرئيسية ويندوز اكس بي او المهنيه
ويندز 2003 ، جميع الاصدارات
التقييم :
http://www.zshare.net/download/1406373378d68d04/
Trend Micro - Rootkit Buster -6
المفضلات