93
Прегледи
Автономната система Sweeper на Microsoft е Rootkit Analyzer за Windows
Сигурност Microsoft / / March 18, 2020
Rootkits са приложения, които се съхраняват в скрити директории или томове на вашия компютър. Те са ефективен начин за писателите на вируси да скрият оръжията си, тъй като повечето антивирусни програми обикновено ги пропускат. Дискът трябва да бъде анализиран извън ОС. Решението на Microsoft е да зареди на Windows PE (среда за предварително инсталиране) лека версия на Windows, която да извърши сканирането. Инсталира се на устройство с палец или DVD и се зарежда в паметта.
Преди да започнете, уверете се, че имате празен CD / DVD или минимум 250MB палец. След това изтеглете 32 или 64 битова версия на MS самостоятелна система Sweeper.
![sshot-2011-11-08- [22-25-39]](/f/e7d90012f06deaca950b996f6f23ebb0.png "sshot-2011-11-08- [22-25-39]")
Запазете файла на работния плот.
![sshot-2011-11-08- [22-30-31]](/f/ff61d400ff7f08ce2f9a60a8871f8fe0.png "sshot-2011-11-08- [22-30-31]")
Щракнете двукратно и го стартирайте.
![sshot-2011-11-08- [22-31-44]](/f/176cf1c114a081735171afc82ab10671.png "sshot-2011-11-08- [22-31-44]")
Microsoft казва, че ще трябва 250 MB свободно място на вашия палец. Щракнете върху Напред.
![sshot-2011-11-08- [22-57-47]](/f/6628ed180c5a69a2b0a7c721bc0205c2.png "sshot-2011-11-08- [22-57-47]")
Можете да запишете изображението на CD, DVD, USB или създайте и запишете ISO файл. Избрах USB. Щракнете върху Напред.
![sshot-2011-11-08- [23-05-00]](/f/bbc619ff35cf45c039f177d207d4a0af.png "sshot-2011-11-08- [23-05-00]")
Изберете буквата на устройството за вашия USB файл. Или правилното устройство, ако го запишете на диск.
![sshot-2011-11-08- [23-05-45]](/f/d61be1832891639f66e053bdb4d7f454.png "sshot-2011-11-08- [23-05-45]")
Не забравяйте, че MS Standalone System Sweeper Tool ще форматира USB устройството. Уверете се, че архивирате всичко необходимо, преди да го използвате.
![sshot-2011-11-08- [23-07-36]](/f/c66dab968a997e69a57d6538d5486539.png "sshot-2011-11-08- [23-07-36]")
Отнема няколко минути, за да изградите стартиращия USB. Това е подходящ момент да победите следващото ниво на Angry Birds!![sshot-2011-11-08- [23-09-47]](/f/85f9baf1b9cf2ff52eb551b484531b02.png "sshot-2011-11-08- [23-09-47]")
Щракнете върху Готово и оставете устройството за палец включено. След това рестартирайте системата си.
![sshot-2011-11-08- [23-15-17]](/f/7534f71b813486d9082201ae1b139d46.png "sshot-2011-11-08- [23-15-17]")
Ще искате да промените биосите за зареждане от USB. В Dell изберете F12, на други може да бъде F2 или Del. В случая по-долу избирам да се зарежда от USB устройство за съхранение. Натиснете Enter.
![sshot-2011-11-08- [23-25-08]](/f/ffddfeace34f4d0485de7c9e5c3243ff.png "sshot-2011-11-08- [23-25-08]")
Изглежда Windows 7, но това е PE.
![sshot-2011-11-08- [23-46-24]](/f/1b731a1c0a20b6c6f1660426f5c83559.png "sshot-2011-11-08- [23-46-24]")
![sshot-2011-11-08- [23-48-25]](/f/41bc6594c9ddeae09aa6a30d2dbf3ba8.png "sshot-2011-11-08- [23-48-25]")
Стартираща система Sweeper се стартира.
![sshot-2011-11-09- [00-04-04]](/f/0f18c01999466061e17ceae1ffd7ce55.png "sshot-2011-11-09- [00-04-04]")
След това щракнете върху Старт пълно сканиране.
![sshot-2011-11-09- [00-05-13]](/f/acd15d0f08e4b964de85ef70e3fd4929.png "sshot-2011-11-09- [00-05-13]")
Сега MS Standalone System Sweeper ще започне да сканира вашата система. Времето, което отнема, ще варира. Сканирах три машини и всяка отне около 45 минути до час.
За щастие в моя случай не бяха открити руткити. Ако вашият тест намери руткит, изпратете ни снимка и оставете коментар по-долу.
![sshot-2011-11-09- [00-47-05]](/f/68263094595fcb2a38e994c07750fdef.png "sshot-2011-11-09- [00-47-05]")
След приключване на сканирането, излезте от MS Standalone System Sweeper и рестартирайте системата си.
Използването на този инструмент не уврежда вашия компютър или ОС. Може да имате инсталиран руткит и да не го знаете, така че си струва часът, който е необходим за стартиране.
АБОНИРАЙ СЕ
YOU MIGHT ALSO LIKE
