Jump to content

Въпрос за резултати от сканиране с Gmer


Препоръчан пост

  • 3 weeks later...
  • Отговори 52
  • Създадена
  • Последен отговор

ТОП потребители в тази тема

ТОП потребители в тази тема

То другото не е чак толкова важно. Т.е. не са лоши и безполезни неща, но в общи линии най-ценното е това, което се стартира автоматично с пускане на програмата - сканирането за рууткити. То това е и основното, за което се ползва GMER.

Иначе има различни подпрозорци:

- Processes е подобие на Task Manager, но е леко на стероиди, защото засича/маркира (в червено) невидими процеси.

Modules предлага списък със заредените драйвери/модули. Нищо повече.

- В Services има списък с наличните на системата зареждащи се услуги, като могат и да се изтриват. Скритите се маркират в червено.

- Files е подпрозорец, аналогичен на Windows Explorer, с разликата, че се виждат и скритите файлове и папки.

- Registry е подпрозорец, аналогичен на Regedit, с разликата, че се виждат скритите ключове и стойности.

- Autostart извежда списък (след кликане на бутон Scan) с обекти, които се зареждат заедно с Windows. Не е от най-подробните обаче.

- CMD предлага възможност за стартиране на cmd.exe и regedit.exe със зададени от потребителя команди/параметри. Това създава и .bat файл в папката на GMER.

Link to comment
Сподели другаде

Много благодаря за инфото.....а можете ли да ми кажете Gmer или AVG Anti-rootkit,както някои казват че е най добрата в борбата срещу рууткити е за предпочитане...честно аз от скоро използвам Gmer за контролни сканирания ..досега не съм имал "гости"....затова и искам да съм сигурен!!!!!! :help:

 

п.п ..а ако случайно ме е посетил неканен гост би трябвало програмата да го фиксира с червено или ...?

Link to comment
Сподели другаде

AVG AntiRootkit беше добра програма, но от доста време не се работи по нея, което я прави морално остаряла и не особено ефективна срещу новите заплахи.

Като цяло бих казал, че към настоящия момент GMER е може би най-добрата програма за засичане на рууткити и скрити процеси като цяло. Разбира се не е перфектна и е възможно в някои ситуации да бъде на по-задни позиции, но като цяло, на средностатистическо ниво това е най-доброто.

Link to comment
Сподели другаде

Наскоро пробвах последната версия на SysProt AntiRootkit и ми се видоизмениха представите за възможни скрити процеси. Какво Ви е мнението за тази програма?

Не е лоша, но не е и нещо кой знае какво. Бих предпочел GMER или Rootkit Unhooker пред нея.

Link to comment
Сподели другаде

То другото не е чак толкова важно. Т.е. не са лоши и безполезни неща, но в общи линии най-ценното е това, което се стартира автоматично с пускане на програмата - сканирането за рууткити. То това е и основното, за което се ползва GMER.

Иначе има различни подпрозорци:

- Processes е подобие на Task Manager, но е леко на стероиди, защото засича/маркира (в червено) невидими процеси.

Modules предлага списък със заредените драйвери/модули. Нищо повече.

- В Services има списък с наличните на системата зареждащи се услуги, като могат и да се изтриват. Скритите се маркират в червено.

- Files е подпрозорец, аналогичен на Windows Explorer, с разликата, че се виждат и скритите файлове и папки.

- Registry е подпрозорец, аналогичен на Regedit, с разликата, че се виждат скритите ключове и стойности.

- Autostart извежда списък (след кликане на бутон Scan) с обекти, които се зареждат заедно с Windows. Не е от най-подробните обаче.

- CMD предлага възможност за стартиране на cmd.exe и regedit.exe със зададени от потребителя команди/параметри. Това създава и .bat файл в папката на GMER.

 

 

AVG AntiRootkit беше добра програма, но от доста време не се работи по нея, което я прави морално остаряла и не особено ефективна срещу новите заплахи.

Като цяло бих казал, че към настоящия момент GMER е може би най-добрата програма за засичане на рууткити и скрити процеси като цяло. Разбира се не е перфектна и е възможно в някои ситуации да бъде на по-задни позиции, но като цяло, на средностатистическо ниво това е най-доброто.

 

И аз благодаря на Night_Raven за информацията... От прочетеното преди това относно тази програма и използването й, бях останал с впечатлението, че GMER се използва само когато на потребителят му припари... под краката и има съмнение за атака на rootkits... А на практика се оказва, че GMER може да се използва и за рутинни нужди: следене на процесите в по-големи подробности (както се каза "на стероиди"); автостартиращи процеси и т.н.

Link to comment
Сподели другаде

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гост
Отговори на тази тема

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   Не можете да качите директно снимка. Качете или добавете изображението от линк (URL)

Loading...

×
×
  • Създай ново...