Разработчики одной из лучших программ для поиска руткитов выпустили новую версию GMER 2.0 с поддержкой Windows 8 и полной поддержкой 64-битной Windows.
GMER сканирует скрытые процессы, треды и модули, ищет скрытые сервисы, файлы и сектора на диске (MBR), скрытые ADS (Alternate Data Streams) и ключи реестра, специфичные вызовы драйверов IRP, драйверы SSDT и IDT. Программа выводит множество информации, в которой обычному пользователю сложно разобраться. Это инструмент для профессиональной экспертизы, требующий от пользователя знания и опыта. В отличие от обычных коммерческих антивирусов, которые просто сигнализируют «Есть опасность» или «Нет опасности», GMER показывает полную картину.
Установка GMER не требуется. Скачиваем исполняемый файл (.exe) или архив gmer.zip, распаковываем и запускаем его — процесс сканирования начинается немедленно. Если скачивать с официального сайта, то «экзешнику» присваивается случайное имя, в целях маскировки от руткитов, которые могут блокировать запуск программы. По сравнению с предыдущей версией 1.0.15, добавлены функция быстрого сканирования и функция Trace I/O.
Программа GMER 2.0 работает только под Windows версий XP/Vista/7/8. Это не единственный специализированный инструмент для поиска руткитов. Есть и другие утилиты, например, TDSSKiller от «Касперского».
