Rootkit 一般被认为是一种系统间谍、病毒、木马软件的集合,具有隐藏性非常好等特点,黑客可用来获取计算机的未经授权的远程访问权限,并发动其它攻击,能给用户带来严重安全威胁。就目前来看,许多反病毒软件和恶意软件清除工具在面对Rootkit时是无能为力的。
本期小编为大家推荐一款专业的Rootkit检测、清除与预防工具——StreamArmor,该软件可以轻松帮助用户检测出所有的Rootkit,包括大名鼎鼎的内核级后门程序HackerDefender等,相信一定是您辅助系统安全的得力助手!
软件资料:
软件教程:
StreamArmor是国外软件,没有提供简体中文的操作界面,因此用户只有选择使用该软件的英文版。该软件是绿色软件,无需安装,用户下载到安装程序后即可直接运行,下图所示即为该软件的主程序界面:
由于该软件没有提供简体中文的操作界面,可能部分用户会感觉有点操作困难,其实该软件是非常容易操作的。用户首先需要做的是在主程序界面左侧指定扫描对象,该软件支持用户直接选择执行全盘扫描,当然也支持用户指定盘符或者文件夹进行扫描。该软件的界面左侧提供的是扫描区域设置框,用于定位欲扫描对象;而界面右侧提供的是扫描统计框,用于统计上次执行的扫描任务的执行情况。
如果用户需要指定具体的盘符或者是特定的文件夹进行扫描,只需点击扫描区域定位框后面的文件夹按钮,打开下图所示的“浏览文件夹”窗口,用户只需在该窗口中定位需要扫描的盘符或者文件夹即可,如图:
下图所示为笔者将扫描区域定位在本机的“D盘”,然后点击扫描按钮“Start Scan”,立即执行对D盘的扫描任务,如图:
StreamArmor具有快速的多线程的ADS扫描,可以递归扫描整个系统,并迅速找出所有隐藏数据。所有检测到的安全威胁都将使用基于风险水平的特定的颜色进行区别,帮助用户直观的辨别可疑文件。
如果用户需要执行全盘扫描,只需勾选界面上的“Perform complete computer scan”选项即可,如图:
下图所示为笔者勾选了全盘扫描的选项后点击“Start Scan”按钮立即执行全盘扫描,如图:
StreamArmor将扫描到的对象按照威胁指数分为危险、可疑、需要分析以及正常四个级别,分别在扫描报告用不同的颜色予以区别显示,方便用户直观的掌握系统的安全状况。另外,用户可以具体指定查看某文件的数据流参数,如图:
用户可以点击界面左侧的扫描区域定位框右下角的蓝色按钮,进行ADS数据流扫描设置,可以看到该程序默认勾选启用了“recursively scan for all subfolders(递归扫描所有子文件夹)”和“ignore streams with zero size(忽略大小为零的数据流)”,用户还可自行勾选“turn off folder scan for streams(关闭文件夹的数据流扫描)”和“ignore all known data streams (忽略所有已知的数据流)”,如图:
另外,点击界面下侧的“Options”按钮可以打开该软件的常规设置选项,用户在此可以自由设置该软件的常规参数,如图:
总 结:
StreamArmor内置先进的文件类型检测机制,可以准确地检测流文件类型,是发现隐藏在系统中的恶意程序并将其清理的有效工具,通过先进的自动分析与在线核查机制相结合,帮助用户有效清理恶意程序。该软件的厉害之处在于,可以准确的分析出隐藏在文档/影像/音频/视频/数据库/存档文件中的备用数据流。
