RogueKiller - бесплатная антивирусная программа, ориентированная на детектирование и удаление сложных в обнаружении вредоносных программ, таких как сетевые черви и руткиты.
Основные возможности RogueKiller:
- Эвристический анализ, а также использование черных и белых списков для известных угроз и исключения ложных срабатываний;
- Детектирование руткитов: программа в том числе способна восстановить перехваты SSDT, Shadow SSDT, IRP Hook и Inline hook;
- Обнаружение и удаление вредоносного кода из файлов, которые были подменены руткитами;
- Обнаружение и исправление вредоносных MBR;
- Детектирование и устранение подмененных записей DNS, HOSTS, а также настроек прокси-сервера;
- Исправление ложных ярлыков и символических ссылок, которые используются вредоносными программами;
- Противодействие методам сокрытия вредоносных программ, в том числе таким как подмена системных драйверов или DLL-библиотек, подмена файловых расширений и другие способы сокрытия вредоносного ПО;
- Завершение процессов и остановка служб с целью прекращения работы вредоносного кода;
- Выгрузка библиотек DLL из памяти;
- Удаление из папки автозагрузки различных элементов, в том числе ключей реестра (RUN/RUNONCE, …) и изменение заданий в планировщике заданий (Scheduler 1.0/2.0).
Размер: 21.5 Mb
Лицензия: Free
Версия: 13.0.16.0
ОС: Windows Windows
Ссылки: адрес разработчиков
RogueKiller - бесплатная антивирусная программа, ориентированная на детектирование и удаление сложных в обнаружении вредоносных программ, таких как сетевые черви и руткиты.
Основные возможности RogueKiller:
- Эвристический анализ, а также использование черных и белых списков для известных угроз и исключения ложных срабатываний;
- Детектирование руткитов: программа в том числе способна восстановить перехваты SSDT, Shadow SSDT, IRP Hook и Inline hook;
- Обнаружение и удаление вредоносного кода из файлов, которые были подменены руткитами;
- Обнаружение и исправление вредоносных MBR;
- Детектирование и устранение подмененных записей DNS, HOSTS, а также настроек прокси-сервера;
- Исправление ложных ярлыков и символических ссылок, которые используются вредоносными программами;
- Противодействие методам сокрытия вредоносных программ, в том числе таким как подмена системных драйверов или DLL-библиотек, подмена файловых расширений и другие способы сокрытия вредоносного ПО;
- Завершение процессов и остановка служб с целью прекращения работы вредоносного кода;
- Выгрузка библиотек DLL из памяти;
- Удаление из папки автозагрузки различных элементов, в том числе ключей реестра (RUN/RUNONCE, …) и изменение заданий в планировщике заданий (Scheduler 1.0/2.0).