RootkitRevealer è un programma compatibile con Windows per scoprire rootkit - collezioni di codice utilizzati per nascondere l'accesso illecito a, e attività sul vostro sistema informatico. Un tempo era ampiamente utilizzato, entrando a far parte di Windows Sysinternals set di strumenti della Microsoft; tuttavia, una versione a 64-bit non è mai stato rilasciato e il programma non è compatibile con le più recenti versioni di Windows. RootkitRevealer non viene più aggiornato.

RootkitRevealer

I rootkit nascondono attività dannose cambiando il contenuto di una vista di sistema utilizzando l'Application Programming Interface. Questo significa che quello che quando si guarda al vostro sistema per vedere quale attività sta avvenendo, non sarà possibile visualizzare l'attività di rootkit o l'attività del codice nocivo il rootkit sta coprendo in su. RootkitRevealer confronta scansioni al basso e livelli più alti; se i risultati di una scansione differiscono dai risultati delle altre analisi, ciò indica che una certa attività è nascosto.

Le copie in modo casuale nome di RootkitRevealer

RootkitRevealer originariamente correva da una riga di comando come un processo eseguibile. Ciò ha reso edizioni precedenti troppo facile per i criminali informatici per la porta. L'eseguibile RootkitRevealer poteva essere fermato da codice dannoso, impedendo RootkitRevealer da lavorare. Gli sviluppatori hanno risolto questo problema facendo RootkitRevealer fare una copia con nome casuale di se stesso che poi viene eseguito come servizio di Windows. Il nome di file casuale rende molto più difficile per indirizzare il programma.

Piattaforme RootkitRevealer

RootkitRevealer è stato regolarmente aggiornato per funzionare su diverse piattaforme Windows a 32 bit. L'ultima versione, 1.71, riceve un Windows XP e Windows Server 2003. RootkitRevealer non è stato aggiornato per le versioni successive e una versione a 64-bit non è mai uscito. Aggiornamenti su RootkitRevealer hanno cessato.

Più tardi le piattaforme Windows

La mancanza di supporto a 64 bit significa che RootkitRevealer in genere in crash all'avvio o può non funzionare correttamente se si tenta di eseguire su una versione a 64 bit di Windows. In Windows Vista, RootkitRevealer può bloccare immediatamente o può correre per un po 'e poi bloccarsi. L'attivazione di modalità di compatibilità permette ad alcuni vecchi programmi da eseguire sotto Vista, ma non funziona per RootkitRevealer. Modalità di compatibilità ha bisogno di conoscere il nome del file che sta cercando di correre, e perché RootkitRevealer lancia da un duplicato nome casuale di per sé, questa informazione non è accessibile. Problemi analoghi si presentano con Windows 7.