93
Просмотры
Microsoft Standalone System Sweeper - анализатор руткитов для Windows
Безопасность Microsoft / / March 18, 2020
Руткиты - это приложения, которые хранятся в скрытых каталогах или томах на вашем компьютере. Для вирусописателей это эффективный способ скрыть свое оружие, поскольку большинство антивирусных программ обычно пропускают их. Диск должен анализироваться извне ОС. Решение Microsoft состоит в том, чтобы загрузить Windows PE (предустановочную среду) - облегченную версию Windows для выполнения сканирования. Он устанавливается на флэш-накопитель или DVD и загружается в память.
Перед началом убедитесь, что у вас есть пустой CD / DVD или флэш-накопитель объемом минимум 250 МБ. Затем загрузите 32- или 64-разрядную версию MS Автономная система Sweeper.
![sshot-2011-11-08- [22-25-39]](/f/e7d90012f06deaca950b996f6f23ebb0.png "sshot-2011-11-08- [22-25-39]")
Сохраните файл на рабочий стол.
![sshot-2011-11-08- [22-30-31]](/f/ff61d400ff7f08ce2f9a60a8871f8fe0.png "sshot-2011-11-08- [22-30-31]")
Дважды щелкните и запустите его.
![sshot-2011-11-08- [22-31-44]](/f/176cf1c114a081735171afc82ab10671.png "sshot-2011-11-08- [22-31-44]")
Microsoft говорит, что вам понадобится 250 МБ свободного места на жестком диске. Нажмите кнопку "Далее.
![sshot-2011-11-08- [22-57-47]](/f/6628ed180c5a69a2b0a7c721bc0205c2.png "sshot-2011-11-08- [22-57-47]")
Вы можете записать образ на CD, DVD, USB или создать и записать файл ISO. Я выбрал USB. Нажмите кнопку "Далее.
![sshot-2011-11-08- [23-05-00]](/f/bbc619ff35cf45c039f177d207d4a0af.png "sshot-2011-11-08- [23-05-00]")
Выберите букву диска для вашего файла USB. Или правильный диск, если вы записываете его на диск.
![sshot-2011-11-08- [23-05-45]](/f/d61be1832891639f66e053bdb4d7f454.png "sshot-2011-11-08- [23-05-45]")
Помните, что MS Standalone System Sweeper Tool отформатирует USB-накопитель. Перед использованием убедитесь, что вы сделали резервную копию всего, что вам нужно.
![sshot-2011-11-08- [23-07-36]](/f/c66dab968a997e69a57d6538d5486539.png "sshot-2011-11-08- [23-07-36]")
Сборка загрузочного USB занимает несколько минут. Это хорошее время, чтобы пройти следующий уровень на Angry Birds!![sshot-2011-11-08- [23-09-47]](/f/85f9baf1b9cf2ff52eb551b484531b02.png "sshot-2011-11-08- [23-09-47]")
Нажмите «Готово» и оставьте флэш-накопитель подключенным. Затем перезагрузите вашу систему.
![sshot-2011-11-08- [23-15-17]](/f/7534f71b813486d9082201ae1b139d46.png "sshot-2011-11-08- [23-15-17]")
Вы хотите изменить BIOS для загрузки с USB. На Dell выберите F12, на других это может быть F2 или Del. В приведенном ниже случае я выбираю загрузку с USB-накопителя. Нажмите Enter.
![sshot-2011-11-08- [23-25-08]](/f/ffddfeace34f4d0485de7c9e5c3243ff.png "sshot-2011-11-08- [23-25-08]")
Похоже на Windows 7, но это PE.
![sshot-2011-11-08- [23-46-24]](/f/1b731a1c0a20b6c6f1660426f5c83559.png "sshot-2011-11-08- [23-46-24]")
![sshot-2011-11-08- [23-48-25]](/f/41bc6594c9ddeae09aa6a30d2dbf3ba8.png "sshot-2011-11-08- [23-48-25]")
Запустится автономная система Sweeper.
![sshot-2011-11-09- [00-04-04]](/f/0f18c01999466061e17ceae1ffd7ce55.png "sshot-2011-11-09- [00-04-04]")
Затем нажмите Начать полное сканирование.
![sshot-2011-11-09- [00-05-13]](/f/acd15d0f08e4b964de85ef70e3fd4929.png "sshot-2011-11-09- [00-05-13]")
Теперь MS Standalone System Sweeper начнет сканирование вашей системы. Количество времени, которое требуется, будет варьироваться. Я просканировал три машины, и каждая заняла от 45 минут до часа.
К счастью, в моем случае руткиты не были найдены. Если ваш тест обнаружит руткит, пришлите нам фото и оставьте комментарий ниже.
![sshot-2011-11-09- [00-47-05]](/f/68263094595fcb2a38e994c07750fdef.png "sshot-2011-11-09- [00-47-05]")
После завершения сканирования закройте автономный системный очиститель MS и перезагрузите систему.
Использование этого инструмента не повредит вашему ПК или ОС. Возможно, у вас установлен руткит и вы его не знаете, поэтому стоит того времени, которое требуется для запуска.
ПОДПИСЫВАТЬСЯ
YOU MIGHT ALSO LIKE
