Специализированный антивирусный сканер UnHackMe предназначен для обнаружения глубоко скрытых руткитов (новое поколение троянских программ - невидимых троянов). Кроме этого сканер эффективный инструмент для удаления любых вредоносных программ. Это антируткит и антишпион, который позволяет обнаруживать и удалять руткиты, перенаправления поиска в браузере, программы скрытия вредоносных следов, потенциально-нежелательные приложения и рекламное ПО, шпионские программы. Программа не требует инсталляции и может работать с любого съемного носителя.
Основные функциональные возможности программы: * Обнаружение и удаление вредоносных программ: руткитов, перенаправлений поиска в браузере, программ скрытия вредоносных следов, потенциально-нежелательных приложений и рекламного ПО, шпионских программ. Поиск руткитов осуществляется с помощью технологии Partizan. * Режимы проверки: - Онлайн проверка антивирусами + UnHackMe тест; - UnHackMe тест; - Сканирование в Безопасном режиме; - Проверка до запуска Windows; - Проверка в ручном режиме. * UnHackMe делит все найденные объекты на следующие категории: - Вредоносный; - Подозрительный; - Чистый/Безопасный; - Неизвестный. * Проверяет на наличие нежелательных расширений для браузеров - именно они встраивают всплывающую рекламу и тормозят работу браузера. * Выполняет поиск нежелательных настроек в браузере - нередко вместо стандартных поисковиков: Яндекса, Google, Bing, Mail.ru встраиваются нежелательные поисковые службы, которые, кроме рекламы, иногда ведут и на вредоносные сайты. * Сканирование системы на наличие вредоносных программ в списке автозапуска. * Сканирование системы на наличие вредоносных служб. * Поддержка дополнительных инструментов: - Реаниматор; - Очистить/Копировать/Защитить; - Создать ярлыки браузеров на рабочем столе; - Блокировать веб сайт. * Уникальный инструмент для каждого пользователя и невидим для руткита. * Мониторинг вирусов - периодическое сканирование системной памяти и антивирусное сканирование системы. Поддерживается задание периода сканирования. Сканирование осуществляется во время простоя компьютера. * Встроенный персональный Черный список сайтов (URL), для функции Защита сети - блокирует вредоносные сайты, используя host-файл (обычно с:\WINDOWS\system32\drivers\etc\). * Поддержка Списка исключений - сайт (URL), внесенный в этот список считается безопасным. * Помощь в лечении - на сайте производителя поддерживается удаленный помощник, которому направляется подозрительный файл (функция: Создать Лог RegRunLog). В ответ приходит файл Задание реаниматора, который и выполнит лечение (функция: Выполнить файл RNR).
Принцип действия руткита
В системах Windows под rootkit принято подразумевать программу, которая внедряется в систему и перехватывает системные функции (Windows API). Перехват и модификация низкоуровневых API-функций, в первую очередь, позволяет такой программе достаточно качественно маскировать свое присутствие в системе. Кроме того, как правило, rootkit может маскировать присутствие в системе любых описанных в его конфигурации процессов, каталогов и файлов на диске, ключей в реестре. Многие rootkit устанавливают в систему свои драйверы и службы (они также являются невидимыми). Rootkit - группа программ, которые хакер использует, чтобы маскировать вторжение и получать доступ уровня администратора к компьютеру или компьютерной сети. Злоумышленник устанавливает rootkit на компьютеры, используя пользовательское действие, эксплуатируя известную уязвимость или взломав пароль. Rootkit устанавливает "черный ход", дающий хакеру возможность получить полный контроль над компьютером.
Особенности версии * Cборка работает с любого места на жестком диске, или с флешки. * Сразу, после распаковки архива в нужный каталог, программа готова к работе. Рекомендуется сразу извлечь папку с программой из оболочки архиватора. * В процессе сканирования программа выводит все подозрительные, запущенные в системе модули, которые для работы системы не нужны, но могут быть нужными для пользователя - поэтому окончательное решение принимает именно пользователь. * Для работы программы необходимо широкополосное интернет подключение.
Полное название: UnHackMe 13.50 Portable Год выпуска: 2022 Версия: 13.50 build 0309 Оф.сайт: www.greatis.com (портативная версия - by FS Portables) Язык интерфейса: MUI (Русский имеется) Лекарство: не требуется Платформа: Windows XP/Vista/7/8/8.1/10 (32/64-bit) Размер: 54,2 MB Формат: rar
Скриншоты: (миниатюры кликабельные - поддерживается просмотр в улучшенном качестве)