TDSSKiller

TDSSKiller

Программа для поиска и удаления руткитов и буткитов

Автор: Kaspersky Lab Версия: 3.1.0.28 02.03.2023

Совместимость:

  • Windows 11
  • Windows 10
  • Windows 8.1
  • Windows 8
  • Windows 7
  • Windows Vista
  • Windows XP

Всего оценок:

Тип лицензии:
Freeware (бесплатное)

Языки: Русский
Снимки экрана 4

TDSSKiller — утилита от Лаборатории Касперского для обнаружения и удаления вредоносных программ класса «руткит» и «буткит» с компьютеров под управлением операционных систем Windows XP — 10 (32 и 64 бит), Windows 11 (64 бит), Server 2003 Standard/R2 Standard/Enterprise SP2, Small Business Server 2011 (32 и 64 бит), 2008 R2 Standard/Enterprise SP0 и выше, Server 2012/2012 R2 и 2016 (64 бит). Утилита распространяется бесплатно, имеет русскоязычный интерфейс.

Зачем нужна программа TDSSKiller?

TDSSKiller — это узкоспециализированная антивирусная утилита, предназначенная для поиска, лечения зараженных файлов (если возможно) и удаления одних из наиболее опасных типов вредоносных программ — руткитов и буткитов. Факт заражения операционной системы подобными вирусами может означать, что любые действия пользователя за компьютером уже отслеживаются/контролируются злоумышленниками, перехватываются все принимаемые/отправляемые по сети данные, содержимое любых файлов просматривается. Чтобы в этом убедиться, достаточно ознакомиться с вредоносными программами типа руткит и буткит:

  • Руткиты — вирусы, проникающие глубоко в операционную систему, благодаря чему они не только способны, например, отслеживать нажимаемые пользователем клавиши, управлять различными системными процессами или изменять критические настройки ОС, но и «ловко» скрываться от обнаружения антивирусными программами. Наиболее опасными являются руткиты, действующие на уровне ядра операционной системы (менее опасные — те, что действуют на уровне пользователя). Они зачастую маскируются под системные службы, исправно выполняющие их задачи, но только до тех пор, пока не получат команду от злоумышленников или пока не дождутся наступления определенных условий для начала атаки. Грамотно созданный и внедренный в систему руткит может обеспечить хакера полным доступом к компьютеру, как если бы он сам сидел за ним.
  • Буткиты — разновидность вредоносных программ, отличающихся способом запуска. Запускаются они из области диска, именуемой как «Основная загрузочная запись» (MBR или Master Boot Record). А все, что находится в MBR, запускается еще до полноценной загрузки самой операционной системы — до загрузки драйверов, ряда служб и любых системных или установленных пользователем средств обеспечения безопасности, т.е. антивирусов. Руткиты, одновременно являющиеся буткитами — это как раз те самые «грамотно внедренные в систему» вирусы, упомянутые выше.

Конечно, TDSSKiller — не всесильный инструмент борьбы с руткитами и буткитами. Но данной утилитой легко обнаруживаются и уничтожаются наиболее распространенные из них, т.е. такие, что направлены на причинение вреда обычным пользователям и предприятиям с относительно слабой системой безопасности. Например, это такие руткиты как TDSS, Cidox, Stoned, Phanta, Cmoser или RLoader.

Как пользоваться программой TDSSKiller?

Отметим, что утилита TDSSKiller не требует установки. Она может быть запущена с внешнего накопителя, подключенного к зараженному компьютеру. Программой можно управлять как из графического пользовательского интерфейса, так и из терминала (командной строки) Windows. От пользователя лишь требуется запустить TDSSKiller, кликнуть по кнопке «Начать проверку» в главном окне утилиты и дождаться результатов сканирования — все остальное программа сделает сама.

В настройках TDSSKiller пользователь может управлять перечнем объектов для сканирования:

  • BIOS. Одна из ключевых опций TDSSKiller, предполагающая сканирование прошивки чипа BIOS — «излюбленном» объекте для поражения руткитами и буткитами.
  • Системная память. Если вирус активен в данный момент, то он точно находится в оперативной памяти, где и будет обнаружен утилитой TDSSKiller.
  • Сервисы и драйверы. Руткиты и буткиты часто поражают системные или пользовательские службы либо маскируются под них. То же относится и к файлам драйверов устройств.
  • Загрузочные секторы. Речь об «Основной загрузочной записи» (MRB), в которой могут скрываться буткиты.
  • Загруженные модули. Функционал операционных систем Windows может быть расширен путем установки дополнительных модулей. Они также являются потенциальной целью заражения руткитами. По умолчанию TDSSKiller не сканирует загружаемые модули.

В TDSSKiller предусмотрены 3 дополнительные опции:

  • Проверка цифровых подписей файлов (отключена по умолчанию). TDSSKiller позволяет выявить исполнимые EXE-файлы, макросы, электронные документы и иные типы файлов, подвергшихся модификации (когда сведения, указанные их создателями, не соответствуют содержимому).
  • Обнаружение файловой системы TDLFS. Руткиты типа TDL записывают себя на диск, используя скрытую файловую систему TDL3 или TDL4, скрываясь тем самым от обнаружения. TDSSKiller способен обнаруживать на диске данные, записанные с использованием этих файловых систем.
  • Использование KSN (Kaspersky Security Network). Опция позволяет получать информацию с серверов Лаборатории Касперского о новых видах киберугроз, увеличивая шанс обнаружения вредоносных программ. Также данная опция позволяет TDSSKiller отправлять на сервера Касперского данные об обнаруженных на компьютере пользователя вирусах.

Более опытным пользователям доступен функционал по управлению TDSSKiller через терминал Windows. Список параметров командной строки можно получить при помощи команды «tdsskiller -h». 

SpyHunter
Условно-бесплатное
HiJackThis Fork
Freeware (бесплатное)
2.0
AdwCleaner
Freeware (бесплатное)
3.2
ComboFix
Freeware (бесплатное)
2.0
Zemana AntiMalware
Условно-бесплатное

Отзывы о TDSSKiller

0 комментариев