RootkitRevealer är en Windows - kompatibel verktyg för att avslöja rootkits - samlingar av kod som används för att dölja olaglig åtkomst till , och aktivitet på din dator . Vid ett tillfälle var det ofta används , blir en del av Microsofts Windows Sysinternals verktygslåda , men var en 64 - bitars version aldrig utsläppt och programmet är inte kompatibelt med de senaste utgåvorna av Windows . RootkitRevealer inte längre uppdateras . RootkitRevealer
Rootkit dölja skadlig aktivitet genom att ändra innehållet i en systemsyn använder Application Programming Interface . Det betyder vad när du tittar på ditt system för att se vad aktiviteten pågår , kommer du inte någon rootkit aktiviteten eller aktiviteten av skadlig kod rootkit täcker upp . RootkitRevealer jämför genomsökningar på lägsta och högsta nivåerna , om resultaten av en skanning skiljer sig från resultaten av den andra scan , indikerar detta att en viss aktivitet döljs Addera RootkitRevealer är Slumpmässigt Named Kopior
RootkitRevealer körde ursprungligen från en kommandorad som en körbar process . Detta gjorde tidigare utgåvor alltför lätt för dator brottslingar till målet , dock . Den RootkitRevealer körbara kunde stoppas av skadlig kod , förhindra RootkitRevealer från att arbeta . Utvecklarna löst detta problem genom att ha RootkitRevealer göra ett slumpmässigt namngiven kopia av sig själv som sedan körs som en Windows-tjänst . Den slumpmässiga filnamn gör det mycket svårare att rikta programmet .
RootkitRevealer Platforms
RootkitRevealer uppdaterades regelbundet för att köras på olika 32 - bitars Windows-plattformar . Den senaste versionen , 1.71 , körde på Windows XP och Windows Server 2003 . RootkitRevealer uppdaterades inte för senare versioner , och en 64 - bitars version släpptes aldrig . Uppdateringar på RootkitRevealer har upphört .
Senare Windows Platforms
Bristen på 64 - bitars stöd innebär att RootkitRevealer normalt kommer att krascha på lanseringen eller inte fungerar korrekt om du försöker att köra det på en 64 - bitarsversion av Windows . I Windows Vista , kan RootkitRevealer krascha omedelbart eller det kan gå en stund och sedan krascha . Aktivera kompatibilitetsläge gör vissa äldre program att köras under Vista men kommer inte att fungera för RootkitRevealer . Kompatibilitetsläge behöver veta namnet på den fil som det försöker köra , och eftersom RootkitRevealer lanserar från ett slumpmässigt namn exemplar av sig själv , är denna information inte tillgänglig . Liknande problem uppstår med Windows 7 .
