Каковы основные методы обнаружения руткитов?

Некоторые методы обнаружения руткитов:

• Использование специализированных антивирусных программ. skyeng.ru Они могут обнаружить изменения в системе, вызванные действием руткита. skyeng.ru
• Ручное исследование системы. skyeng.ru Включает проверку ключевых системных файлов на предмет изменений, а также анализ активности процессов в системе. skyeng.ru
• Анализ сетевого трафика. skyeng.ru ptsecurity.com Позволяет выявить подозрительную активность, которая может быть связана с работой руткита. skyeng.ru
• Поведенческий анализ. www.kaspersky.ru При этом методе вместо поиска самого руткита выполняется анализ и поиск поведения, характерного для руткита. www.kaspersky.ru
• Сравнение двух снимков системы. compress.ru Первый снимок делается на проверяемой системе, второй — после загрузки с CD или подключения исследуемого HDD к заведомо чистому компьютеру. compress.ru
• Анализ в памяти функций основных библиотек. compress.ru Позволяет обнаружить перехват функций и восстановить нормальную работу повреждённых функций. compress.ru
• Анализ и восстановление ServiceDescriptorTable. compress.ru Эта методика позволяет бороться с рядом перехватчиков, работающих в режиме ядра. compress.ru

Для обнаружения руткитов также могут использоваться сканеры руткитов, средства для обнаружения вредоносной активности на конечных узлах и другие инструменты. ptsecurity.com