Tenk at et ondsinnet program eller verktøy som kjører på systemet ditt, men din bosatt antivirusløsning kan ikke synes å forstå det? Da er det på tide å bruke alternative sikkerhetsprogramvare for å visselig sjekke datamaskinen din og få en andre, tredje eller fjerde mening. Programmer som jeg liker å bruke for at oppgaven er Dr.Web CureIt, et utmerket program som ikke forstyrrer med installerte programmer, Superantispyware eller Malwarebytes Anti-Malware. Mens jeg foretrekker disse verktøyene for jobben, holder jeg et utvalg av verktøy klar på min PC i tilfelle jeg må grave dypere enn som så.
Og Ring3 API Hook Scanner har nettopp blitt lagt til. Programmet er en gratis bærbar sikkerhets applikasjon for Windows-operativsystemet som kan brukes til å skanne alle prosesser som kjører for "noen typer brukerinnstilling kroker". Med andre ord, det er en anti-rootkit-programvare
Her er hvordan det fungerer. Du kjører 32-bit eller 64-bit-versjonen av programmet på systemet ditt, og klikk på søk en gang grensesnitt show opp. Det tar et par sekunder å skanne alle prosesser, og hvis noe er funnet, blir det vises direkte i grensesnittet.
Den eneste indikasjon på at skanningen er fullført, er at den går tilbake til sin tidligere start etter skanningen. Det er ingen varsling på slutten, og hvis ingenting blir funnet, kan du bare finne deg selv klikke igjen på Skann bare for å være sikker på at du gjorde det riktig første gang.
Hvis noe er funnet om du vil motta informasjon om kroktypen og prosessen. Det er imidlertid bare begynnelsen av reisen da, som Ring3 API Hook Scanner ikke kan løse problemet for deg, så det er bare i stand til å oppdage, men ikke fjerne. Ikke alt som er funnet av programvaren er nødvendigvis et rootkit. Hvis du bruker Sandboxie for eksempel, kan du finne programmet oppført her, selv om det er en legit program.
Ring3 Api Hook Scanner kan også kjøres fra kommandolinjen for å skanne alle kjørende prosesser eller en bestemt prosess bare. Du kan bruke følgende kommandolinjeparametere for å gjøre det:
Ring3Scan.exe /pid: all /log:C:\\Ring3Hooks.log
Ring3Scan.exe /pid: 1234 /log:C:\\Ring3Hooks.log
Den første kommandoen skanner alle prosesser og lagrer en loggfil til hovedharddisken, den andre skanner bare prosess med ID 1234 og lagrer en loggfil til på samme sted.
Programvaren er kompatibel med alle 32-bits og 64-bits versjoner av Microsoft Windows-operativsystemet fra Windows 2000 hele veien til den nyeste versjonen. Anmeldelser