FileDetector - dekekce rootkitů v souborovém systému (aktualizováno 10. 10. 2008)

FileDetector je nová utilita, jejímž primárním úkolem je detekce rootkitů či jiné škodlivé havěti. Jak z názvu vyplývá, zaměřuje se na projevy "zvířátek" v souborovém systému - vyhledává skryté či jinak podezřelé soubory. Krom kontroly souborového systému program disponuje dalšími nástroji, jenž umožňují zkopírovat nepřístupný soubor či zničit jeho obsah (přepsáním nulovýmy bajty).

Program podporuje souborové systémy FAT16, FAT32 a NTFS, přičemž se primárně zaměřuje právě na NTFS. Pokud však používáte kompresi souborového systému, fungovat nebude (alespoň v aktuální verzi).

FileDetector byl testován na Windows 2000 SP4, Windows XP SP2/SP3 a Windows
Server 2003 SP2. Na Windows Vista 32bit jej lze též použít. Avšak na 64bit Vistách podává velmi zkreslené výsledky.

Podobně jako mnoho bezpečnostních utilit vytváří i FileDetector soubory s výsledky své práce - logy. Pro vytvoření logu stačí program zpustit, klepnout
na tlačítko kontroly a vybrat diskový oddíl. Po dokoneční práce je zobrazen
log, který například můžete uveřejnit zde na fóru a my vám pomůžeme s interpretací výsledků.

K programu je přiložena nápověda ve formátu CHM, jenž popisuje téměř všechny
jeho funkce.

FileDetector je freeware, tudíž ho berte "jak je". Autor (já) nenese žádnou odpovědnost za případné poškození, jenž vám tento program způsobí.

Pokud v aplikaci objevíte nějakou chybu, nebo máte nápad na její další
vylepšování, tak mi prosím napište na mail martin.drab Zavináč secit.sk. Tím
nechci říci, že bych program dále nevylepšoval, to rozhodně ne. Názory a pohledy jiných očí jsou ale vždy vřele vítány.

Novinky ve verzi 1.0.3

Verze 1.0.3 opravuje několik chyb v uživatelském rozhraní a přináší možnost detekce a odstranění tzv. MBR rootkitů.

Verze 1.0.4

V této verzi byl lehce vylepšen algoritmus kontroly systému souborů, aby byl odolný proti rootkitu tdsserv.sys.

Stáhnout FileDetector v1.0.4