Rootkit Detective jest narzędziem pozwalającym wykryć i usunąć złośliwe fragmenty kodu, znane jako rootkity.
Oprogramowanie skanując komputer, wyświetla, ukryte procesy, pliki oraz wpisy w rejestrze systemowym. Użytkownik za pomocą programu ma możliwość usunięcia lub wyłączenia (przy starcie systemu) wyżej wymienionych intruzów.
Aplikacja wykrywa wiele kitów, modyfikacji systemowych stanowiących potencjalne zagrożenie. Wyniki pracy zapisane są do pliku tekstowego (domyślnie jest plik RootkitDetectiveReport.txt)
Co robi McAfee Rootkit Detective?
- Skanuje system w poszukiwaniu ukrytych: Procesów, Sterowników (driverów), Modułów jądra, Kluczy rejestru, Obiektów z zainfekowanych hooków API i SSDT
- Pozwala użytkownikowi: Zgłosić podejrzane obiekty do McAfee Labs, Usunąć wykryte zagrożenia (choć w niektórych przypadkach wymagana była ręczna ingerencja) i zapisać logi do późniejszej analizy (tekstowe pliki raportowe)
