Описание
RogueKillerCMD - это версия командной строки RogueKiller (в настоящее время называется Adlice Protect), программного обеспечения для борьбы с вредоносным ПО, разработанного для обнаружения и удаления угроз, таких как руткиты, вредоносные процессы, шпионские программы, трояны и другие формы нежелательного программного обеспечения, которые могут угрожать безопасности системы Windows. Версия CMD предназначена для опытных пользователей, системных администраторов и ИТ-специалистов, которые предпочитают или имеют необходимость в автоматизации и контроле через скрипты или терминал.
Основные характеристики RogueKillerCMD:
- Обнаружение Продвинутых Угроз:
- Идентифицирует и удаляет руткиты, которые являются вредоносным ПО, скрывающимся глубоко в системе.
- Обнаруживает вредоносные процессы, службы, драйверы и скомпрометированные записи реестра.
- Проверяет изменения в MBR (мастер-загрузочной записи), DNS, хостах и настройках прокси.
- Исполнение в Командной Строке:
- Позволяет выполнять анализы и удаления через команды в терминале (Командная строка или PowerShell).
- Идеально подходит для использования в сценариях автоматизации, запланированных задачах или в средах, где графический интерфейс неэффективен.
- Режимы Операции:
- Анализ: Сканирует систему на наличие угроз, генерируя подробные отчеты.
- Удаление: Уничтожает обнаруженные угрозы, с опциями для настройки уровня вмешательства.
- Восстановление: Исправляет настройки системы, измененные вредоносным ПО, такие как перенаправления DNS или вредоносные прокси.
- Портативность:
- Не требует установки (портативный), может выполняться прямо с USB-устройства или локальной папки.
- Совместим со всеми версиями Windows, начиная с XP и до Windows 11 (32 и 64 бит).
- Отчеты и Логи:
- Генерирует подробные логи в текстовом или JSON формате, полезные для аудита и последующего анализа.
- Может быть настроен для экспорта отчетов в определенные директории.
- Использование в Корпоративных Средах:
- Поддерживает расширенные параметры для интеграции с системами управления безопасностью или SIEM.
- Позволяет бесшумное выполнение (без взаимодействия с пользователем) для использования на серверах или рабочих станциях.
Как использовать RogueKillerCMD:
- Основные команды:
- Начать сканирование: RogueKillerCMD.exe -scan
- Удалить обнаруженные угрозы: RogueKillerCMD.exe -scan -delete
- Сгенерировать отчет: RogueKillerCMD.exe -scan -report report.txt
- Помощь: RogueKillerCMD.exe -h (список всех доступных команд).
- Пример использования в скрипте:
RogueKillerCMD.exe -scan -delete -report C:\Logs\scan_report.txt
- Эта команда выполняет сканирование, автоматически удаляет угрозы и сохраняет отчет в C:\Logs.
Различия по сравнению с версией GUI:
- RogueKiller (GUI): Графический интерфейс, более удобный для обычных пользователей, с интерактивными опциями.
- RogueKillerCMD: Без графического интерфейса, ориентирован на автоматизацию и техническое использование, с большим контролем через параметры.