来自公共信任来源的rootkit检测和/或删除工具的列表:
名称,供应商,最新版本
RootkitRevealer,Sysinternals,2006年11月1日
Rootkit的Unhooker,ep_x0ff(现为微软根据工作Rootkit.com),2007年12月
F-Secure Blacklight,F-Secure(未知)
GMER,GMER,2009年3月
Microsoft恶意软件删除工具,Microsoft,2009年4月
IceSword,未知,2005年9月
请将您知道的所有受信任的工具添加到列表中。
Answers:
RootkitRevealer是高级的rootkit检测实用程序。它在Windows NT 4和更高版本上运行,其输出列出注册表和文件系统API的差异,这些差异可能表明存在用户模式或内核模式rootkit。RootkitRevealer成功检测到许多持久性Rootkit,包括AFX,Vanquish和HackerDefender(注意:RootkitRevealer并非旨在检测不尝试隐藏其文件或注册表项的Fu等Rootkit)。
使用Windows的Ultimate Boot CD偶尔会取得成功,因此我可以对受感染的系统进行“脱机”扫描。大多数知名的根工具包扫描程序的致命弱点是,根工具包也了解它们。请参阅:http : //www.microsoft.com/emea/itsshowtime/sessionh.aspx?videoid=359
Rootkit Unhooker,ep_x0ff(目前在Microsoft工作),2007年12月
对于Linux:
chkrootkit,Pangeia Informatica(BSD开源)12/17/2007
rkhunter,Rootkit.nl(GPL开源项目)12/31/2008
“ ThreatExpert是一种先进的自动化威胁分析系统,旨在以全自动模式分析和报告计算机病毒,蠕虫,特洛伊木马,广告软件,间谍软件和其他与安全相关的风险的行为。” -www.threatexpert.com/default.aspx
“我们的免费软件Sophos Anti-Rootkit使用先进的rootkit检测技术扫描,检测并删除隐藏在您计算机上的任何rootkit。” -www.sophos.com/products/free-tools/sophos-anti-rootkit.html
“ SuperAntiSpyware。检测并删除间谍软件,广告软件并删除恶意软件,特洛伊木马,拨号程序,蠕虫,KeyLogger,HiJackers,寄生虫,Rootkits,Rogue安全产品和许多其他类型的威胁。” -www.superantispyware.com/
(“抱歉,不允许新用户添加超链接”。有人可以编辑它并激活链接吗?)