Список средства обнаружения и / или удаления руткитов из общедоступные источники:
Имя, производитель, последний выпуск
Руткит Ревалер, Sysinternals, 1 ноября 2006 г.
Руткит Unhooker, ep_x0ff (сейчас работает в Microsoft согласно Rootkit.com), Декабрь 2007 г.
F-Secure Blacklight, F-Secure, Неизвестно
GMER, GMER, март 2009 г.
Средство удаления вредоносных программ Microsoft, Microsoft, апрель 2009 г.
IceSword, Неизвестно, сентябрь 2005 г.
Добавьте в список любые известные вам надежные инструменты.
RootkitRevealer - это расширенная утилита обнаружения руткитов. Он работает в Windows NT 4 и выше, и в его выводе перечислены несоответствия API реестра и файловой системы, которые могут указывать на наличие руткита режима пользователя или ядра. RootkitRevealer успешно обнаруживает многие постоянные руткиты, включая AFX, Vanquish и HackerDefender (примечание: RootkitRevealer не предназначен для обнаружения руткитов, таких как Fu, которые не пытаются скрыть свои файлы или ключи реестра).
F-secure blacklight (бесплатно, Windows)
GMER, GMER, март 2009 г.
Один из наиболее полных и обновленных сканеров / исправлений, я обнаружил, что он может находить большинство руткитов и имеет постоянный поток обновлений.
Иногда мне удавалось использовать Ultimate Boot CD для Windows так что я могу запустить "автономное" сканирование зараженной системы. Ахиллесова пята большинства известных сканеров корневых комплектов заключается в том, что они тоже знают о них. Видеть: http://www.microsoft.com/emea/itsshowtime/sessionh.aspx?videoid=359
Руткит Unhooker, ep_x0ff (сейчас работает в Microsoft), декабрь 2007 г.
мне нравиться Prevx
Для Linux:
chkrootkit, Pangeia Informatica (открытый исходный код BSD) 17.12.2007
Rkhunter, Rootkit.nl (проект с открытым исходным кодом GPL) 31.12.2008
"ThreatExpert - это передовая автоматизированная система анализа угроз, предназначенная для анализа и составления отчетов о поведении компьютерных вирусов, червей, троянов, рекламного, шпионского ПО и других рисков, связанных с безопасностью, в полностью автоматическом режиме ». - www.threatexpert.com/default.aspx
"Наше бесплатное программное обеспечение, Sophos Anti-Rootkit сканирует, обнаруживает и удаляет все руткиты, скрытые на вашем компьютере, с помощью передовой технологии обнаружения руткитов ". - www.sophos.com/products/free-tools/sophos-anti-rootkit.html
"SuperAntiSpyware. Обнаружение и удаление программ-шпионов, рекламного ПО и удаление вредоносных программ, троянов, программ набора номера, червей, клавиатурных шпионов, хайджекеров, паразитов, руткитов, мошеннических продуктов безопасности и многих других типов угроз »- www.superantispyware.com/
('извините, новым пользователям не разрешено добавлять гиперссылки'. Кто-нибудь может отредактировать это и активировать ссылки, пожалуйста)