ti-enxame.com

Uma lista de ferramentas de detecção e remoção de rootkit do Windows

Uma lista de Detecção de rootkit e/ou ferramentas de remoção de fontes publicamente confiáveis ​​ :

nome, fornecedor, lançamento mais recente

rootkitrevealer , Sysinternals, 1 de novembro de 2006

rootkit ilustro , ep_x0ff (agora trabalhando na Microsoft de acordo com rootkit.com ), dezembro de 2007

F-Secure Blacklight , F-Secure, Desconhecido

GMER , gmer, março de 2009

Ferramenta de remoção de software malicioso Microsoft, Microsoft, abril de 2009

icesword , desconhecido, setembro de 2005

Por favor, adicione todas as ferramentas confiáveis ​​que você conheça para a lista.

8
Jonathan Parker

rootkitrevealer

O rootkitRevealer é um utilitário de detecção de rootkit avançado. Ele é executado no Windows NT 4 e superior e sua saída lista as discrepâncias de registro e sistema de registro de arquivos que podem indicar a presença de um rootkit de modo de usuário ou modo kernel. O rootkitReVealer detecta com sucesso muitos rootkits persistentes, incluindo AFX, Vanquish e HackerDefender (Nota: rootkitRevealer não se destina a detectar rootkits como FU que não tentam ocultar seus arquivos ou chaves de registro).

3
scottm

F-Secure Blacklight (Free, Windows)

2
nedm

GMER , gmer, março de 2009

Um dos mais completos e atualizados do scanner/fixador, descobri que poderia encontrar mais rootkits e tem um fluxo constante de atualizações.

1
Davy Landman

Eu tive sucesso ocasional usando o ltimate Boot CD para Windows para que eu possa executar uma varredura "offline" do sistema infectado. O calcanhar de Aquiles de scanners de kit de raízes mais conhecidos é que os kits raiz sabem também sobre eles. Veja: http://www.microsoft.com/emea/itshowtime/sessionh.aspx?videoid=359

1
Tim Lara

rootkit ilustro , EP_X0FF (agora trabalhando na Microsoft), dezembro de 2007

0
Mihai Limbăşan

"AmeahExpert é um avançado sistema automatizado de análise de ameaças projetado para analisar e relatar o comportamento de vírus de computador, worms, trojans, adware, spyware e outros riscos relacionados à segurança em um modo totalmente automatizado." - www.threatexpert.com/default.aspx.

"Nosso software livre, Sophos Anti-rootkit digitaliza, detecta e remove qualquer rootkit que está oculto no seu computador usando a tecnologia avançada de detecção de rootkit." - www.sofos.com/products/free-tools/sofos-anti-rootkit.html.

"Superantispyware. Detectar e remover spyware, adware e remover malware, trojans, discadores, vermes, keyloggers, seqüestros, parasitas, rootkits, produtos de segurança desonestos e muitos outros tipos de ameaças". - www.superantispyware.com/

("Desculpe, novos usuários não podem adicionar hiperlinks". Alguém pode editar isso e ativar os links por favor)

0
Mark

Eu gosto PrevX

0
Carlos Lima

Para Linux:
chkrootkit , Pangeia Informatica (BSD Open Source) 12/17/2007
rkhunter , rootkit.nl (projeto de código aberto da GPL) 12/31/2008

0
gharper