Uma lista de ferramentas de detecção e remoção de rootkits do Windows

8

Uma lista de ferramentas de detecção e / ou remoção de rootkits de fontes publicamente confiáveis :

Nome, Fornecedor, Última versão

RootkitRevealer , Sysinternals, 1 de novembro de 2006

Rootkit Unhooker , ep_x0ff (agora trabalhando na Microsoft de acordo com Rootkit.com ), dezembro de 2007

F-Secure Blacklight , F-Secure, Desconhecido

GMER , GMER, março de 2009

Ferramenta de Remoção de Software Mal-Intencionado da Microsoft, Microsoft, abril de 2009

IceSword , Desconhecido, setembro de 2005

Adicione quaisquer ferramentas confiáveis ​​que você conheça à lista.

Jonathan Parker
fonte

Respostas:

3

RootkitRevealer

RootkitRevealer é um utilitário avançado de detecção de rootkit. Ele é executado no Windows NT 4 e superior e sua saída lista discrepâncias na API do sistema de arquivos e registro que podem indicar a presença de um rootkit no modo de usuário ou no kernel. O RootkitRevealer detecta com êxito muitos rootkits persistentes, incluindo AFX, Vanquish e HackerDefender (nota: o RootkitRevealer não se destina a detectar rootkits como Fu, que não tentam ocultar seus arquivos ou chaves de registro).

escocês
fonte
2

Blacklight F-secure (gratuito, Windows)

nedm
fonte
1

GMER , GMER, março de 2009

Um dos scanner / fixador mais completo e atualizado, achei que ele poderia encontrar o maior número de rootkits e possui um fluxo constante de atualizações.

Davy Landman
fonte
0

Eu gosto do Prevx

Carlos Lima
fonte
0

Para Linux:
chkrootkit , Pangeia Informatica (BSD Open Source) 17/12/2007
rkhunter , Rootkit.nl (projeto GPL Open Source) 31/12/2008

gharper
fonte
0

"O ThreatExpert é um sistema avançado de análise automatizada de ameaças, projetado para analisar e relatar o comportamento de vírus de computador, worms, cavalos de Troia, adware, spyware e outros riscos relacionados à segurança de forma totalmente automatizada". - www.threatexpert.com/default.aspx

"Nosso software livre, o Sophos Anti-Rootkit , verifica e remove qualquer rootkit que esteja oculto no seu computador usando a avançada tecnologia de detecção de rootkit." - www.sophos.com/products/free-tools/sophos-anti-rootkit.html

" SuperAntiSpyware . Detecte e remova spywares, adwares e remova malwares, cavalos de Troia, discadores, worms, keyloggers, hijackers, parasitas, rootkits, produtos de segurança não autorizados e muitos outros tipos de ameaças." - www.superantispyware.com/

('desculpe, novos usuários não têm permissão para adicionar hiperlinks'. Alguém pode editar isso e ativar os links, por favor)

Marca
fonte