Uma lista de ferramentas de detecção e remoção de rootkits do Windows

Uma lista de ferramentas de detecção e / ou remoção de rootkits de fontes publicamente confiáveis :

Nome, Fornecedor, Última versão

RootkitRevealer , Sysinternals, 1 de novembro de 2006

Rootkit Unhooker , ep_x0ff (agora trabalhando na Microsoft de acordo com Rootkit.com ), dezembro de 2007

F-Secure Blacklight , F-Secure, Desconhecido

GMER , GMER, março de 2009

Ferramenta de Remoção de Software Mal-Intencionado da Microsoft, Microsoft, abril de 2009

IceSword , Desconhecido, setembro de 2005

Adicione quaisquer ferramentas confiáveis ​​que você conheça à lista.

RootkitRevealer

RootkitRevealer é um utilitário avançado de detecção de rootkit. Ele é executado no Windows NT 4 e superior e sua saída lista discrepâncias na API do sistema de arquivos e registro que podem indicar a presença de um rootkit no modo de usuário ou no kernel. O RootkitRevealer detecta com êxito muitos rootkits persistentes, incluindo AFX, Vanquish e HackerDefender (nota: o RootkitRevealer não se destina a detectar rootkits como Fu, que não tentam ocultar seus arquivos ou chaves de registro).

Blacklight F-secure (gratuito, Windows)

GMER , GMER, março de 2009

Um dos scanner / fixador mais completo e atualizado, achei que ele poderia encontrar o maior número de rootkits e possui um fluxo constante de atualizações.

Eu tive sucesso ocasional usando o CD Ultimate Boot para Windows para poder executar uma verificação "offline" do sistema infectado. O calcanhar de Aquiles dos scanners de kits de raiz mais conhecidos é que os kits de raiz também sabem sobre eles. Consulte: http://www.microsoft.com/emea/itsshowtime/sessionh.aspx?videoid=359

Rootkit Unhooker , ep_x0ff (agora trabalhando na Microsoft), dezembro de 2007

Eu gosto do Prevx

Para Linux:
chkrootkit , Pangeia Informatica (BSD Open Source) 17/12/2007
rkhunter , Rootkit.nl (projeto GPL Open Source) 31/12/2008

"O ThreatExpert é um sistema avançado de análise automatizada de ameaças, projetado para analisar e relatar o comportamento de vírus de computador, worms, cavalos de Troia, adware, spyware e outros riscos relacionados à segurança de forma totalmente automatizada". - www.threatexpert.com/default.aspx

"Nosso software livre, o Sophos Anti-Rootkit , verifica e remove qualquer rootkit que esteja oculto no seu computador usando a avançada tecnologia de detecção de rootkit." - www.sophos.com/products/free-tools/sophos-anti-rootkit.html

" SuperAntiSpyware . Detecte e remova spywares, adwares e remova malwares, cavalos de Troia, discadores, worms, keyloggers, hijackers, parasitas, rootkits, produtos de segurança não autorizados e muitos outros tipos de ameaças." - www.superantispyware.com/

('desculpe, novos usuários não têm permissão para adicionar hiperlinks'. Alguém pode editar isso e ativar os links, por favor)