Eine Liste der Tools zum Erkennen und Entfernen von Windows-Rootkits

Eine Liste der Rootkit-Erkennungs- und / oder Entfernungswerkzeuge aus öffentlich vertrauenswürdigen Quellen :

Name, Anbieter, neueste Version

RootkitRevealer , Sysinternals, 1. November 2006

Rootkit Unhooker , ep_x0ff (arbeitet jetzt laut Rootkit.com bei Microsoft ), Dezember 2007

F-Secure Blacklight , F-Secure, Unbekannt

GMER , GMER, März 2009

Microsoft Tool zum Entfernen bösartiger Software, Microsoft, April 2009

IceSword , Unbekannt, September 2005

Bitte fügen Sie der Liste alle vertrauenswürdigen Tools hinzu, die Sie kennen.

RootkitRevealer

RootkitRevealer ist ein erweitertes Dienstprogramm zur Rootkit-Erkennung. Es läuft unter Windows NT 4 und höher und die Ausgabe listet Abweichungen in der Registrierungs- und Dateisystem-API auf, die möglicherweise auf das Vorhandensein eines Rootkits im Benutzermodus oder im Kernelmodus hinweisen. RootkitRevealer erkennt erfolgreich viele persistente Rootkits, einschließlich AFX, Vanquish und HackerDefender (Hinweis: RootkitRevealer ist nicht dazu gedacht, Rootkits wie Fu zu erkennen, die nicht versuchen, ihre Dateien oder Registrierungsschlüssel zu verbergen).

F-sicheres Schwarzlicht (kostenlos, Windows)

GMER , GMER, März 2009

Als einer der vollständigsten und aktualisiertesten Scanner / Fixierer stellte ich fest, dass er die meisten Rootkits finden konnte und einen stetigen Strom von Updates aufweist.

Ich hatte gelegentlich Erfolg mit der Ultimate Boot CD für Windows, damit ich einen "Offline" -Scan des infizierten Systems ausführen kann. Die Achillesferse der bekanntesten Root-Kit-Scanner ist, dass die Root-Kits auch über sie Bescheid wissen. Siehe: http://www.microsoft.com/emea/itsshowtime/sessionh.aspx?videoid=359

Rootkit Unhooker , ep_x0ff (arbeitet jetzt bei Microsoft), Dezember 2007

Ich mag Prevx

Für Linux:
chkrootkit , Pangeia Informatica (BSD Open Source) 17.12.2007
rkhunter , Rootkit.nl (GPL Open Source-Projekt) 31.12.2008

" ThreatExpert ist ein fortschrittliches automatisiertes Bedrohungsanalysesystem, mit dem das Verhalten von Computerviren, Würmern, Trojanern, Adware, Spyware und anderen sicherheitsrelevanten Risiken vollständig automatisiert analysiert und gemeldet werden kann." - www.threatexpert.com/default.aspx

"Unsere kostenlose Software Sophos Anti-Rootkit scannt, erkennt und entfernt alle Rootkits, die auf Ihrem Computer versteckt sind, mithilfe der fortschrittlichen Rootkit-Erkennungstechnologie." - www.sophos.com/products/free-tools/sophos-anti-rootkit.html

" SuperAntiSpyware . Erkennen und Entfernen von Spyware, Adware und Entfernen von Malware, Trojanern, Dialern, Würmern, KeyLoggern, HiJackern, Parasiten, Rootkits, Rogue-Sicherheitsprodukten und vielen anderen Arten von Bedrohungen." - www.superantispyware.com/

('Entschuldigung, neue Benutzer dürfen keine Hyperlinks hinzufügen'. Kann jemand dies bearbeiten und die Links bitte aktivieren?)