Una lista de herramientas de detección y eliminación de rootkits de Windows

8

Una lista de herramientas de detección y / o eliminación de rootkits de fuentes de confianza pública :

Nombre, vendedor, última versión

RootkitRevealer , Sysinternals, 1 de noviembre de 2006

Rootkit Unhooker , ep_x0ff (ahora trabajando en Microsoft según Rootkit.com ), diciembre de 2007

F-Secure Blacklight , F-Secure, Desconocido

GMER , GMER, marzo de 2009

Herramienta de eliminación de software malintencionado de Microsoft, Microsoft, abril de 2009

IceSword , Desconocido, septiembre de 2005

Agregue a la lista cualquier herramienta confiable que conozca.

Jonathan Parker
fuente

Respuestas:

3

RootkitRevealer

RootkitRevealer es una utilidad avanzada de detección de rootkit. Se ejecuta en Windows NT 4 y versiones posteriores y su salida enumera las discrepancias de API y registro del sistema de archivos que pueden indicar la presencia de un rootkit en modo de usuario o en modo kernel. RootkitRevealer detecta con éxito muchos rootkits persistentes, incluidos AFX, Vanquish y HackerDefender (nota: RootkitRevealer no está diseñado para detectar rootkits como Fu que no intentan ocultar sus archivos o claves de registro).

scottm
fuente
2

F-Secure Blacklight (gratis, Windows)

nedm
fuente
1

GMER , GMER, marzo de 2009

Uno de los escáneres / reparadores más completos y actualizados, descubrí que podía encontrar la mayoría de los rootkits y tenía un flujo constante de actualizaciones.

Davy Landman
fuente
0

Para Linux:
chkrootkit , Pangeia Informatica (BSD Open Source) 12/17/2007
rkhunter , Rootkit.nl (proyecto de código abierto GPL) 12/31/2008

gharper
fuente
0

" ThreatExpert es un sistema avanzado de análisis automatizado de amenazas diseñado para analizar e informar el comportamiento de virus informáticos, gusanos, troyanos, adware, spyware y otros riesgos relacionados con la seguridad en un modo totalmente automatizado". - www.threatexpert.com/default.aspx

"Nuestro software gratuito, Sophos Anti-Rootkit escanea, detecta y elimina cualquier rootkit que esté oculto en su computadora utilizando la tecnología avanzada de detección de rootkit". - www.sophos.com/products/free-tools/sophos-anti-rootkit.html

" SuperAntiSpyware . Detecta y elimina spyware, adware y elimina malware, troyanos, marcadores, gusanos, keyloggers, HiJackers, parásitos, rootkits, productos de seguridad no autorizados y muchos otros tipos de amenazas". - www.superantispyware.com/

('lo siento, los nuevos usuarios no pueden agregar hipervínculos'. ¿Alguien puede editar esto y activar los enlaces por favor?)

marca
fuente