Una lista de herramientas de detección y eliminación de rootkits de Windows

Una lista de herramientas de detección y / o eliminación de rootkits de fuentes de confianza pública :

Nombre, vendedor, última versión

RootkitRevealer , Sysinternals, 1 de noviembre de 2006

Rootkit Unhooker , ep_x0ff (ahora trabajando en Microsoft según Rootkit.com ), diciembre de 2007

F-Secure Blacklight , F-Secure, Desconocido

GMER , GMER, marzo de 2009

Herramienta de eliminación de software malintencionado de Microsoft, Microsoft, abril de 2009

IceSword , Desconocido, septiembre de 2005

Agregue a la lista cualquier herramienta confiable que conozca.

RootkitRevealer

RootkitRevealer es una utilidad avanzada de detección de rootkit. Se ejecuta en Windows NT 4 y versiones posteriores y su salida enumera las discrepancias de API y registro del sistema de archivos que pueden indicar la presencia de un rootkit en modo de usuario o en modo kernel. RootkitRevealer detecta con éxito muchos rootkits persistentes, incluidos AFX, Vanquish y HackerDefender (nota: RootkitRevealer no está diseñado para detectar rootkits como Fu que no intentan ocultar sus archivos o claves de registro).

F-Secure Blacklight (gratis, Windows)

GMER , GMER, marzo de 2009

Uno de los escáneres / reparadores más completos y actualizados, descubrí que podía encontrar la mayoría de los rootkits y tenía un flujo constante de actualizaciones.

He tenido éxito ocasionalmente utilizando el CD Ultimate Boot para Windows para poder ejecutar un análisis "sin conexión" del sistema infectado. El talón de Aquiles de los escáneres de kits de raíz más conocidos es que los kits de raíz también los conocen. Ver: http://www.microsoft.com/emea/itsshowtime/sessionh.aspx?videoid=359

Rootkit Unhooker , ep_x0ff (ahora trabajando en Microsoft), diciembre de 2007

Me gusta Prevx

Para Linux:
chkrootkit , Pangeia Informatica (BSD Open Source) 12/17/2007
rkhunter , Rootkit.nl (proyecto de código abierto GPL) 12/31/2008

" ThreatExpert es un sistema avanzado de análisis automatizado de amenazas diseñado para analizar e informar el comportamiento de virus informáticos, gusanos, troyanos, adware, spyware y otros riesgos relacionados con la seguridad en un modo totalmente automatizado". - www.threatexpert.com/default.aspx

"Nuestro software gratuito, Sophos Anti-Rootkit escanea, detecta y elimina cualquier rootkit que esté oculto en su computadora utilizando la tecnología avanzada de detección de rootkit". - www.sophos.com/products/free-tools/sophos-anti-rootkit.html

" SuperAntiSpyware . Detecta y elimina spyware, adware y elimina malware, troyanos, marcadores, gusanos, keyloggers, HiJackers, parásitos, rootkits, productos de seguridad no autorizados y muchos otros tipos de amenazas". - www.superantispyware.com/

('lo siento, los nuevos usuarios no pueden agregar hipervínculos'. ¿Alguien puede editar esto y activar los enlaces por favor?)