Список средств обнаружения и удаления руткитов Windows

Список средств обнаружения и / или удаления руткитов из общедоступных источников :

Имя, Продавец, Последний выпуск

RootkitRevealer , Sysinternals, 1 ноября 2006 г.

Rootkit Unhooker , ep_x0ff (сейчас работает в Microsoft по версии Rootkit.com ), декабрь 2007 г.

F-Secure Blacklight , F-Secure, Неизвестный

GMER , GMER, март 2009

Средство удаления вредоносных программ Microsoft, Microsoft, апрель 2009 г.

IceSword , Неизвестно, сентябрь 2005

Пожалуйста, добавьте в список любые надежные инструменты, которые вы знаете.

RootkitRevealer

RootkitRevealer - это продвинутая утилита для обнаружения руткитов. Он работает в Windows NT 4 и более поздних версиях, и в его выходных данных перечислены несоответствия API реестра и файловой системы, которые могут указывать на наличие руткита в режиме пользователя или в режиме ядра. RootkitRevealer успешно обнаруживает много постоянных руткитов, включая AFX, Vanquish и HackerDefender (примечание: RootkitRevealer не предназначен для обнаружения руткитов, таких как Fu, которые не пытаются скрыть свои файлы или ключи реестра).

F-Secure Blacklight (бесплатно, Windows)

GMER , GMER, март 2009

Я обнаружил, что один из наиболее полных и обновленных сканеров / исправителей может найти большинство руткитов и имеет постоянный поток обновлений.

Я имел случайный успех, используя Ultimate Boot CD для Windows, чтобы я мог запустить «автономное» сканирование зараженной системы. Ахиллесова пята большинства известных сканеров корневых наборов состоит в том, что корневые наборы также знают о них. Смотрите: http://www.microsoft.com/emea/itsshowtime/sessionh.aspx?videoid=359

Rootkit Unhooker , ep_x0ff (сейчас работает в Microsoft), декабрь 2007 г.

Мне нравится Prevx

Для Linux:
chkrootkit , Pangeia Informatica (открытый исходный код BSD) 17.12.2007
rkhunter , Rootkit.nl (открытый проект GPL) 31.12.2008

« ThreatExpert - это усовершенствованная автоматизированная система анализа угроз, предназначенная для анализа и составления отчетов о поведении компьютерных вирусов, червей, троянов, рекламного ПО, шпионского ПО и других связанных с безопасностью рисков в полностью автоматическом режиме». - www.threatexpert.com/default.aspx

«Наше бесплатное программное обеспечение Sophos Anti-Rootkit сканирует, обнаруживает и удаляет любой руткит, который скрыт на вашем компьютере, с использованием передовой технологии обнаружения руткитов». - www.sophos.com/products/free-tools/sophos-anti-rootkit.html

« SuperAntiSpyware . Обнаружение и удаление программ-шпионов, рекламного и вредоносного ПО, троянов, программ дозвона, червей, клавиатурных шпионов, HiJackers, паразитов, руткитов, продуктов Rogue Security и многих других типов угроз». - www.superantispyware.com/

(«Извините, новым пользователям запрещено добавлять гиперссылки». Может кто-нибудь отредактировать это и активировать ссылки, пожалуйста)