web-dev-qa-db-ja.com

Windowsルートキットの検出および削除ツールのリスト

公的に信頼されているソースからのルートキット検出および/または削除ツールのリスト:

名前、ベンダー、最新リリース

RootkitRevealer 、Sysinternals、2006年11月1日

Rootkit Unhooker 、ep_x0ff( Rootkit.com によると、現在Microsoftで作業中)、2007年12月

F-Secureブラックライト 、F-Secure、不明

[〜#〜] gmer [〜#〜] 、GMER、2009年3月

Microsoft悪意のあるソフトウェアの削除ツール、Microsoft、2009年4月

IceSword 、不明、2005年9月

あなたが知っている信頼できるツールをリストに追加してください。

8
Jonathan Parker

RootkitRevealer

RootkitRevealerは、高度なルートキット検出ユーティリティです。これはWindowsNT 4以降で実行され、その出力には、ユーザーモードまたはカーネルモードのルートキットの存在を示す可能性のあるレジストリとファイルシステムAPIの不一致が一覧表示されます。 RootkitRevealerは、AFX、Vanquish、HackerDefenderなどの多くの永続的なルートキットを正常に検出します(注:RootkitRevealerは、ファイルやレジストリキーを隠そうとしないFuのようなルートキットを検出することを目的としていません)。

3
scottm

F-secureブラックライト(無料、Windows)

2
nedm

[〜#〜] gmer [〜#〜] 、GMER、2009年3月

最も完全で更新されたスキャナー/フィクサーの1つであり、最も多くのルートキットを見つけることができ、更新の安定した流れがあることがわかりました。

1
Davy Landman

ltimate Boot CD for Windows を使用して、感染したシステムの「オフライン」スキャンを実行できるようにすることで、ときどき成功しました。最もよく知られているルートキットスキャナーのアキレス腱は、ルートキットがそれらについても知っているということです。参照: http://www.Microsoft.com/emea/itsshowtime/sessionh.aspx?videoid=359

1
Tim Lara

Rootkit Unhooker 、ep_x0ff(現在Microsoftで働いています)、2007年12月

0

ThreatExpertは、コンピューターウイルス、ワーム、トロイの木馬、アドウェア、スパイウェア、およびその他のセキュリティ関連のリスクの動作を完全自動モードで分析および報告するように設計された高度な自動脅威分析システムです。」 -www.threatexpert.com/default.aspx

「当社のフリーソフトウェアSophos Anti-Rootkitは、高度なルートキット検出テクノロジを使用して、コンピュータに隠されているルートキットをスキャン、検出、および削除します。」 -www.sophos.com/products/free-tools/sophos-anti-rootkit.html

"SuperAntiSpyware。スパイウェア、アドウェア、マルウェア、トロイの木馬、ダイヤラー、ワーム、キーロガー、HiJackers、寄生虫、ルートキット、不正セキュリティ製品、その他多くの種類の脅威を検出して削除します。" -www.superantispyware.com/

(「申し訳ありませんが、新規ユーザーはハイパーリンクを追加できません」。誰かがこれを編集してリンクをアクティブ化できますか?)

0
Mark

私は好きです Prevx

0
Carlos Lima

Linuxの場合:
chkrootkit 、Pangeia Informatica(BSDオープンソース)2007年12月17日
rkhunter 、Rootkit.nl(GPLオープンソースプロジェクト)2008年12月31日

0
gharper