Windowsルートキットの検出および削除ツールのリスト
公的に信頼されているソースからのルートキット検出および/または削除ツールのリスト:
名前、ベンダー、最新リリース
RootkitRevealer 、Sysinternals、2006年11月1日
Rootkit Unhooker 、ep_x0ff( Rootkit.com によると、現在Microsoftで作業中)、2007年12月
F-Secureブラックライト 、F-Secure、不明
[〜#〜] gmer [〜#〜] 、GMER、2009年3月
Microsoft悪意のあるソフトウェアの削除ツール、Microsoft、2009年4月
IceSword 、不明、2005年9月
あなたが知っている信頼できるツールをリストに追加してください。
RootkitRevealerは、高度なルートキット検出ユーティリティです。これはWindowsNT 4以降で実行され、その出力には、ユーザーモードまたはカーネルモードのルートキットの存在を示す可能性のあるレジストリとファイルシステムAPIの不一致が一覧表示されます。 RootkitRevealerは、AFX、Vanquish、HackerDefenderなどの多くの永続的なルートキットを正常に検出します(注:RootkitRevealerは、ファイルやレジストリキーを隠そうとしないFuのようなルートキットを検出することを目的としていません)。
F-secureブラックライト(無料、Windows)
[〜#〜] gmer [〜#〜] 、GMER、2009年3月
最も完全で更新されたスキャナー/フィクサーの1つであり、最も多くのルートキットを見つけることができ、更新の安定した流れがあることがわかりました。
ltimate Boot CD for Windows を使用して、感染したシステムの「オフライン」スキャンを実行できるようにすることで、ときどき成功しました。最もよく知られているルートキットスキャナーのアキレス腱は、ルートキットがそれらについても知っているということです。参照: http://www.Microsoft.com/emea/itsshowtime/sessionh.aspx?videoid=359
Rootkit Unhooker 、ep_x0ff(現在Microsoftで働いています)、2007年12月
「ThreatExpertは、コンピューターウイルス、ワーム、トロイの木馬、アドウェア、スパイウェア、およびその他のセキュリティ関連のリスクの動作を完全自動モードで分析および報告するように設計された高度な自動脅威分析システムです。」 -www.threatexpert.com/default.aspx
「当社のフリーソフトウェアSophos Anti-Rootkitは、高度なルートキット検出テクノロジを使用して、コンピュータに隠されているルートキットをスキャン、検出、および削除します。」 -www.sophos.com/products/free-tools/sophos-anti-rootkit.html
"SuperAntiSpyware。スパイウェア、アドウェア、マルウェア、トロイの木馬、ダイヤラー、ワーム、キーロガー、HiJackers、寄生虫、ルートキット、不正セキュリティ製品、その他多くの種類の脅威を検出して削除します。" -www.superantispyware.com/
(「申し訳ありませんが、新規ユーザーはハイパーリンクを追加できません」。誰かがこれを編集してリンクをアクティブ化できますか?)
私は好きです Prevx
Linuxの場合:
chkrootkit 、Pangeia Informatica(BSDオープンソース)2007年12月17日
rkhunter 、Rootkit.nl(GPLオープンソースプロジェクト)2008年12月31日