Det finns många olika typer av skadlig programvara och de som använder rootkit-teknologier är de värsta eftersom de är svårast att upptäcka och ta bort. Rootkit-tekniken kan dölja sin närvaro från de mest grundläggande verktygen inbyggda i Windows, t.ex. Task Manager, till din mest betrodda brandvägg eller antivirusprogram och du vet inte ens att den är där. Detta uppnås genom att installera och ladda drivrutiner för kärnläge som kan tillåta skadlig programvara att köra med högre privilegier.
Även om 64-bitars Windows-operativsystem i allmänhet är säkra mot rootkit-infektion eftersom operativsystemet som standard bara accepterar signerade drivrutinsfiler, fanns det tidigare fall där legitima digitala certifikat stulits av hackare och användes för att underteckna rootkit-drivrutiner för att kringgå säkerhetsprogramvara och Windows-försvar . Antivirusprogram var heller inte till någon hjälp eftersom Stuxnet-ormen framgångsrikt förblev infekterad på datorerna i flera år innan den upptäcktes av VirusBlokAda, utvecklaren av VBA32 antivirusprogram.
Eftersom antivirusprogram är långt ifrån perfekt för att fånga rootkits, har vi testat 15 dedikerade anti-rootkit-verktyg och se om de kan upptäcka de tre olika keyloggerna (All In One Keylogger, Invisible KeyLogger Stealth, Elite Keylogger) som använder rootkit-teknik som vi har installerat på vårt testsystem. 1. avast! Antirootkit
Detta gratis och bärbara anti rootkit-verktyg av avast! är föråldrad och underhålls inte längre sedan 2008 eftersom det har integrerats i deras antivirusprogram men kan fortfarande laddas ner direkt från deras server. Med hjälp av rootkit-detekteringsteknologi baserad på GMER, avast! ANTIROOTKIT lyckades bara upptäcka All In One Keylogger medan de saknade de andra två föraren-baserade rootkit-keyloggerna. Klicka på “Fix Now!” -knappen raderade framgångarna efter en omstart.
Ladda ner avast! Antirootkit
2. AVG Anti-Rootkit
Detta gratis anti-rootkit-verktyg av AVG lider av samma öde som avast! eftersom den har övergivits sedan 2006 på grund av integrationen av denna anti-rootkit i deras antivirusprogram. Programmet kräver installation, omstart och antingen kör manuellt som admin eller inaktivera UAC för att köra. Resultatet av AVG Anti-Rootkit är också detsamma som avast! där endast All In One Keylogger upptäcks när man saknar Elite Keylogger och Invisible KeyLogger Stealth. Knappen "Ta bort valda objekt" raderar inte de infekterade filerna utan ersätter det sista tecknet i filändelsen med en understruk, till exempel från .exe till .ex_
Ladda ner AVG Anti-Rootkit
3. Bitdefender Removal Tool / Rootkit Remover
Vi kunde inte avgöra om Bitdefenders antirootkit-verktyg kallas "Removal Tool" eller "Rootkit Remover" eftersom programmets namn och webbplats säger annorlunda när de är exakt samma applikation. Bitdefender Removal Tool är gratis, portabelt och uppdaterat (senaste uppdatering februari 2013) men kan bara upptäcka kända rootkits genom signaturer och inte de oupptäckta. Skanningen tar bara en sekund för att berätta om det finns några rootkithot. Både 32-bitars och 64-bitarsversioner tillgängliga. Bitdefender Rootkit Remover kan inte upptäcka alla 3 rootkit-keyloggers.
Ladda ner Bitdefender Removal Tool / Rootkit Remover
4. HitmanPro
HitmanPro är en populär second opinion-skannern för skadlig programvara som först använder beteendeanalys för att avgöra om en fil är ett möjligt hot och sedan automatiskt laddar upp filen så att den skannas i molnet med 5 olika antivirus för bekräftelse. Även om HitmanPro är shareware kan du använda den för att skanna din dator gratis medan borttagning endast är tillgänglig under 30-dagarsversionen. All In One Keylogger upptäcktes eftersom Ikarus och G Data indikerade att filen är skadlig. HitmanPro fann Elite Keylogger-filer som misstänkta men flaggades inte som ett hot eftersom ingen av antivirusen upptäckte den som skadlig efter molnskanningen. Invisible KeyLogger Stealth upptäcktes inte alls.
Ladda ner HitmanPro
5. Kaspersky TDSSKiller
Kaspersky TDSSKiller började som ett borttagningsverktyg för att upptäcka och rensa upp Alureon / TDSS / TDL rootkit och har vuxit till att känna igen några andra rootkits inklusive bootkits. Vid testning missade Kaspersky TDSSKiller alla 3 rootkit-keyloggers och till och med felaktigt upptäckte 3 legitima systemfiler (.SYS) som tillhör COMODO Time Machine som misstänkta objekt med medelhög risk.
Ladda ner Kaspersky TDSSKiller
6. Malwarebytes Anti-Rootkit
Malwarebytes Anti-Rootkit är det nya barnet i kvarteret för att upptäcka och ta bort rootkits som fortfarande är i BETA-status. Det fick många recensioner och publicitet när det släpptes för allmänheten eftersom alla hade mycket stora förhoppningar för produkter från Malwarebytes.
Det är oklart vilka varianter av rootkits som kan upptäckas av Malwarebytes Anti-Rootkit eftersom det inte nämns på deras officiella webbplats, men det gick inte att upptäcka någon av de 3 rootkit-keyloggerna under testningen. Ett mycket användbart verktyg som kallas “FixDamage” som samlas i ZIP-arkivfilen kan användas för att reparera skador som har gjorts av rootkit genom att återställa viktiga Windows-tjänster.
Ladda ner Malwarebytes Anti-Rootkit
7. McAfee Rootkit Remover
McAfee Rootkit Remover är ett mycket enkelt och litet (532KB) verktyg för att upptäcka och ta bort ZeroAccess och TDSS-familjen av rootkits. Programmet körs på kommandoradsfönstret, kontrollerar automatiskt efter uppdateringar och tar bara några sekunder att söka efter rootkit-infektioner. Som förväntat, upptäckte McAfee Rootkit Remover inte alla 3 rootkit-keyloggers som hot eftersom de bara kan känna igen två typer av rootkits som nämnts tidigare.
Ladda ner McAfee Rootkit Remover
8. Norton Power Eraser
Vi ser normalt inte att Symantec erbjuder något av deras verktyg gratis. Till och med deras räddningsskiva som kallas Norton Bootable Recovery Tool kräver en giltig produktnyckel för att kunna köras. Tack och lov finns det ett verktyg som heter Norton Power Eraser som är gratis att använda för att upptäcka och ta bort skadlig programvara som är dold djupt inne i systemet.
Det är en enda bärbar körbar fil med bara cirka 3 MB storlek. Alternativet Rootkit-skanning är aktiverat som standard i Inställningar och kräver först en omstart innan du utför en rootkit-skanning. Norton Power Eraser upptäckte allt i ett Keylogger och Invisible KeyLogger Stealth. När det gäller Elite Keylogger flaggas en av DLL-filerna som okända. Utöver det hade den också 3 falska positiva effekter genom att upptäcka COMODO Time Machine-drivrutinsfiler som osäkra.
Ladda ner Norton Power Eraser
9. Trend Micro RootkitBuster
RootkitBuster är ett gratis verktyg av Trend Micro som kan kontrollera flera platser i Windows, till exempel Master Boot Record (MBR), filer, registerposter, kärnkodkorrigeringar, servicekrokar för operativsystem, filströmmar, drivrutiner, portar, processer och tjänster för att identifiera rootkit-närvaro. Det uppdaterades senast för en månad sedan och har dedikerade builds för både 32-bitars och 64-bitars.
RootkitBuster lyckades bara upptäcka All In One Keylogger medan den saknade den andra 2. Den har också samma falska upptäckt som Kaspersky TDSSKiller och Norton Power Eraser genom att felaktigt identifiera 3 systemdrivrutinsfiler som hot.
Ladda ner Trend Micro RootkitBuster
10. UnHackMe
UnHackMe är den enda shareware-rootkit-mördaren med övervakningsmöjligheter för att automatiskt kontrollera din dator för eventuell rootkit-infektion. Testversionen av UnHackMe låter dig använda den i 30 dagar utan begränsning. Programmets användargränssnitt ser tillräckligt enkelt för nybörjare att använda och du kan till och med skicka den genererade regrunlog.txt-rapportfilen till deras supportcenter för att få råd om du inte är helt säker på att den upptäckta okända / misstänkta filen verkligen är skadlig.
Det finns några knappar som att stoppa en tjänst, ta bort en registernyckel och inaktivera autorun för att avaktivera den misstänkta filen men vi fann att den mest effektiva är "Ta bort fil vid nästa omstart" om skadlig programvara är mycket bestående. UnHackMe hittade allt i ett Keylogger och Invisible KeyLogger Stealth men missade Elite Keylogger.
Ladda ner UnHackMe
Som du kan se av resultaten ovan lyckas väldigt få automatiserade rootkit-detekteringsverktyg att upptäcka alla 3 rootkits. Norton Power Eraser gjorde det bästa genom att bekräfta två infektioner med 1 okänd status. Det finns en annan kategori antirootkit-verktyg som är utformade för mer avancerade användare att manuellt analysera, besluta och ta bort rootkits som finns på nästa sida.
1 2Nästa › Visa alla
