15 AntiRootkits til at opdage og fjerne malware, der bruger Rootkit-teknologi

2015-11-12 02:36:40
Vigtigste·Software·15 AntiRootkits til at opdage og fjerne malware, der bruger Rootkit-teknologi

Der er mange forskellige typer computer malware, og dem der bruger rootkit teknologier er de værste, fordi de er sværest at opdage og fjerne. Rootkit-teknologien er i stand til at skjule sin tilstedeværelse fra de mest basale værktøjer, der er indbygget i Windows, såsom Task Manager, til din mest betroede firewall eller antivirus-software, og du vil ikke engang vide, at den er der. Dette opnås gennem installation og indlæsning af kernel-mode drivere, som kan tillade malware at køre med højere privilegier.

Selvom 64-bit Windows-operativsystemer generelt er sikre mod rootkit-infektion, fordi operativsystemet som standard kun accepterer underskrevne driverfiler, var der tidligere tilfælde, hvor legitime digitale certifikater blev stjålet af hackere og brugt til at underskrive rootkit-drivere til at omgå sikkerhedssoftware og Windows-forsvar . Antivirus-software var heller ikke meget til hjælp, fordi Stuxnet-ormen med succes forblev inficeret på computere i årevis, før den blev opdaget af VirusBlokAda, udvikleren af ​​VBA32-antivirus-software.

Da antivirus-software langt fra er perfekt til at fange rootkits, har vi testet 15 dedikerede anti-rootkit-værktøjer og se, om de er i stand til at registrere de 3 forskellige keylogger (All In One Keylogger, Invisible KeyLogger Stealth, Elite Keylogger) der bruger rootkit-teknologi, som vi har installeret på vores testsystem. 1. avast! antirootkit

Dette gratis og bærbare anti rootkit værktøj af avast! er forældet og vedligeholdes ikke længere siden 2008, fordi det er blevet integreret i deres antivirusprogram, men stadig kan downloades direkte fra deres server. Brug af rootkit-påvisningsteknologi baseret på GMER, avast! ANTIROOTKIT lykkedes kun at registrere All In One Keylogger, mens hun manglede de to andre driverbaserede rootkit-keyloggers. Klik på “Fix Now!” -knappen har slettet filerne efter en genstart.

Download avast! antirootkit


2. AVG Anti-Rootkit

Dette gratis anti-rootkit værktøj fra AVG lider den samme skæbne som avast! fordi det er blevet forladt siden 2006 på grund af integrationen af ​​denne anti-rootkit i deres antivirus-software. Programmet kræver installation, en genstart og enten manuelt køres som administrator eller deaktiverer UAC for at køre. Resultatet af AVG Anti-Rootkit er også det samme som avast! hvor kun All In One Keylogger registreres, mens Elite Keylogger og Invisible KeyLogger Stealth mangler. Knappen "Fjern valgte elementer" sletter ikke de inficerede filer, men erstatter den sidste karakter i filtypenavnet med en understregning, for eksempel fra .exe til .ex_

Download AVG Anti-Rootkit


3. Bitdefender-fjernelsesværktøj / Rootkit Remover

Vi var ikke i stand til at bestemme, om Bitdefenders antirootkit-værktøj kaldes "Removal Tool" eller "Rootkit Remover", fordi programmets navn og websted siger anderledes, når de er nøjagtigt det samme program. Bitdefender-fjernelsesværktøj er gratis, bærbart og opdateret (sidste opdatering den februar 2013), men kan kun registrere kendte rootkits gennem underskrifter og ikke de ikke-opdagede. Scanningen tager kun et sekund for at fortælle dig, om der er fundet nogen rootkit-trusler. Både 32-bit og 64-bit versioner tilgængelige. Bitdefender Rootkit Remover kan ikke registrere alle 3 rootkit-keyloggere.

Download Bitdefender Removal Tool / Rootkit Remover


4. HitmanPro

HitmanPro er en populær second opinion malware scanner, der først bruger adfærdsanalyse til at bestemme, om en fil er en mulig trussel og derefter automatisk uploader filen for at få den scannet i skyen med 5 forskellige antivirus til bekræftelse. Selvom HitmanPro er shareware, kan du bruge den til at scanne din computer gratis, mens fjernelse kun er tilgængelig i 30-dages prøveperioden. Alt i én Keylogger blev fundet, fordi Ikarus og G Data indikerede, at filen er ondsindet. HitmanPro fandt, at Elite Keylogger-filer var mistænkelige, men blev ikke markeret som en trussel, fordi ingen af ​​antivirusserne opdagede dem som ondsindede efter skyscanningen. Invisible KeyLogger Stealth blev slet ikke fundet.

Download HitmanPro


5. Kaspersky TDSSKiller

Kaspersky TDSSKiller startede som et fjernelsesværktøj til at registrere og rydde op i Alureon / TDSS / TDL rodkit og er vokset til at genkende et par andre rootkits inklusive bootkits. Efter test gik Kaspersky TDSSKiller glip af alle 3 rootkit-keyloggere og endda fejlagtigt opdagede 3 legitime systemfiler (.SYS) -filer, der tilhører COMODO Time Machine som mistænkelige genstande med medium risiko.

Download Kaspersky TDSSKiller


6. Malwarebytes Anti-Rootkit

Malwarebytes Anti-Rootkit er det nye barn på blokken til at opdage og fjerne rodkits, der stadig er i BETA-status. Det modtog mange anmeldelser og reklame, da det blev frigivet for offentligheden, fordi alle havde meget store forhåbninger om produkter fra Malwarebytes.

Det er uklart, hvilke varianter af rodkits der kan påvises af Malwarebytes Anti-Rootkit, fordi det ikke er nævnt på deres officielle websted, men det kunne ikke registrere nogen af ​​de 3 rootkit-keyloggere under test. Et meget nyttigt værktøj kaldet “FixDamage”, der samles i ZIP-arkivfilen, kan bruges til at reparere skader foretaget af rootkit ved at gendanne vigtige Windows-tjenester.

Download Malwarebytes Anti-Rootkit


7. McAfee Rootkit Remover

McAfee Rootkit Remover er et meget enkelt og lille (532KB) værktøj til at registrere og fjerne ZeroAccess og TDSS-familien af ​​rootkits. Programmet kører i kommandolinjevinduet, tjekker automatisk for opdateringer og tager kun et par sekunder at scanne efter rootkit-infektioner. Som forventet opdagede McAfee Rootkit Remover ikke alle 3 rootkit-keyloggere som en trussel, fordi den kun kan genkende 2 typer rootkits, der blev nævnt tidligere.

Download McAfee Rootkit Remover


8. Norton Power Eraser

Vi ser normalt ikke, at Symantec tilbyder noget af deres værktøjer gratis. Selv deres redningsdisk kaldet Norton Bootable Recovery Tool kræver en gyldig produktnøgle for at køre. Heldigvis er der et værktøj kaldet Norton Power Eraser, som er gratis at bruge til at opdage og fjerne malware, der er skjult dybt inde i systemet.

Det er en enkelt bærbar eksekverbar fil på kun ca. 3 MB i størrelse. Indstillingen Rootkit-scanning er som standard aktiveret i Indstillinger og kræver først en genstart, inden der udføres en rootkit-scanning. Norton Power Eraser detekterede alt i én Keylogger og Invisible KeyLogger Stealth. Hvad angår Elite Keylogger, er en af ​​DLL-filerne markeret som ukendt. Bortset fra det havde den også 3 falske positiver ved at registrere COMODO Time Machine-driverfiler som usikre.

Download Norton Power Eraser


9. Trend Micro RootkitBuster

RootkitBuster er et gratis værktøj fra Trend Micro, der er i stand til at kontrollere flere placeringer i Windows, såsom Master Boot Record (MBR), filer, poster i registreringsdatabasen, kernelkodepatcher, servicekroge til operativsystemer, filstrømme, drivere, porte, processer og tjenester til identificering af rootkit-tilstedeværelse. Det blev sidst opdateret for en måned siden og har dedikerede builds til både 32-bit og 64-bit.

RootkitBuster lykkedes kun at opdage All In One Keylogger, mens den manglede den anden 2. Det har også den samme falske detektion som Kaspersky TDSSKiller og Norton Power Eraser forkert at identificere 3 systemdriverfiler som trusler.

Download Trend Micro RootkitBuster


10. UnHackMe

UnHackMe er den eneste shareware-rootkit-morder med overvågningskapacitet til automatisk at tjekke din computer for eventuel rootkit-infektion. Prøveversionen af ​​UnHackMe giver dig mulighed for at bruge den i 30 dage uden begrænsning. Programmets brugergrænseflade ser enkel ud til, at begyndere kan bruge, og du kan endda sende den genererede regrunlog.txt-rapportfil til deres supportcenter for at få råd, hvis du ikke er helt sikker på, at den opdagede ukendte / mistænkelige fil faktisk er ondsindet.

Der er nogle få knapper som at stoppe en tjeneste, slette en registreringsdatabase nøgle og deaktivere autorun for at hjælpe med at deaktivere den mistænkelige fil, men vi fandt, at den mest effektive en er “Slet fil ved næste genstart”, hvis malware er meget vedvarende. UnHackMe fandt All In One Keylogger og Invisible KeyLogger Stealth, men gik glip af Elite Keylogger.

Download UnHackMe

Som du kan se af resultaterne ovenfor, lykkes det meget få automatiserede rootkit-detekteringsværktøjer at registrere alle 3 rootkits. Norton Power Eraser gjorde det bedst ved at bekræfte 2 infektioner med 1 ukendt status. Der er en anden kategori af antirootkit-værktøjer designet til mere avancerede brugere til manuelt at analysere, beslutte og fjerne rodkits, som kan findes på næste side.

1 2Næste › Se alt
Redaktørens Valg