15 AntiRootkits for å oppdage og fjerne skadelig programvare som bruker Rootkit-teknologi

2015-11-12 02:36:40
Hoved~~Pos=Trunc·Programvare·15 AntiRootkits for å oppdage og fjerne skadelig programvare som bruker Rootkit-teknologi

Det er mange forskjellige typer datamaskin malware, og de som bruker rootkit teknologier er de verste fordi de er vanskeligst å oppdage og fjerne. Rootkit-teknologien er i stand til å skjule sin tilstedeværelse fra de mest grunnleggende verktøyene innebygd i Windows, for eksempel Task Manager, til den mest pålitelige brannmuren eller antivirusprogramvaren din, og du vil ikke engang vite at den er der. Dette oppnås gjennom å installere og laste inn kjernemodusdrivere som kan tillate skadelig programvare å kjøre med høyere privilegier.

Selv om 64-biters Windows-operativsystemer generelt er trygge mot rootkit-infeksjon, fordi operativsystemet som standard bare godtar signerte driverfiler, var det tidligere tilfeller der legitime digitale sertifikater ble stjålet av hackere og brukt til å signere rootkit-drivere for å omgå sikkerhetsprogramvare og Windows-forsvar . Antivirusprogramvare hjalp heller ikke mye fordi Stuxnet-ormen med hell ble smittet på datamaskinene i årevis før den ble oppdaget av VirusBlokAda, utvikleren av VBA32 antivirusprogramvare.

Siden antivirusprogramvare langt fra er perfekt når det gjelder å fange rootkits, har vi satt 15 dedikerte anti-rootkit-verktøy på prøve og se om de klarer å oppdage de tre forskjellige keyloggerne (All In One Keylogger, Invisible KeyLogger Stealth, Elite Keylogger) som bruker rootkit-teknologi som vi har installert på testsystemet vårt. 1. avast! antirootkit

Dette gratis og bærbare anti rootkit verktøyet av avast! er utdatert og blir ikke lenger vedlikeholdt siden 2008 fordi det er integrert i antivirusprogrammet, men fortsatt kan lastes ned direkte fra serveren deres. Bruker rootkit gjenkjenningsteknologi basert på GMER, avast! ANTIROOTKIT klarte bare å oppdage All In One Keylogger mens hun savnet de to andre driverbaserte rootkit keyloggerne. Klikk på “Løs nå!” -knappen slettet filene etter en omstart.

Last ned avast! antirootkit


2. AVG Anti-Rootkit

Dette gratis anti-rootkit verktøyet av AVG lider samme skjebne som avast! fordi det har blitt forlatt siden 2006 på grunn av integrasjonen av denne anti-rootkit i deres antivirusprogramvare. Programmet krever installasjon, omstart og enten manuelt kjøres som administrator eller deaktiverer UAC for å kjøre. Resultatet av AVG Anti-Rootkit er også det samme som avast! der bare All In One Keylogger blir oppdaget når man mangler Elite Keylogger og Invisible KeyLogger Stealth. Knappen "Fjern valgte elementer" sletter ikke de infiserte filene, men erstatter det siste tegnet i filtypen med en understrekning, for eksempel fra .exe til .ex_

Last ned AVG Anti-Rootkit


3. Bitdefender fjerningsverktøy / Rootkit Remover

Vi kunne ikke bestemme om Bitdefenders antirootkit-verktøy kalles “Removal Tool” eller “Rootkit Remover” fordi programmets navn og nettsted sier annerledes når de er nøyaktig samme program. Bitdefender fjerningsverktøy er gratis, bærbart og oppdatert (siste oppdatering februar 2013), men kan bare oppdage kjente rootkits gjennom signaturer og ikke de uoppdagede. Skanningen tar bare et sekund å fortelle deg om det er oppdaget noen rootkit-trusler. Både 32-bit og 64-bit versjoner tilgjengelig. Bitdefender Rootkit Remover klarer ikke å oppdage alle 3 rootkit-keyloggerne.

Last ned Bitdefender fjerningsverktøy / Rootkit Remover


4. HitmanPro

HitmanPro er en populær second opinion malware skanner som først bruker atferdsanalyse for å finne ut om en fil er en mulig trussel og deretter automatisk laster opp filen for å få den skannet i skyen med 5 forskjellige antivirus for bekreftelse. Selv om HitmanPro er shareware, kan du bruke den til å skanne datamaskinen gratis mens fjerning bare er tilgjengelig i løpet av 30-dagers prøveversjon. Alt i ett Keylogger ble oppdaget fordi Ikarus og G Data indikerte at filen er ondsinnet. HitmanPro fant Elite Keylogger-filer som mistenkelige, men ble ikke flagget som en trussel fordi ingen av antivirusene oppdaget den som ondsinnet etter skyscanningen. Invisible KeyLogger Stealth ble ikke oppdaget i det hele tatt.

Last ned HitmanPro


5. Kaspersky TDSSKiller

Kaspersky TDSSKiller startet som et fjerningsverktøy for å oppdage og rydde opp Alureon / TDSS / TDL rootkit og har vokst til å gjenkjenne noen få andre rootkits inkludert bootkits. Ved testing mistet Kaspersky TDSSKiller alle 3 rootkit-keyloggere og oppdaget til og med feil 3 legitime systemfiler (.SYS) som tilhører COMODO Time Machine som mistenkelige objekter med middels risiko.

Last ned Kaspersky TDSSKiller


6. Malwarebytes Anti-Rootkit

Malwarebytes Anti-Rootkit er den nye ungen på blokka for å oppdage og fjerne rootkits som fremdeles er i BETA-status. Den fikk mye anmeldelser og publisitet da den ble gitt ut for offentligheten fordi alle hadde veldig høye forhåpninger om produkter fra Malwarebytes.

Det er uklart hvilke varianter av rootkits som kan oppdages av Malwarebytes Anti-Rootkit fordi det ikke er nevnt på deres offisielle nettsted, men det klarte ikke å oppdage noen av de 3 rootkit-keyloggerne under testing. Et veldig nyttig verktøy kalt “FixDamage” som kommer sammen i ZIP-arkivfilen, kan brukes til å reparere skader gjort av rootkit ved å gjenopprette viktige Windows-tjenester.

Last ned Malwarebytes Anti-Rootkit


7. McAfee Rootkit Remover

McAfee Rootkit Remover er et veldig enkelt og lite (532KB) verktøy for å oppdage og fjerne ZeroAccess og TDSS familie av rootkits. Programmet kjører i kommandolinjevinduet, sjekker automatisk for oppdateringer og tar bare noen få sekunder å søke etter rootkit-infeksjoner. Som forventet oppdaget ikke McAfee Rootkit Remover alle 3 rootkit-keyloggerne som trussel fordi den bare kan gjenkjenne to typer rootkits som ble nevnt tidligere.

Last ned McAfee Rootkit Remover


8. Norton Power Eraser

Vi ser normalt ikke at Symantec tilbyr noe av verktøyene sine gratis. Selv redningsdisken deres, kjent som Norton Bootable Recovery Tool, krever en gyldig produktnøkkel for å kunne kjøres. Heldigvis finnes det ett verktøy som heter Norton Power Eraser som er gratis å bruke til å oppdage og fjerne skadelig programvare som er gjemt dypt inne i systemet.

Det er en enkelt bærbar kjørbar fil på bare 3 MB. Alternativet Rootkit-skanning er aktivert som standard i Innstillinger og vil først kreve en omstart før du utfører en rootkit-skanning. Norton Power Eraser oppdaget alt i ett Keylogger og Invisible KeyLogger Stealth. Når det gjelder Elite Keylogger, er en av DLL-filene merket som ukjent. Annet enn det hadde den også tre falske positiver ved å oppdage driverne til COMODO Time Machine-drivere som utrygge.

Last ned Norton Power Eraser


9. Trend Micro RootkitBuster

RootkitBuster er et gratis verktøy av Trend Micro som er i stand til å sjekke flere steder i Windows, for eksempel Master Boot Record (MBR), filer, registeroppføringer, kjernekodelapper, servicekroker for operativsystemer, filstrømmer, drivere, porter, prosesser og tjenester for å identifisere rootkit-tilstedeværelse. Den ble sist oppdatert for en måned siden og har dedikerte bygg for både 32-bit og 64-bit.

RootkitBuster klarte bare å oppdage All In One Keylogger mens de savnet den andre. Den har også den samme falske oppdagelsen som Kaspersky TDSSKiller og Norton Power Eraser ved å feil identifisere 3 systemdriverfiler som trusler.

Last ned Trend Micro RootkitBuster


10. UnHackMe

UnHackMe er den eneste shareware-morderen med overvåkning som kan overvåke datamaskinen din for eventuell rootkit-infeksjon. Prøveversjonen av UnHackMe lar deg bruke den i 30 dager uten begrensning. Programmets brukergrensesnitt ser enkelt ut for at nybegynnere kan bruke, og du kan til og med sende den genererte regrunlog.txt-rapportfilen til deres supportsenter for å få råd hvis du ikke er helt sikker på at den oppdagede ukjente / mistenkelige filen faktisk er ondsinnet.

Det er noen få knapper som å stoppe en tjeneste, slette en registernøkkel og deaktivere autorun for å deaktivere den mistenkelige filen, men vi fant ut at den mest effektive er "Slett fil ved neste omstart" hvis skadelig programvare er svært vedvarende. UnHackMe fant All In One Keylogger og Invisible KeyLogger Stealth, men savnet Elite Keylogger.

Last ned UnHackMe

Som du kan se av resultatene over, klarer svært få automatiserte deteksjonsverktøy for rootkit å oppdage alle 3 rootkits. Norton Power Eraser gjorde det best ved å bekrefte 2 infeksjoner med 1 ukjent status. Det er en annen kategori antirootkit-verktøy som er utviklet for mer avanserte brukere å manuelt analysere, bestemme og fjerne rootkits som kan bli funnet på neste side.

1 2Neste › Se alt
Redaksjonens