Tietokonehaittaohjelmia on monen tyyppisiä, ja rootkit-tekniikoita käyttävät ovat pahimpia, koska niitä on vaikeinta havaita ja poistaa. Rootkit-tekniikka pystyy piilottamaan läsnäolonsa Windowsin sisäänrakennetuilta työkaluilta, kuten Task Manager, luotettavimmalle palomuurille tai virustorjuntaohjelmalle, etkä edes tiedä, että se on siellä. Tämä saavutetaan asentamalla ja lataamalla ytimen tilan ohjaimet, joiden avulla haittaohjelmat voivat toimia korkeammilla käyttöoikeuksilla.
Vaikka 64-bittiset Windows-käyttöjärjestelmät ovat yleensä turvassa rootkit-tartunnalta, koska oletusarvoisesti käyttöjärjestelmä hyväksyy vain allekirjoitetut ohjaintiedostot, on aikaisempia tapauksia, joissa hakkerit varastivat lailliset digitaaliset sertifikaatit, ja niitä käytettiin allekirjoittamaan rootkit-ohjaimet tietoturvaohjelmistojen ja Windows-suojausten ohittamiseksi. . Virustentorjuntaohjelmisto ei myöskään ollut paljon apua, koska Stuxnet-mato tarttui tietokoneissa onnistuneesti vuosia ennen kuin VirusBlokAda, VBA32-virustorjuntaohjelmiston kehittäjä, löysi sen.
Koska virustentorjuntaohjelmat eivät ole kaukana täydellisestä juurikomplektien kiinniottamisesta, olemme asettaneet 15 erityistä rootkit-vastaista työkalua testiin ja selvittävät, pystyvätkö ne tunnistamaan kolme erilaista avainlokeria (All In One Keylogger, Invisible KeyLogger Stealth, Elite Keylogger) joka käyttää rootkit-tekniikkaa, jonka olemme asentaneet testijärjestelmäämme. 1. avast! antirootkit
Tämä ilmainen ja kannettava anti rootkit -työkalu avast! on vanhentunut, eikä sitä enää ylläpidetä vuodesta 2008, koska se on integroitu heidän virustorjuntaohjelmaansa, mutta sen voi silti ladata suoraan palvelimelta. Käyttämällä rootkit-havaintotekniikkaa, joka perustuu GMER: ään, avast! ANTIROOTKIT onnistui havaitsemaan vain All In One Keylogger -sovelluksen puuttuen kahdesta muusta ohjainpohjaisesta rootkit-avainlogereista. Napsauta Korjaa nyt! -painike poisti tiedostot onnistuneesti uudelleenkäynnistyksen jälkeen.
Lataa avast! antirootkit
2. AVG Anti-Rootkit
Tämä AVG: n ilmainen rootkit-työkalu kärsii samasta kohtalosta kuin avast! koska siitä on luovuttu vuodesta 2006 lähtien, koska tämä anti-rootkit on integroitu heidän virustorjuntaohjelmistoihinsa. Ohjelma vaatii asennuksen, uudelleenkäynnistyksen ja joko suorita manuaalisesti järjestelmänvalvojana tai poista UAC käytöstä. AVG Anti-Rootkit -sovelluksen tulos on myös sama kuin avast! jossa vain All In One Keylogger tunnistetaan puuttuen Elite Keylogger ja Invisible KeyLogger Stealth. ”Poista valitut kohteet” -painike ei poista tartunnan saaneita tiedostoja, mutta korvaa tiedostotunnisteen viimeisen merkin alaviivalla, esimerkiksi .exe - .ex_
Lataa AVG Anti-Rootkit
3. Bitdefenderin poistotyökalu / Rootkit Remover
Emme pystyneet selvittämään, onko Bitdefenderin antirootkit-työkalu nimeltään “Removal Tool” tai “Rootkit Remover”, koska ohjelman nimi ja verkkosivusto sanovat toisin, kun ne ovat täsmälleen sama sovellus. Bitdefenderin poistotyökalu on ilmainen, siirrettävä ja ajan tasalla (viimeisin päivitys helmikuussa 2013), mutta se pystyy tunnistamaan tunnetut juurikomplektit vain allekirjoitusten kautta, ei tunnistamattomien kanssa. Skannaus vie vain sekunnin kertoa sinulle, onko havaittu rootkit-uhkia. Saatavana on sekä 32-bittinen että 64-bittinen versio. Bitdefender Rootkit Remover ei pysty havaitsemaan kaikkia kolmea juurikoodin avainlokkureita.
Lataa Bitdefender poistotyökalu / Rootkit Remover
4. HitmanPro
HitmanPro on suosittu toisen mielipiteen haittaohjelmaskanneri, joka käyttää käyttäytymisanalyysiä ensin määrittääkseen, onko tiedosto mahdollinen uhka, ja lataa sitten tiedoston automaattisesti skannatakseen se pilvessä 5 eri viruksella vahvistusta varten. Vaikka HitmanPro on jako-ohjelmisto, voit käyttää sitä skannaamaan tietokoneesi ilmaiseksi, kunpoisto on käytettävissä vain 30 päivän kokeilujakson aikana. All In One Keylogger havaittiin, koska Ikarus ja G Data ilmoittivat tiedoston olevan haitallista. HitmanPro havaitsi Elite Keylogger-tiedostot epäilyttäviksi, mutta niitä ei merkitty uhkiksi, koska yksikään viruksista ei havainnut sitä haitallisena pilviskannauksen jälkeen. Näkymätöntä KeyLogger Stealthia ei havaittu ollenkaan.
Lataa HitmanPro
5. Kaspersky TDSSKiller
Kaspersky TDSSKiller aloitti poistotyökaluna Alureon / TDSS / TDL-juurikoodin havaitsemiseen ja puhdistamiseen, ja on kasvanut tunnistamaan muutama muu rootkit, mukaan lukien käynnistyspaketit. Testauksen yhteydessä Kaspersky TDSSKiller jätti kaikki 3 rootkit-näppäimistöä käyttäjää huomiotta ja havaitsi jopa väärin 3 COMODO Time Machine -järjestelmään kuuluvaa laillista järjestelmätiedostoa (.SYS) epäilyttävinä kohteina, joilla on keskitasoinen riski.
Lataa Kaspersky TDSSKiller
6. Malwarebytes Anti-Rootkit
Malwarebytes Anti-Rootkit on uusi lapsi, joka estää rootkit-sovellusten havaitsemista ja poistamista ja joka on edelleen BETA-tilassa. Se sai paljon arvosteluja ja julkisuutta, kun se julkaistiin yleisölle, koska kaikilla oli erittäin suuria toiveita Malwarebytesin tuotteista.
On epäselvää, mitä variantteja rootkit-sovelluksista voi havaita Malwarebytes Anti-Rootkit, koska sitä ei mainita heidän virallisella verkkosivustolla, mutta se ei havainnut yhtäkään kolmesta rootkit-näppäimistöstä testin aikana. ZIP-arkistotiedostoon sisältyvää erittäin hyödyllistä “FixDamage” -työkalua voidaan käyttää rootkitin aiheuttamien vaurioiden korjaamiseen palauttamalla tärkeät Windows-palvelut.
Lataa Malwarebytes Anti-Rootkit
7. McAfee Rootkit Remover
McAfee Rootkit Remover on erittäin yksinkertainen ja pieni (532 kt) apuohjelma, joka havaitsee ja poistaa ZeroAccess- ja TDSS-perhejuurikomplektit. Ohjelma toimii komentorivi-ikkunassa, tarkistaa päivitykset automaattisesti ja vie vain muutaman sekunnin tarkistaaksesi rootkit-tartunnat. Kuten odotettiin, McAfee Rootkit Remover ei havainnut kaikkia kolmea rootkit-näppäimistöä uhkana, koska se pystyy tunnistamaan vain 2 tyyppistä juurikoodipakettia, jotka mainittiin aiemmin.
Lataa McAfee Rootkit Remover
8. Norton Power Eraser
Emme yleensä näe Symantecin tarjoavan mitään heidän työkaluistaan ilmaiseksi. Jopa heidän Norton Bootable Recovery Tool -niminen pelastuslevy vaatii voimassa olevan tuoteavaimen suorittamiseen. Onneksi on olemassa yksi Norton Power Eraser -niminen työkalu, jota voidaan käyttää ilmaiseksi järjestelmän syvälle piilotettujen haittaohjelmien havaitsemiseksi ja poistamiseksi.
Se on yksi kannettava suoritettava tiedosto, jonka koko on vain noin 3 Mt. Rootkit-skannausasetus on oletuksena käytössä Asetuksissa, ja se vaatii ensin uudelleenkäynnistyksen ennen rootkit-tarkistuksen suorittamista. Norton Power Eraser havaitsi All In One Keylogger- ja Invisible KeyLogger Stealth -sovellukset. Mitä Elite Keylogger -tuotteeseen, yksi DLL-tiedostoista merkitään tuntemattomiksi. Lisäksi siinä oli 3 väärää positiivista havaitsemalla COMODO Time Machine -ohjaintiedostot vaarallisiksi.
Lataa Norton Power Eraser
9. Trend Micro RootkitBuster
RootkitBuster on Trend Micro: n ilmainen työkalu, joka pystyy tarkistamaan useita Windows-sijainteja, kuten Master Boot Record (MBR), tiedostot, rekisterimerkinnät, ytimen koodipaikat, käyttöjärjestelmän huoltokoukut, tiedostovirrat, ohjaimet, portit, prosessit ja palvelut rootkit-läsnäolon tunnistamiseksi. Se päivitettiin viimeksi kuukausi sitten, ja siihen on omistettu rakennukset sekä 32-bittiselle että 64-bittiselle.
RootkitBuster onnistui havaitsemaan vain All In One Keylogger -sovelluksen puuttuessaan toisesta 2. Se on myös sama väärien havaitseminen kuin Kaspersky TDSSKiller ja Norton Power Eraser tunnistamalla virheellisesti 3 järjestelmän ohjaintiedostoa uhkiksi.
Lataa Trend Micro RootkitBuster
10. Irrota
UnHackMe on ainoa shareware-rootkit-tappaja, jolla on seurantamahdollisuuksia tarkistaaksesi tietokoneesi automaattisesti mahdollisten rootkit-tartuntojen varalta. UnHackMen kokeiluversio antaa sinun käyttää sitä 30 päivän ajan ilman rajoituksia. Ohjelman käyttöliittymä näyttää riittävän yksinkertaiselta aloittelijoille. Voit myös lähettää luodun regrunlog.txt-raporttitiedoston heidän tukikeskukseen saadakseen neuvoja, jos et ole täysin varma, että havaittu tuntematon / epäilyttävä tiedosto on todella haitallista.
On olemassa muutamia painikkeita, kuten palvelun lopettaminen, rekisteriavaimen poistaminen ja automaattisen käynnistyksen estäminen epäilyttävän tiedoston poistamiseksi käytöstä, mutta havaitsimme, että tehokkain painike on ”Poista tiedosto seuraavassa uudelleenkäynnistyksessä”, jos haittaohjelma on erittäin pysyvä. UnHackMe löysi All In One Keyloggerin ja Invisible KeyLogger Stealthin, mutta ohitti Elite Keyloggerin.
Lataa UnHackMe
Kuten yllä olevista tuloksista voidaan nähdä, hyvin harvat automatisoidut rootkit-tunnistustyökalut pystyvät havaitsemaan kaikki 3 rootkit-sovellusta. Norton Power Eraser teki parhaiten vahvistamalla 2 tartuntaa ja 1 tuntematonta tilaa. On olemassa toinen luokka antirootkit-apuohjelmia, jotka on suunniteltu edistyneemmille käyttäjille manuaalisesti analysoimaan, päättämään ja poistamaan rootkit, jotka löytyvät seuraavalta sivulta.
1 2Seuraava › Näytä kaikki