มัลแวร์คอมพิวเตอร์มีหลายประเภทและประเภทที่ใช้เทคโนโลยีรูทคิทนั้นแย่ที่สุดเพราะยากต่อการตรวจจับและลบ เทคโนโลยี Rootkit สามารถซ่อนการแสดงตนของมันจากเครื่องมือพื้นฐานที่สุดที่มีอยู่ใน Windows เช่น Task Manager, ไฟร์วอลล์ที่น่าเชื่อถือที่สุดหรือซอฟต์แวร์ป้องกันไวรัสและคุณจะไม่รู้ด้วยซ้ำว่ามันอยู่ที่นั่น นี่คือความสำเร็จผ่านการติดตั้งและโหลดไดรเวอร์โหมดเคอร์เนลซึ่งสามารถอนุญาตให้มัลแวร์ทำงานด้วยสิทธิ์ที่สูงขึ้น
แม้ว่าโดยทั่วไประบบปฏิบัติการ Windows 64 บิตจะปลอดภัยจากการติดเชื้อรูทคิทเพราะโดยปกติแล้วระบบปฏิบัติการจะยอมรับเฉพาะไฟล์ไดรเวอร์ที่ลงนามเท่านั้น แต่ก็มีหลายกรณีก่อนหน้านี้ที่ใบรับรองแฮ็กเกอร์ถูกขโมยโดยดิจิทัลและถูกต้องตามกฎหมาย . ซอฟต์แวร์ป้องกันไวรัสไม่ได้ช่วยอะไรมากนักเนื่องจากเวิร์ม Stuxnet ติดอยู่ในคอมพิวเตอร์เป็นเวลาหลายปีก่อนที่ไวรัสจะค้นพบโดย VirusBlokAda ผู้พัฒนาซอฟต์แวร์ป้องกันไวรัส VBA32
เนื่องจากซอฟต์แวร์ป้องกันไวรัสอยู่ไกลจากความสมบูรณ์แบบในการจับรูทคิทเราได้วางเครื่องมือต่อต้านรูทคิทไว้ 15 รายการเพื่อทดสอบและดูว่าพวกเขาสามารถตรวจจับคีย์ล็อกเกอร์ 3 ตัวที่แตกต่างกันได้หรือไม่ (All In One Keylogger, Invisible KeyLogger Stealth ที่ใช้เทคโนโลยีรูทคิทที่เราติดตั้งในระบบทดสอบของเรา 1. avast! antirootkit
เครื่องมือป้องกัน rootkit ฟรีและพกพาได้โดย avast! ล้าสมัยและไม่ได้รับการดูแลรักษาอีกต่อไปตั้งแต่ปี 2551 เพราะได้รับการรวมเข้ากับโปรแกรมป้องกันไวรัสแล้ว แต่ยังสามารถดาวน์โหลดได้โดยตรงจากเซิร์ฟเวอร์ของพวกเขา ใช้เทคโนโลยีการตรวจจับรูตคิตที่ใช้ GMER ANTIROOTKIT จัดการเพื่อตรวจหา All In One Keylogger เท่านั้นในขณะที่ไม่มีคีย์ล็อกเกอร์รูทคิทที่ใช้ไดรเวอร์อีกสองตัว คลิกที่“ แก้ไขทันที!” ลบไฟล์สำเร็จหลังจากรีสตาร์ท
ดาวน์โหลด avast! antirootkit
2. AVG Anti-Rootkit
เครื่องมือต่อต้านรูทคิตฟรีโดย AVG นี้ประสบชะตากรรมเดียวกันกับ avast! เพราะมันถูกยกเลิกตั้งแต่ปี 2549 เนื่องจากการรวมกันของแอนตี้ - รูตคิตลงในซอฟต์แวร์ป้องกันไวรัส โปรแกรมต้องการการติดตั้งรีบูตและเรียกใช้ด้วยตนเองในฐานะผู้ดูแลระบบหรือปิดใช้งาน UAC เพื่อให้ทำงานได้ ผลลัพธ์ของ AVG Anti-Rootkit ก็เหมือนกันกับ avast! มีการตรวจพบเฉพาะ All In One Keylogger ในขณะที่ไม่มี Elite Keylogger และ Invisible KeyLogger Stealth ปุ่ม“ ลบรายการที่เลือก” ไม่ได้ลบไฟล์ที่ติดไวรัส แต่แทนที่ตัวอักษรสุดท้ายของนามสกุลไฟล์ด้วยขีดล่างเช่นจาก. exe ถึง. ex_
ดาวน์โหลด AVG Anti-Rootkit
3. เครื่องมือกำจัด Bitdefender / Rootkit Remover
เราไม่สามารถระบุได้ว่าเครื่องมือ antirootkit ของ Bitdefender เรียกว่า "เครื่องมือลบ" หรือ "ถอนการติดตั้งรูทคิท" เพราะชื่อโปรแกรมและเว็บไซต์บอกว่าแตกต่างกันเมื่อเป็นโปรแกรมเดียวกัน เครื่องมือกำจัด Bitdefender นั้นฟรีพกพาและทันสมัย (อัปเดตล่าสุดเมื่อเดือนกุมภาพันธ์ 2556) แต่สามารถตรวจสอบรูทคิทที่รู้จักผ่านลายเซ็นเท่านั้นและไม่สามารถตรวจจับได้ การสแกนใช้เวลาเพียงไม่กี่วินาทีในการบอกคุณว่ามีการตรวจพบภัยคุกคามรูทคิตหรือไม่ มีทั้งรุ่น 32 บิตและ 64 บิต Bitdefender Rootkit Remover ล้มเหลวในการตรวจพบ keyloggers รูทคิตทั้ง 3 ตัว
ดาวน์โหลดเครื่องมือกำจัด Bitdefender / Rootkit Remover
4. HitmanPro
HitmanPro เป็นสแกนเนอร์มัลแวร์ความคิดเห็นอันดับสองที่ใช้การวิเคราะห์พฤติกรรมเพื่อตรวจสอบว่าไฟล์นั้นเป็นภัยคุกคามที่เป็นไปได้หรือไม่จากนั้นอัปโหลดไฟล์โดยอัตโนมัติเพื่อสแกนในคลาวด์ แม้ว่า HitmanPro นั้นเป็น shareware แต่คุณสามารถใช้มันเพื่อสแกนคอมพิวเตอร์ของคุณได้ฟรีในขณะที่การลบจะใช้ได้เฉพาะในช่วงทดลอง 30 วันเท่านั้น ตรวจพบ All In One Keylogger เนื่องจาก Ikarus และ G Data ระบุว่าไฟล์ดังกล่าวเป็นอันตราย HitmanPro พบไฟล์ Elite Keylogger เป็นที่น่าสงสัย แต่ไม่ได้ถูกตั้งค่าสถานะว่าเป็นภัยคุกคามเนื่องจากไม่มีโปรแกรมป้องกันไวรัสตรวจพบว่าเป็นอันตรายหลังจากการสแกนบนคลาวด์ KeyLogger ล่องหนที่มองไม่เห็นไม่ได้เลย
ดาวน์โหลด HitmanPro
5. Kaspersky TDSSKiller
Kaspersky TDSSKiller เริ่มต้นจากการเป็นเครื่องมือกำจัดเพื่อตรวจจับและทำความสะอาดรูทคิตของ Alureon / TDSS / TDL และเติบโตขึ้นเพื่อรูทคิทอื่น ๆ จากการทดสอบ Kaspersky TDSSKiller พลาด keyloggers ทั้ง 3 รูทคิทและตรวจพบไฟล์ผิดพลาด 3 ระบบ (.SYS) ที่เป็นของ COMODO Time Machine ซึ่งเป็นวัตถุที่น่าสงสัยซึ่งมีความเสี่ยงปานกลาง
ดาวน์โหลด Kaspersky TDSSKiller
6. Malwarebytes Anti-Rootkit
Malwarebytes Anti-Rootkit เป็นเด็กใหม่ในบล็อกสำหรับการตรวจจับและลบรูทคิทที่ยังคงอยู่ในสถานะเบต้า มันได้รับความคิดเห็นและการประชาสัมพันธ์จำนวนมากเมื่อมีการเผยแพร่สู่สาธารณะเพราะทุกคนมีความหวังสูงมากสำหรับผลิตภัณฑ์โดย Malwarebytes
ไม่มีความชัดเจนว่า Malwarebytes Anti-Rootkit ชุดใดที่รูทคิทสามารถตรวจพบได้เนื่องจากไม่ได้กล่าวถึงในเว็บไซต์อย่างเป็นทางการ แต่ไม่สามารถตรวจพบคีย์ล็อกเกอร์รูทคิตทั้ง 3 ตัวระหว่างการทดสอบ เครื่องมือที่มีประโยชน์มากที่เรียกว่า“ FixDamage” ที่มารวมกันในไฟล์ ZIP สามารถใช้ในการซ่อมแซมความเสียหายที่เกิดจากรูทคิตโดยการกู้คืนบริการ Windows ที่สำคัญ
ดาวน์โหลด Malwarebytes Anti-Rootkit
7. McAfee Rootkit Remover
McAfee Rootkit Remover เป็นยูทิลิตี้ที่ง่ายและเล็ก (532KB) เพื่อตรวจจับและลบรูทคิทตระกูล ZeroAccess และ TDSS โปรแกรมทำงานบนหน้าต่างบรรทัดคำสั่งตรวจหาการอัพเดทโดยอัตโนมัติและใช้เวลาเพียงไม่กี่วินาทีในการสแกนหาการติดเชื้อรูทคิต ตามที่คาดไว้ McAfee Rootkit Remover ไม่ได้ตรวจพบว่ามีการคุกคาม keykit keyloggers ทั้ง 3 ตัวเนื่องจากสามารถรับรู้ได้ 2 รูทคิทที่กล่าวถึงก่อนหน้านี้
ดาวน์โหลด McAfee Rootkit Remover
8. ยางลบไฟฟ้าของ Norton
ปกติเราจะไม่เห็นไซแมนเทคเสนอเครื่องมือใด ๆ ให้ฟรี แม้แต่ดิสก์กู้ชีพที่เรียกว่า Norton Bootable Recovery Tool ต้องใช้รหัสผลิตภัณฑ์ที่ถูกต้องในการเรียกใช้ โชคดีที่มีเครื่องมือหนึ่งที่เรียกว่า Norton Power Eraser ซึ่งสามารถใช้ตรวจจับและกำจัดมัลแวร์ที่ซ่อนอยู่ในระบบได้อย่างอิสระ
มันเป็นไฟล์ปฏิบัติการแบบพกพาไฟล์เดียวที่มีขนาดประมาณ 3MB เท่านั้น ตัวเลือกการสแกนรูทคิทนั้นจะเปิดใช้งานตามค่าเริ่มต้นในการตั้งค่าและจะต้องรีสตาร์ทก่อนที่จะทำการสแกนรูทคิท Norton Power Eraser ตรวจพบสิ่งที่อยู่ใน Keylogger และ Invisible KeyLogger Stealth สำหรับ Elite Keylogger หนึ่งในไฟล์ DLL จะถูกตั้งค่าสถานะเป็นไม่รู้จัก นอกจากนั้นมันยังมีผลบวก 3 อย่างด้วยการตรวจจับไฟล์ไดรเวอร์ COMODO Time Machine ว่าไม่ปลอดภัย
ดาวน์โหลด Norton Power Eraser
9. Trend Micro RootkitBuster
RootkitBuster เป็นเครื่องมือฟรีโดย Trend Micro ที่สามารถตรวจสอบสถานที่หลายแห่งใน Windows เช่น Master Boot Record (MBR), ไฟล์, รายการรีจิสตรี, แพทช์โค้ดเคอร์เนล, ฮุคบริการของระบบปฏิบัติการ, สตรีมไฟล์ไดรเวอร์, พอร์ต, กระบวนการและ บริการเพื่อระบุสถานะ rootkit มันได้รับการปรับปรุงล่าสุดเมื่อเดือนที่ผ่านมาและมีการสร้างเฉพาะสำหรับทั้ง 32 บิตและ 64 บิต
RootkitBuster จัดการเพื่อตรวจหา All In One Keylogger เท่านั้นในขณะที่หายไป 2 นอกจากนี้ยังมีการตรวจจับเท็จเช่นเดียวกับ Kaspersky TDSSKiller และ Norton Power Eraser โดยการระบุไฟล์ไดรเวอร์ระบบ 3 อย่างผิด ๆ
ดาวน์โหลด Trend Micro RootkitBuster
10. UnHackMe
UnHackMe เป็นนักฆ่ารูทคิทเพียงคนเดียวที่มีความสามารถในการตรวจสอบอัตโนมัติเพื่อตรวจสอบคอมพิวเตอร์ของคุณเพื่อหาการติดเชื้อรูตคิต เวอร์ชั่นทดลองของ UnHackMe ช่วยให้คุณใช้งานได้ 30 วันโดยไม่มีข้อ จำกัด อินเทอร์เฟซผู้ใช้ของโปรแกรมนั้นดูเรียบง่ายพอสำหรับผู้เริ่มต้นใช้งานและคุณยังสามารถส่งไฟล์รายงาน regrunlog.txt ที่สร้างขึ้นไปยังศูนย์บริการของพวกเขาเพื่อรับคำแนะนำหากคุณไม่แน่ใจว่าไฟล์ที่ไม่รู้จัก / น่าสงสัยที่ตรวจพบนั้นเป็นอันตราย
มีปุ่มไม่กี่ปุ่มเช่นการหยุดบริการการลบคีย์รีจิสตรีและการปิดการทำงานอัตโนมัติเพื่อช่วยปิดการใช้งานไฟล์ที่น่าสงสัย แต่เราพบว่าปุ่มที่มีประสิทธิภาพมากที่สุดคือ“ Delete File at Next Reboot” หากมัลแวร์ยังคงอยู่ UnHackMe พบ All In One Keylogger และ Invisible KeyLogger Stealth แต่พลาด Elite Keylogger
ดาวน์โหลด UnHackMe
ดังที่คุณเห็นจากผลลัพธ์ข้างต้นเครื่องมือตรวจจับรูตคิตอัตโนมัติเพียงไม่กี่ตัวที่จัดการเพื่อตรวจหารูทคิททั้งสามชุด Norton Power Eraser ทำได้ดีที่สุดโดยยืนยันการติดเชื้อ 2 ครั้งโดยไม่ทราบสถานะ 1 รายการ มียูทิลิตี้ antirootkit อีกประเภทหนึ่งที่ออกแบบมาสำหรับผู้ใช้ขั้นสูงเพิ่มเติมเพื่อวิเคราะห์ตัดสินใจและลบรูทคิทซึ่งสามารถพบได้ในหน้าถัดไป
1 2 ต่อไป› ดูทั้งหมด