| loading...The Resource for you is Comming^. |
更新:2008-03-10 译者:pandaface
Rootkit是一种用于隐藏木马、病毒以及其他恶意软件特殊的软件工具。不幸的是,它们厉害到即使你们认为你们的机器完全安全,你们在读这篇文章的时候 也可能会被感染。庆幸的是出现了一类叫做rootkit检测工具的新安全产品,它们利用专门技术来检测这些危险的入侵者。
大部分这类检测工具需要一定的技术技巧来解析结果,但其中两个使用最方便的也是其中最有效的。第一个叫做Panda Anti Rootkit[1]。对于一般用户这是我的最佳推荐,因为它不仅善于检测rootkit,也能高效地清除rootkit。并且,体积小巧,无须安装。尽 管你需要先到Panda网站注册后才能下载。我建议人人都下载此产品,并扫描计算机。虽然中招的概率不大,但是相对于5分钟的扫描来说,何必要冒险呢。
虽然Panda Anti Rootkit可以检测到大部分被杀毒工具忽略的rootkit,但它的扫描也不完美,任何rootkit检测工具都不完美。因此,我建议你使用不只一种软件。
推荐产品:
如果你是个有经验的用户,你应该试试Sysinternals RootkitRevealer[2]。它和Panda Anti Rootkit和BlackLight使用的技术完全不一样。如果你一起用这个三个产品,你将会得到非常好的检测结果。RootkitRevealer比 BlackLight要复杂点儿,并些许倾向于假阳性,所以删除检测到的项目时小心点。
对于有经验的用户,我的最佳推荐是GMER [3],尽管你需要在用之前仔细读读文档。我非常喜欢这个产品,但并非每个人都适合。所以如果你是那种喜欢就按下“扫描”键的人,用Panda Anti Rootkit就行了。 >)
目前在rootkit检测战中出现的两款最强大的武器,是来自中国的免费的IceSword[4]和DarkSpy[5]。它们其实不像其他产品是真正检 测工具,但它们提供一套可以帮助检测rootkit的工具。这些不会被rootkit骗过的工具包括,一个特殊的进程浏览器、启动管理工具和端口列表。但 是结果得由用户自己分析。在一个有经验的用户手中,这些是强大的工具,但对于初学者没有太大用处。我给出本地下载链接[4] [5],因为中国下载站点比较慢。
事实上,现在要完全防止rootkit,需要合用好几个产品,而彻底清除则可能需要重装系统。更详细的资料可以参考我写的rootkit介绍文章[6]。
[1] Panda Anti Rootkit
网站:http://www.pandasecurity.com/homeusers/downloads/docs/product/help/rkc/en/rkc_en.htm
下载链接:http://www.majorgeeks.com/Panda_Anti Rootkit_d5457.html
开发者:Panda Security
日期:04/27/2007
版本:1.07
下载文件大小:304KB
许可:免费软件
支持操作系统:Windows NT/2000/XP/2003
64位兼容:否
便携版:无
其他语言支持:无
所需附加软件:无
[2] RootkitRevealer
网站:http://technet.microsoft.com/en us/sysinternals/bb897445.aspx
开发者:Bryce Cogswell and Mark Russinovich
日期:11/1/2006
版本:1.71
下载文件大小:231KB
许可:免费软件
支持操作系统:All Windows versions
64位兼容:否
便携版:无
其他语言支持:无
所需附加软件:无
[3] GMER
网站:http://www.gmer.net/index.php
开发者:GMER
日期:01/12/2008
版本:1.0.14
下载文件大小:679KB
许可:免费软件
支持操作系统:Windows NT/2000/XP/Vista
64位兼容:否
便携版:无
其他语言支持:无
所需附加软件:无
[4] IceSword
网站:http://antirootkit.com/software/IceSword.htm
开发者:pjf_
日期:2007-12-07
版本:1.22
下载文件大小:2.1MB
许可:免费软件
支持操作系统:Windows 2000, XP, Vista (version 1.20)
64位兼容:否
便携版:有
其他语言支持:是
所需附加软件:无
[5] DarkSpy
网站:http://www.softpedia.com/get/Antivirus/DarkSpy Anti Rootkit.shtml
开发者:DarkSpy Anti Rootkit
日期:2007-02-12
版本:1.0.5
下载文件大小:626KB
许可:免费软件
支持操作系统:Windows 2000, XP, 2003
64位兼容:否
便携版:无
其他语言支持:无
所需附加软件:无
[6] 应对Rootkit威胁(Dealing with the Rootkit Threat)
网站:http://www.techsupportalert.com/rootkits.htm
本类软件志愿编辑为Jeffrey Brown。如有建议,请联系jeffrey@techsupportalert.com
