DIY编程器网

标题: Rootkit清除工具简介 [打印本页]

作者: admin    时间: 2014-10-13 15:04
标题: Rootkit清除工具简介
Rootkit就像是一件隐身的斗篷,可以隐藏计算机中应用程序的软件。Rootkit悄悄地把自己安装在用户的计算机中,隐藏自己的进程、文件、网络通讯和其它可能暴露自己的信息。Rootkit一般隐藏能够让黑客可以轻松找回被控制计算机的工具。Rootkit不易被发现,由于没有任何一家厂商能够可靠地检测所有的Rootkit,因此建议最好使用多种免费的Rootkit检测工具。

  杀毒软件公司Sophos的Anti-Rootkit是一种高级的Rootkit检测工具,能够清除Windows NT、XP和2003等平台中的Rootkit。在扫描之前,这个工具软件强烈建议关闭所有不重要的应用程序。Rootkit扫描台式电脑需要几分钟的时间,扫描服务器需要更多的时间。这种扫描搜索隐藏的文件、进程、注册键和键值。当扫描结束时,弹出一个对话框,证实这次扫描的状态和结果。点击可疑的文件可显示更多的有关信息。显示的信息包括建议是否删除这个项目。如果可疑的文件被识别为可以安全地删除,如果这个扫描器不能确定这个软件是什么,但是认为这个软件可疑,这个可疑的软件仍可以删除。

  同Sophos的工具一样,熊猫公司的AntiRootkit工具有一个图形用户接口,允许选择使用命令行。同Sophos的工具一样,它能够识别已知的Rootkit以及具有这种特征的可疑的Rootkit行为,并且提供一些选择,让用户删除这些Rootkit及其相关的注册表登记、进程和文件。熊猫AntiRootkit查找隐藏的文件、注册表登记、驱动程序、进程、执行挂钩(execution hooks),能够很好地完成清除可疑Rootkit的工作。熊猫AntiRootkit能够在Windows 2000、XP和2003等平台上运行。这个工具能够完全清除危险的Rootkit,即使它不能完全识别它们。

  如果上述任何一种Rootkit扫描器都不能为你完成清除Rootkit的工作,你还可以使用其它的Rootkit检测与清除工具,如:

  McAfee Rootkit Detective检测工具。这是一种能够在XP、2000和2003平台上检测和清除Rootkit的程序。然而,McAfee强烈建议这个软件只能在McAfee Avert实验室或者McAfee技术部门的指导下由懂技术的人员使用。AVG Anti-Rootkit Free工具软件提供Rootkit检测与删除功能,能够在Windows 2000和XP上运行。

  Rootkit检测与清除是更多的杀毒软件包的一部分。但是,这些扫描器能够为帮助防御黑魔法提供一道额外的防线。




欢迎光临 DIY编程器网 (http://diybcq.com/) Powered by Discuz! X3.2