Rootkit清除工具简介

admin

Rootkit就像是一件隐身的斗篷，可以隐藏计算机中应用程序的软件。Rootkit悄悄地把自己安装在用户的计算机中，隐藏自己的进程、文件、网络通讯和其它可能暴露自己的信息。Rootkit一般隐藏能够让黑客可以轻松找回被控制计算机的工具。Rootkit不易被发现，由于没有任何一家厂商能够可靠地检测所有的Rootkit，因此建议最好使用多种免费的Rootkit检测工具。

　　杀毒软件公司Sophos的Anti-Rootkit是一种高级的Rootkit检测工具，能够清除Windows NT、XP和2003等平台中的Rootkit。在扫描之前，这个工具软件强烈建议关闭所有不重要的应用程序。Rootkit扫描台式电脑需要几分钟的时间，扫描服务器需要更多的时间。这种扫描搜索隐藏的文件、进程、注册键和键值。当扫描结束时，弹出一个对话框，证实这次扫描的状态和结果。点击可疑的文件可显示更多的有关信息。显示的信息包括建议是否删除这个项目。如果可疑的文件被识别为可以安全地删除，如果这个扫描器不能确定这个软件是什么，但是认为这个软件可疑，这个可疑的软件仍可以删除。

　　同Sophos的工具一样，熊猫公司的AntiRootkit工具有一个图形用户接口，允许选择使用命令行。同Sophos的工具一样，它能够识别已知的Rootkit以及具有这种特征的可疑的Rootkit行为，并且提供一些选择，让用户删除这些Rootkit及其相关的注册表登记、进程和文件。熊猫AntiRootkit查找隐藏的文件、注册表登记、驱动程序、进程、执行挂钩(execution hooks)，能够很好地完成清除可疑Rootkit的工作。熊猫AntiRootkit能够在Windows 2000、XP和2003等平台上运行。这个工具能够完全清除危险的Rootkit，即使它不能完全识别它们。

　　如果上述任何一种Rootkit扫描器都不能为你完成清除Rootkit的工作，你还可以使用其它的Rootkit检测与清除工具，如：

　　McAfee Rootkit Detective检测工具。这是一种能够在XP、2000和2003平台上检测和清除Rootkit的程序。然而，McAfee强烈建议这个软件只能在McAfee Avert实验室或者McAfee技术部门的指导下由懂技术的人员使用。AVG Anti-Rootkit Free工具软件提供Rootkit检测与删除功能，能够在Windows 2000和XP上运行。

　　Rootkit检测与清除是更多的杀毒软件包的一部分。但是，这些扫描器能够为帮助防御黑魔法提供一道额外的防线。