Parhaat ilmaiset rootkit-skannerit ja -poistajat
Tätä melko uutta tietoturvauhkaa vastaan on kuitenkin olemassa nykyään "rootkit detektoreja", joiden avulla pystytään löytämään ja tuhoamaan koneella piileskelevät rootkitit ja katkaisemaan yhteys ulkopuoliseen tunkeilijaan. Useimmat rootkit-ilmaisimet vaativat jonkin verran teknistä tietämystä, jotta osaa tehdä oikeat toiminnot kun jos rootkiteja tietokoneesta löytyy. On olemassa kuitenkin pari melko helppokäyttöistä ohjelmaa, jotka lisäksi ovat tehokkaimmasta päästä. Panda Anti Rootkit on helppokäyttöinen ja tehokas ohjelma rootkitien löytämiseksi. Lisäksi ohjelma osaa poistaa haitalliset tiedostot ja tiedot melko tehokkaasti. Panda Anti Rootkit on pieni ohjelma, eikä vaadi edes asentamista vaikkakin Pandan web-sivulla täytyy suorittaa ensin ilmainen rekisteröityminen ennen kuin ohjelman voi imuroida. Ohjelman ajaminen on erittäin suositeltavaa, ellei koskaan ole rootkitteja etsivää ohjelmaa tietokoneessaan käyttänyt. Vaikka Panda Anti Rootkit onkin pätevä löytämään rootkiteja, se ei kuitenkaan välttämättä löydä niitä kaikkia - mikään rootkit detector ei pysty siihen. Kokeneemmille käyttäjille sopii hyvin Sysinternals RootkitRevealer, joka käyttää aivan eri tekniikkaa kuin Panda Anti Rootkit. Sysinternals RootkitRevealer sisältää kolme erillistä ohjelmiston osaa, jotka pystyvät yhdessä loistavaan tulokseen rootkitien kitkemiseksi. Ohjelma on kuitenkin melko monimutkainen käyttää, ja esimerkiksi tulosten deletoimisessa kannattaa olla varovainen sillä kaikki löydetyt nimikkeet eivät välttämättä kuulu rootkiteihin. Myös kokeneille käyttäjille suunniteltu GMER on vielä paljon monimutkaisempi käyttää, joskin erittäin tehokas rootkit-detektori. Ennen ohjelman käyttöä ohjelman dokumentaatio on luettava huolellisesti läpi. GMER on varmasti yksi parhaimpia ohjelmia lajissaan, mutta kovin moni tuskin jaksaa perehtyä manuaaliin ohjelman käyttämiseksi oikein. IceSword ja DarkSpy ovat kiinalaisia ohjelmia, joiden avulla pystytään paremmin saamaan selville rootkitien olemassaolo. Ne eivät ole varsinaisia rootkit-detektoreja. Kummassakin ohjelmassa on erikoistunut prosessi-ilmaisin, startup-manageri ja port enumerator. IceSwordia ja DarkSpya on monimutkainen käyttää ja vastuu löydettyjen tuloksien kohtalosta sysätään kokonaan käyttäjän arvioitavaksi. Panda Anti Rootkit Kotisivu: http://www.pandasecurity.com/homeusers/... Latauslinkki: http://www.download.com/Panda-Anti-Rootkit... Julkaisija: Panda Software Päivämäärä: 06/30/2008 Versio:1.08 Asennustiedoston koko: 304KB Lisenssi: Freeware Käyttöjärjestelmä: Windows 2000 - XP2 64-bittinen versio saatavilla: no Saatavilla siirrettäviin laitteisiin: no Muut tuetut kielet: no Vaaditut lisäohjelmat: no RootkitRevealer Kotisivu: http://technet.microsoft.com/en-us/sysinternals/bb897445.aspx Julkaisija: Bryce Cogswell and Mark Russinovich Päivämäärä: 06/30/2008 Versio:1.71 Asennustiedoston koko:231KB Lisenssi: Freeware Käyttöjärjestelmä: All Windows versions 64-bittinen versio saatavilla: no Saatavilla siirrettäviin laitteisiin: no Muut tuetut kielet: no Vaaditut lisäohjelmat: no GMER Kotisivu: http://www.gmer.net/index.php Julkaisija: GMER Päivämäärä: 06/30/2008 Versio:1.0.14 Asennustiedoston koko: 740KB Lisenssi: Freeware Käyttöjärjestelmä: Windows NT - Vista 64-bittinen versio saatavilla: no Saatavilla siirrettäviin laitteisiin: no Muut tuetut kielet: no Vaaditut lisäohjelmat: no IceSword Kotisivu: http://antirootkit.com/software/IceSword.htm Julkaisija: XFocus Päivämäärä: 06/30/2008 Versio:1.22 Asennustiedoston koko: 2.1MB Lisenssi: Freeware Käyttöjärjestelmä: Windows 2000, XP, Vista (version 1.20) 64-bittinen versio saatavilla: no Saatavilla siirrettäviin laitteisiin: Kyllä Muut tuetut kielet: Kyllä Vaaditut lisäohjelmat: no DarkSpy Kotisivu: http://www.antirootkit.com/software/DarkSpy.htm Julkaisija: CardMajic Päivämäärä: 06/30/2008 Versio:1.0.5 Asennustiedoston koko: 626KB Lisenssi: Freeware Käyttöjärjestelmä: Windows 2000, XP, 2003 64-bittinen versio saatavilla: no Saatavilla siirrettäviin laitteisiin: no Muut tuetut kielet: no Vaaditut lisäohjelmat :no |