3.2.2 免费的Rootkit扫描软件(组图)

你是否正在寻找关于rootkit扫描的内容？让我把最有用的东西奉献给你：

3.2.2 免费的rootkit扫描软件

有一些很好的可以从互联网上免费下载的rootkit扫描软件可用。这里列出你可以尝试的几种，。

1. F-Secure Blacklight

这个免费扫描软件（参见图3-4）是内置于F-Secure的安全套装（我最喜欢的付费安全产品之一）的Rootkit检测技术的独立版本。它可以工作于WindowsXP和WindowsVista。它易于使用，也许是最好的免费反Rootkit工具。

可以到http:∥下载这个扫描软件。

图3-4F-Secure的Blacklight是一个免费并易于使用的rootkit扫描软件

2. RootkitRevealer

RootkitRevealer是一个免费的rootkit扫描软件（参见图3-5），由BryceCogswell和我前面提到过的SonyRootkit发现者MarkRussinovich共同编写。注意它只是一个检测器。如果它找到一个Rootkit，会让你知道它叫什么名字，然后你必须在网上做些研究来找到如何删除它。这个程序不太喜欢WindowsVista，所以我只推荐它与WindowsXP一起使用（它的作者称它可以在Windows 2000和WindowsNT4上工作，但我没有测试这些）。

可以到http:∥technet.microsoft.com/en-us/sysinternals/bb897445.aspx下载这个扫描软件。

图3-5RootkitRevealer可以检测Rootkit，但是你必须自己找出如何删除它们的方法

3. Microsoft Windows恶意软件删除工具

这个免费的扫描软件和删除工具来自Microsoft（参见图3-6），它设计用于找出祸害Windows的著名的蠕虫和病毒，包含HackerDefenderRootkit，并删除它们。下载它用于扫描这个名称的Rootkit是很值得的，但是要注意，检测其他Rootkit的功能可能在将来加到这个工具之中。

这个程序适用于Windows XP和Windows Vista以及以商用为目标的系统WindowsServer2003和Windows 2000。

可以到http:∥下载这个程序。提示可能你已经收到一份恶意软件删除工具并且已经在你的系统上运行。Windows更新使它对每个人都可以下载。如果你以那种方式下载，它将在后台运行并且只有在发现感染时才出现。要更频繁地使用它，将它下载到计算机中，放到一个你以后能找到的位置，然后在你觉得合适的时候运行它。

图3-6Microsoft提供了恶意软件删除工具，它可以检测并删除Hacker Defender Rootkit

4. Rootkit Hook Analyzer

这个免费工具可以找出钩住Windows（称为内核），以及能用来截获和修改从内核往返的信息的程序。在运行这个程序时，你可以看到哪些程序（参见图3-7）使用了这种方法。如果有什么奇怪的事情发生，这个程序值得运行。它可以运行在WindowsXP和WindowsVista上，也可以运行在Windows Server 2003和Windows 2000上。

可以到http:∥下载这个工具。

图3-7Rootkit Hook Analyzer显示了哪些程序钩住Windows内核。这里是Comodo防火墙

【来源：51cto】 (责任编辑：和讯网站)

以上就是关于rootkit扫描的全部内容，相信你一定会非常满意。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-4033-1.html