Avast aswMBR,Sophos Anti-Rootkit,免费Rootkit扫描仪
- 类别: 安全
Windows XP系统更容易被Rootkit感染,这是Microsoft最新的操作系统Windows 7。 结果 由Avast进行的一项研究,该研究调查了超过60万台Windows PC。感染率较高的原因是系统正在运行不受支持的Service Pack 2,并且对Windows 7操作系统(尤其是64位版本)的保护更好。
尽管可以说时间因素和大多数rootkit针对32位系统这一事实也可以解释这些数字,但不可否认的是,rootkit构成了严重的安全风险。
可以使用两个免费的rootkit扫描程序Avast aswMBR和Sophos Anti-Rootkit扫描PC系统中的rootkit。还有其他一些可用于此目的的工具,例如先前介绍的工具 码行者 , AVG Anti-Rootkit免费 或非常有用 卡巴斯基TDSSKiller 。
Avast aswMBR是Windows的可移植程序。该程序可在首次启动时从Avast服务器下载最新的防病毒定义。然后,这些定义用于扫描和识别由rootkit扫描程序发现的潜在危险文件。
单击“扫描”按钮将开始系统扫描。潜在危险文件在屏幕上以黄色和红色突出显示。可疑文件或受感染文件被声明为直接在界面中的文件。修复或修复MBR按钮用于对系统进行消毒并从中删除rootkit。 Avast aswMBR 可 直接从Avast网站下载。 rootkit模块是所有Avast防病毒解决方案的一部分。
Sophos Anti-Rootkit是另一个适用于Windows的便携式rootkit扫描程序。下载区 可用 在Sophos网站上填写两页表格后。 rootkit扫描程序是一个rar存档,您需要在系统上解压缩。该程序在启动时显示一个简约的界面。 Windows注册表和本地硬盘驱动器会自动选择在正在运行的进程旁边进行扫描。单击开始扫描将打开一个新窗口,突出显示扫描进度。
反rootkit软件会在日志中列出所有可疑或未知的隐藏文件。并非所有这些文件都是rootkit,因此使用其他rootkit扫描程序或在线扫描程序(例如 病毒总数 。
两种rootkit扫描仪都是便携式的,免费供个人使用。这使得它们非常适合DVD或USB记忆棒上的管理工具集。