Rootkit清除工具

Rootkit就像是一件隱身的斗篷，可以隱藏計算機中應用程式的軟體。Rootkit悄悄地把自己安裝在用戶的計算機中，隱藏自己的進程、檔案、網路通訊和其它可能暴露自己的信息。Rootkit一般隱藏能夠讓黑客可以輕鬆找回被控制計算機的工具。Rootkit不易被發現，由於沒有任何一家廠商能夠可 靠地檢測所有的Rootkit，因此建議最好使用多種免費的Rootkit檢測工具。

防毒軟體公司Sophos的Anti-Rootkit是一種高級的Rootkit檢測工具，Rootkit掃描桌上型電腦需要幾分鐘的時 間，掃描伺服器需要更多的時間。這種掃描搜尋隱藏的檔案、進程、註冊鍵和鍵值。當掃描結束時，彈出一個對話框，證實這次掃描的狀態和結果。點擊可疑的檔案 可顯示更多的有關信息。顯示的信息包括建議是否刪除這個項目。如果可疑的檔案被識別為可以安全地刪除，如果這個掃描器不能確定這個軟體是什麼，但是認為這 個軟體可疑，這個可疑的軟體仍可以刪除。

同Sophos的工具一樣，熊貓公司的AntiRootkit工具有一個圖形用戶接口，允許選擇使用命令行。同Sophos的工具一樣，它能夠 識別已知的Rootkit以及具有這種特徵的可疑的Rootkit行為，並且提供一些選擇，讓用戶刪除這些Rootkit及其相關的註冊表登記、進程和文 件。熊貓AntiRootkit查找隱藏的檔案、註冊表登記、驅動程式、進程、執行掛鈎(execution hooks)，能夠很好地完成清除可疑Rootkit的工作。熊貓AntiRootkit能夠在Windows 2000、XP和2003等平台上運行。這個工具能夠完全清除危險的Rootkit，即使它不能完全識別它們。

如果上述任何一種Rootkit掃描器都不能為你完成清除Rootkit的工作，你還可以使用其它的Rootkit檢測與清除工具，如：

McAfee Rootkit Detective檢測工具。這是一種能夠在XP、2000和2003平台上檢測和清除Rootkit的程式。然而，McAfee強烈建議這個軟體只能在 McAfee Avert實驗室或者McAfee技術部門的指導下由懂技術的人員使用。AVG Anti-Rootkit Free工具軟體提供Rootkit檢測與刪除功能，能夠在Windows 2000和XP上運行。

Rootkit檢測與清除是更多的防毒軟體包的一部分。但是，這些掃描器能夠為幫助防禦黑魔法提供一道額外的防線