15 AntiRootkits untuk Mendeteksi dan Menghapus Malware yang Menggunakan Teknologi Rootkit

2015-11-12 02:36:40
Utama·Perangkat lunak·15 AntiRootkits untuk Mendeteksi dan Menghapus Malware yang Menggunakan Teknologi Rootkit

Ada banyak jenis malware komputer dan yang menggunakan teknologi rootkit adalah yang terburuk karena paling sulit dideteksi dan dihapus. Teknologi Rootkit dapat menyembunyikan keberadaannya dari alat paling dasar yang ada di Windows seperti Task Manager, ke firewall atau perangkat lunak antivirus yang paling tepercaya dan Anda bahkan tidak akan tahu bahwa itu ada di sana. Ini dicapai melalui menginstal dan memuat driver mode-kernel yang memungkinkan malware berjalan dengan hak istimewa yang lebih tinggi.

Meskipun sistem operasi Windows 64-bit umumnya aman dari infeksi rootkit karena secara default sistem operasi hanya menerima file driver yang ditandatangani, ada kasus-kasus sebelumnya di mana sertifikat digital yang sah dicuri oleh peretas dan digunakan untuk menandatangani driver rootkit untuk memotong perangkat lunak keamanan dan pertahanan Windows. . Perangkat lunak antivirus juga tidak banyak membantu karena worm Stuxnet berhasil tetap terinfeksi di komputer selama bertahun-tahun sebelum ditemukan oleh VirusBlokAda, pengembang perangkat lunak antivirus VBA32.

Karena perangkat lunak antivirus jauh dari sempurna dalam menangkap rootkit, kami telah menguji coba 15 alat anti-rootkit dan melihat apakah mereka dapat mendeteksi 3 keylogger yang berbeda (All In One Keylogger, Stealth KeyLogger yang Tak Terlihat, Siluman KeyLogger yang Tak Terlihat, Elite Keylogger) yang menggunakan teknologi rootkit yang kami pasang di sistem pengujian kami. 1. avast! ANTIROOTKIT

Alat anti rootkit gratis dan portabel ini oleh avast! sudah usang dan tidak lagi dipertahankan sejak 2008 karena telah diintegrasikan ke dalam program antivirus mereka tetapi masih dapat diunduh langsung dari server mereka. Menggunakan teknologi pendeteksi rootkit berdasarkan GMER, avast! ANTIROOTKIT hanya berhasil mendeteksi Keylogger All In One sementara kehilangan dua keylogger rootkit berbasis driver lainnya. Mengklik "Perbaiki Sekarang!" Tombol berhasil menghapus file setelah restart.

Unduh avast! ANTIROOTKIT


2. AVG Anti-Rootkit

Alat anti-rootkit gratis oleh AVG ini mengalami nasib yang sama seperti avast! karena telah ditinggalkan sejak 2006 karena integrasi anti-rootkit ini ke dalam perangkat lunak antivirus mereka. Program ini membutuhkan instalasi, reboot dan dijalankan secara manual sebagai admin atau menonaktifkan UAC untuk dijalankan. Hasil AVG Anti-Rootkit juga sama dengan avast! di mana hanya All In One Keylogger yang terdeteksi ketika hilang Elite Keylogger dan Stealth KeyLogger Tak Terlihat. Tombol "Hapus item yang dipilih" tidak menghapus file yang terinfeksi tetapi mengganti karakter terakhir dari ekstensi file dengan garis bawah, misalnya dari .exe ke .ex_

Unduh AVG Anti-Rootkit


3. Alat Penghapus Bitdefender / Rootkit Remover

Kami tidak dapat menentukan apakah alat antirootkit Bitdefender disebut "Removal Tool" atau "Rootkit Remover" karena nama dan situs web program mengatakan secara berbeda ketika mereka adalah aplikasi yang sama persis. Bitdefender Removal Tool gratis, portabel dan mutakhir (pembaruan terakhir pada Februari 2013) tetapi hanya dapat mendeteksi rootkit yang diketahui melalui tanda tangan dan bukan yang tidak terdeteksi. Pemindaian hanya membutuhkan satu detik untuk memberi tahu Anda jika ada ancaman rootkit yang terdeteksi. Tersedia versi 32-bit dan 64-bit. Bitdefender Rootkit Remover gagal mendeteksi semua 3 keyloggers rootkit.

Unduh Bitdefender Removal Tool / Rootkit Remover


4. HitmanPro

HitmanPro adalah pemindai malware pendapat kedua yang populer yang pertama kali menggunakan analisis perilaku untuk menentukan apakah suatu file merupakan ancaman dan kemudian secara otomatis mengunggah file tersebut untuk dipindai di cloud dengan 5 antivirus berbeda untuk konfirmasi. Meskipun HitmanPro adalah shareware, Anda dapat menggunakannya untuk memindai komputer Anda secara gratis sementara penghapusan hanya tersedia selama uji coba 30 hari. All In One Keylogger terdeteksi karena Ikarus dan G Data menunjukkan bahwa file tersebut berbahaya. HitmanPro menemukan file Elite Keylogger mencurigakan tetapi tidak ditandai sebagai ancaman karena tidak ada antivirus yang mendeteksinya sebagai berbahaya setelah pemindaian cloud. Invisible KeyLogger Stealth tidak terdeteksi sama sekali.

Unduh HitmanPro


5. Kaspersky TDSSKiller

Kaspersky TDSSKiller dimulai sebagai alat penghapus untuk mendeteksi dan membersihkan rootkit Alureon / TDSS / TDL dan telah berkembang untuk mengenali beberapa rootkit lainnya termasuk bootkit. Setelah pengujian, Kaspersky TDSSKiller melewatkan semua 3 keyloggers rootkit dan bahkan salah mendeteksi 3 file sistem sah (.SYS) milik COMODO Time Machine sebagai objek yang mencurigakan dengan risiko sedang.

Unduh Kaspersky TDSSKiller


6. Malwarebytes Anti-Rootkit

Malwarebytes Anti-Rootkit adalah anak baru di blok untuk mendeteksi dan menghapus rootkit yang masih dalam status BETA. Itu menerima banyak ulasan dan publisitas ketika dirilis ke publik karena semua orang memiliki harapan yang sangat tinggi untuk produk oleh Malwarebytes.

Tidak jelas varian rootkit apa yang dapat dideteksi oleh Malwarebytes Anti-Rootkit karena tidak disebutkan dalam situs web resmi mereka, tetapi gagal mendeteksi salah satu dari 3 keyloggers rootkit selama pengujian. Alat yang sangat berguna yang disebut "FixDamage" yang menyatu dalam file arsip ZIP dapat digunakan untuk memperbaiki kerusakan yang dilakukan oleh rootkit dengan mengembalikan layanan Windows yang penting.

Unduh Malwarebytes Anti-Rootkit


7. McAfee Rootkit Remover

McAfee Rootkit Remover adalah utilitas yang sangat sederhana dan kecil (532KB) untuk mendeteksi dan menghapus keluarga ZeroAccess dan TDSS dari rootkit. Program berjalan pada jendela baris perintah, secara otomatis memeriksa pembaruan dan hanya membutuhkan beberapa detik untuk memindai infeksi rootkit. Seperti yang diharapkan, McAfee Rootkit Remover tidak mendeteksi keyloggers rootkit 3 sebagai ancaman karena hanya dapat mengenali 2 jenis rootkit yang disebutkan sebelumnya.

Unduh McAfee Rootkit Remover


8. Norton Power Eraser

Kami biasanya tidak melihat Symantec menawarkan alat mereka secara gratis. Bahkan disk penyelamat mereka yang dikenal sebagai Norton Bootable Recovery Tool memerlukan kunci produk yang valid untuk dijalankan. Untungnya ada satu alat bernama Norton Power Eraser yang bebas digunakan untuk mendeteksi dan menghapus malware yang tersembunyi jauh di dalam sistem.

Ini adalah file executable portabel tunggal dengan ukuran hanya sekitar 3MB. Opsi pemindaian Rootkit diaktifkan secara default di Pengaturan dan pertama-tama akan memerlukan restart sebelum melakukan pemindaian rootkit. Norton Power Eraser mendeteksi All In One Keylogger dan Stealth KeyLogger yang Tak Terlihat. Adapun Elite Keylogger, salah satu file DLL ditandai sebagai tidak dikenal. Selain itu, ia juga memiliki 3 kesalahan positif dengan mendeteksi file driver Mesin Waktu COMODO sebagai tidak aman.

Unduh Norton Power Eraser


9. Trend Micro RootkitBuster

RootkitBuster adalah alat gratis oleh Trend Micro yang dapat memeriksa beberapa lokasi di Windows seperti Master Boot Record (MBR), file, entri registri, tambalan kode kernel, kait layanan sistem operasi, aliran file, driver, port, proses dan layanan untuk mengidentifikasi keberadaan rootkit. Terakhir diperbarui sebulan yang lalu dan telah mendedikasikan build untuk 32-bit dan 64-bit.

RootkitBuster hanya berhasil mendeteksi All In One Keylogger sementara kehilangan yang lainnya 2. RootkitBuster juga memiliki deteksi palsu yang sama dengan Kaspersky TDSSKiller dan Norton Power Eraser dengan salah mengidentifikasi 3 file driver sistem sebagai ancaman.

Unduh Trend Micro RootkitBuster


10. UnHackMe

UnHackMe adalah satu-satunya pembunuh rootkit shareware dengan kemampuan pemantauan untuk secara otomatis memeriksa komputer Anda dari kemungkinan infeksi rootkit. Versi percobaan UnHackMe memungkinkan Anda untuk menggunakannya selama 30 hari tanpa batasan. Antarmuka pengguna program terlihat cukup sederhana untuk digunakan pemula dan Anda bahkan dapat mengirim file laporan regrunlog.txt yang dihasilkan ke pusat dukungan mereka untuk mendapatkan saran jika Anda tidak sepenuhnya yakin file yang terdeteksi tidak dikenal / mencurigakan itu memang berbahaya.

Ada beberapa tombol seperti menghentikan layanan, menghapus kunci registri dan menonaktifkan autorun untuk membantu menonaktifkan file yang mencurigakan tetapi kami menemukan bahwa yang paling efektif adalah "Hapus File di Next Reboot" jika malware sangat persisten. UnHackMe menemukan All In One Keylogger dan Stealth KeyLogger yang Tak Terlihat tetapi ketinggalan Elite Keylogger.

Unduh UnHackMe

Seperti yang Anda lihat dari hasil di atas, sangat sedikit alat deteksi rootkit otomatis yang berhasil mendeteksi ketiga rootkit. Norton Power Eraser melakukan yang terbaik dengan mengkonfirmasi 2 infeksi dengan 1 status tidak diketahui. Ada kategori utilitas antirootkit lain yang dirancang untuk pengguna tingkat lanjut untuk menganalisis, memutuskan, dan menghapus rootkit secara manual yang dapat ditemukan di halaman berikutnya.

1 2Berikutnya › Lihat semua
Pilihan Editor