Hầu hết các loại Rootkit khi xâm nhập vào hệ thống chúng đều có chức năng “ẩn mình”, là kẻ âm thầm giúp những kẻ xấu (hackers) lợi dụng và làm những chuyện xấu. Bởi vậy, nếu bạn không phải là người quá am hiểu về IT thì cũng khó lòng mà phát hiện và tiêu diệt được chúng. Nếu như bạn đang sử dụng phần mềm quản lý thông thường giống như Task Manager, Process Explorer hay bất kỳ phần mềm tương tự nào khác nữa mà vẫn chưa thể phát hiện quá trình làm việc được chúng. Bởi vì hầu hết chúng đều có khả năng ẩn nấp sâu trong các tập tin hay thư mục nào đó trong hệ thống mà bạn vẫn chưa thể phát hiện trong Windows Explorer ngay cả khi bạn đã cho phép hiện các file ẩn.



Hiện nay, các phần mềm lợi dụng sử dụng Rootkit là rất tinh vi và rất khó lường trước được, nếu như bạn không có cách khắc phục hiệu quả và hoàn toàn triệt để, rất có thể máy tính của bạn bị nhiễm nhẹ thì cài lại toàn bộ Windows. Ngoài ra, bị nhiễm nặng là toàn bộ những tài liệu quý giá hay bất kỳ thông tin cá nhân trong hệ thống máy tính của bạn sẽ bị người khác chiếm đoạt một cách dễ dàng. Biện pháp hữu hiệu nhất là bạn nên trang bị những phần mềm có khả năng loại bỏ hoàn toàn Rootkit đang nằm trong hệ thống ra khỏi máy tính ngay lập tức. Chúng ta cùng điểm qua, so sánh 10 công cụ đắt giá Rootkit ẩn hiệu quả nhất dưới đây và sau đó tải chúng về cài đặt.



1. McAfee Rootkit Detective 1.1

- Lần nâng cấp mới nhất: tháng 10 năm 2007

- Hỗ trợ Windows 7: không

- Phát hiện tốt: Có (trên XP)

- Loại bỏ: Có (XP)

- Link : http://download.nai.com/products/mca...tDetective.zip


2. Trend Micro RootkitBuster 2.8

- Lần nâng cấp mới nhất: Tháng 11 năm 2009

- Hỗ trợ Windows 7: Có

- Phát hiện tốt: Có

- Loại bỏ: Cả XP và 7 (phát hiện cả trong trường hợp ẩn khó tìm nhất)

- Link :http://www.trendmicro.com/download/rbuster.asp





3. Sophos Anti-Rootkit 1.5

- Lần nâng cấp mới nhất: Tháng 7 năm 2009

- Hỗ trợ Windows 7: Có

- Phát hiện tốt: Có

- Loại bỏ: Hoàn toàn

- Link : https://secure.sophos.com/support/cl...sar_15_sfx.exe


4. F-Secure BackLight 2.2

- Lần nâng cấp mới nhất: Tháng 9 năm 2008

- Hỗ trợ Windows 7: Không

- Phát hiện tốt: Có (XP)

- Loại bỏ: Hoàn toàn (XP)

- Link : ftp://ftp.f-secure.com/anti-virus/tools/fsbl.exe


5. Avira AntiRootkit Tool 1.1

- Lần nâng cấp mới nhất: Tháng 11 năm 2009

- Hỗ trợ Windows 7: Có

- Phát hiện tốt: Có

- Loại bỏ: Có (XP)

- Link : http://dlpro.antivir.com/down/window...ir_rootkit.zip


6. RootkitRevealer 1.7

- Lần nâng cấp mới nhất: Tháng 11 năm 2006

- Hỗ trợ Windows 7: Không

- Phát hiện: Không hiệu quả

- Loại bỏ: Không hiệu quả

- Link : http://download.sysinternals.com/Fil...itRevealer.zip


7. Tizer Rootkit Razor 2.0

- Lần nâng cấp mới nhất: Tháng 3 năm 2010

- Hỗ trợ Windows 7: Có

- Phát hiện: Có (phát hiện rootkits trong quá trình quét)

- Loại bỏ: Có (Kích chuột phải > Terminate Process để loại bỏ)

- Link : http://www.tizersecure.com/freedownl...or%20Setup.msi


8. SanityCheck 2.0

- Lần nâng cấp mới nhất: Tháng 11 năm 2009

- Hỗ trợ Windows 7: Có

- Phát hiện: Có

- Loại bỏ: Kém (dường như khó có thể loại bỏ)

- Link : http://www.resplendence.com/download/sanitySetup.exe


9. RemoveAny 2.8

- Lần nâng cấp mới nhất: Tháng 5 năm 2010

- Hỗ trợ Windows 7: Có

- Phát hiện: Không (Chỉ duy nhất file 1 DLL

- Loại bỏ: Kém

- Link : http://heavenward.ru/files/removeanysetup.exe



10. GMER 1.0

- Lần nâng cấp mới nhất: Tháng 12 năm 2009

- Hỗ trợ Windows 7: Có

- Phát hiện: Có

- Loại bỏ: Có (thường sử dụng MER để phát hiện rootkit)

- Link : http://www2.gmer.net/gmer.zip

11.AVG Anti-Rootkit
- Lần cập nhật cuối : 04/10/2007

- Hỗ trợ windows 7 : Không

- Loại bỏ : Có

- Link : https://share.avg.com/steam/dm/avg_i...9_115_cnet.exe





Trên Windows 7, trong quá trình khởi chạy bất kỳ phẩn mềm chống Rootkit, bạn chỉ cần click chuột phải trên file bất kỳ và lựa chọn Run as administrator. Hoặc nếu như bạn tắt chức năng User Account Control thì bạn không cần phải chạy phần mềm antirootkit với chức năng administrator.



Việc loại bỏ các loại Rootkit là cần thiết, nhưng không phải phần mềm nào cũng có khả năng loại bỏ chúng. Ngoài danh sách 10 công cụ có khả năng phát hiện Rootkit và loại bỏ chúng đều có điểm mạnh yếu khác nhau, người sử dụng máy tính nên tìm cho mình được những phần mềm ưng ý để loại bỏ Rootkit một cách triệt để.


Nguồn : Sưu tầm ( Có chỉnh sửa )