image

"Rootkit Unhooker beste rootkit verwijderaar"

vrijdag 19 januari 2007, 16:10 door Redactie, 17 reacties

Naast het scannen op spyware, virussen, spam is ook het verwijderen van rootkits een lucratieve aangelegenheid geworden. Inmiddels zijn er verschillende suites en "losse" tools die de geniepige software weten te vinden. De meeste rootkit verwijderaars maken snapshots van het systeem en vergelijken dat tijdens het scannen. Zijn er bestanden gewijzigd, dan kan dit de aanwezigheid van een rootkit betekenen.

Dit artikel vergeleek F-Secure BlackLight, IceSword, RKDetector, Trend Micro RootkitBuster, RootkitRevealer en Rootkit Unhooker, allemaal gratis programma's.

Er zijn twee categorieen in de test, professioneel geschreven tools en tools van onafhankelijke ontwikkelaars. Ironisch genoeg is het de laatste categorie die het beste presteert, en dan met name Rootkit Unhooker. Als rootkits zich blijven verspreiden en lastiger te detecteren worden, is het interessant voor grote aanbieders om hun eigen produkten aan de man te brengen, het zal echter ook een impuls voor onafhankelijke programmeurs zijn om hun eigen tools te verspreiden.

Reacties (17)
19-01-2007, 16:23 door G-Force
Leuk die Russische pagina....alleen ik kan geen Russisch
(Cyrilisch) schrift lezen (en ik vermoed de meerderheid van
de bezoekers ook niet...)

Engelse vertaling en download staan hier:
http://www.rku.xell.ru/?l=e&a=main
19-01-2007, 16:27 door Anemo
Door Peter V.
Leuk die Russische pagina....alleen ik kan geen Russisch
(Cyrilisch) schrift lezen (en ik vermoed de meerderheid van
de bezoekers ook niet...)

Peter, dan klik je links bovenaan rechts op "engels"
19-01-2007, 17:07 door G-Force
Door Anemo
Door Peter V.
Leuk die Russische pagina....alleen ik kan geen Russisch
(Cyrilisch) schrift lezen (en ik vermoed de meerderheid van
de bezoekers ook niet...)

Peter, dan klik je links bovenaan rechts op
"engels"


Had al de link gegeven. Maar de gewone link verwees naar de
site in het Russisch. Vandaar.

Bovendien werkt de executable van deze Rootkit scanner niet (althans niet bij mij).
19-01-2007, 17:12 door Anoniem
Lekker parasietje ook in de exe.
19-01-2007, 18:29 door Baloe
Door Anoniem
Lekker parasietje ook in de exe.

Idd bij [url=http://members.home.nl/testwebsite/Rootkit%20Unhooker%20para.jpg]deze [/url]foutmelding tijdens het eerste keer opstarten heb je niet
gelijk iets van "Joeppie fijn tooltje"
19-01-2007, 20:07 door Anoniem
Blijkbaar ben je dan reeds besmet!
(Ik krijg die melding nl. ook .... en het proggie vindt daadwerkelijk iets ...)
19-01-2007, 20:29 door Anoniem
Niet zeuren, het is toch gratis....;)
19-01-2007, 20:35 door Anoniem
Rootkits etc. verwijderen doe ik het liefst met INSERT.
INSERT is ook beschikbaar in een versie van
http://www.ultimatebootcd.com/

TT
19-01-2007, 20:38 door Anoniem
Vergeten te vermelden,

INSERT is beschikbaar via:
http://www.inside-security.de/insert_en.html

TT
19-01-2007, 21:20 door Anoniem
Nou, ook leuk.

Ik installeer het en meteen een BSOD, heb ik weer. Hopelijk
ben ik een van de weinige. Meteen maar een soort 'bug'
report opgestuurd naar ze.
19-01-2007, 22:26 door Anoniem
kan 1 van deze tools ook nog iets met de "blue pill" van
onze grote poolse vriendin??
19-01-2007, 23:06 door ctrlaltdelete
http://www.rku.xell.ru/?l=e&a=faq&fid=7

Q. When I starts program it is shows "Rootkit Unhooker has detected
parasite inside itself!". What is it?

A. Some malware using special intrusion technic to bypass detection. RkU
has detected one of them.
20-01-2007, 00:27 door Grudge
Door ctrlaltdelete
http://www.rku.xell.ru/?l=e&a=faq&fid=7

Q. When I starts program it is shows "Rootkit Unhooker
has detected
parasite inside itself!". What is it?

A. Some malware using special intrusion technic to bypass
detection. RkU
has detected one of them.

WGA ? ;)
20-01-2007, 01:59 door ctrlaltdelete
WGA ? ;)

Geen flauw idee... ik kreeg namelijk zelf ook die melding.

Maar ik heb ook beveiliging die daar, in het duistere gedeelte, actief is en
dus ook de rootkitscanners controleert.
En als die controle weer door de rootkitscanner gezien wordt als
een "intrusion".... tja... dan blijven we lekker bezig :-)

Heb nu geen zin en geen tijd om 't uitgebreid te gaan controleren, een
snelle blik op de resultaten van diverse rootkitscanners gaven mij in ieder
geval geen reden tot ongerustheid.
20-01-2007, 09:13 door the virusman
ik vertrouw voorlopig even op de rootkit detectie van nod32 versie 2.7, scan
mijn systeem eenmaal per maand met een andere programma (f-secure)op rootkits, en altijd clean.
20-01-2007, 12:01 door rve123
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.