Windows rootkit检测和删除工具的列表

RootkitRevealer的

RootkitRevealer是一个高级的rootkit检测工具。 它在Windows NT 4及更高版本上运行，其输出列出了registry和文件系统API差异，可能表明存在用户模式或内核模式rootkit。 RootkitRevealer成功检测到许多持久的rootkit，包括AFX，Vanquish和HackerDefender（注意：RootkitRevealer不是用来检测像Fu这样的不试图隐藏文件或registry项的rootkits）。

F-secure黑光（免费，Windows）

GMER ，GMER，2009年3月

其中最完整和最新的扫描仪/修复程序，我发现它可以find最多的rootkit，并有一个稳定的更新stream。

我偶尔使用Windows的Ultimate Boot CD，以便能够对受感染系统执行“脱机”扫描。 最知名的根套装扫描仪的致命弱点是根套装也知道它们。 请参阅： http : //www.microsoft.com/emea/itsshowtime/sessionh.aspx?videoid=359

Rootkit Unhooker ，ep_x0ff（现在在微软工作），2007年12月

我喜欢Prevx

对于Linux：
chkrootkit ，Pangeia Informatica（BSD开放源代码）12/17/2007
rkhunter ，Rootkit.nl（GPL开源项目）12/31/2008

“ ThreatExpert是一个先进的自动威胁分析系统，旨在以全自动模式分析和报告计算机病毒，蠕虫，木马，广告软件，间谍软件和其他安全相关风险的行为。 – http://www.threatexpert.com/default.aspx

“我们的免费软件Sophos Anti-Rootkit使用先进的rootkit检测技术扫描，检测和删除隐藏在您计算机上的任何rootkit。” – http://www.sophos.com/products/free-tools/sophos-anti-rootkit.html

“ SuperAntiSpyware 。检测和删除间谍软件，广告软件和删除恶意软件，木马，拨号程序，蠕虫，KeyLogger，HiJackers，寄生虫，Rootkit，stream氓安全产品和许多其他types的威胁。 – http://www.superantispyware.com/

（对不起，新用户不允许添加超链接。有人可以编辑这个并激活链接请）