Sophos Anti-Rootkit 免費檢測、清除工具

作者:

在病毒木馬或惡意程式的領域,所謂的Rootkit是一種用來入侵、控制系統或竊取電腦資料的木馬與程式「工具組」,Rootkit可以在程式執行清單中自我隱藏,或者偽裝成一般的系統檔或應用軟體讓人無法察覺,有些還可躲過防毒軟體的監控與掃描。很多中了木馬或被植入Rootkit的電腦在外觀或使用上並無太大的差異,但實際上可能已經暗中竊取資料或等待時機執行其他攻擊任務。

剛剛看到一則訊息,才知道原來國外知名防毒軟體廠商Sophos之前就推出了一個免費的Rootkit檢測工具,其實Rootkit這種東西如果隱藏得好的話,平常並不容易被發現。而現在有些防毒軟體並不含Rootkit的檢測機制,如果你擔心電腦被當成跳板、殭屍肉雞(被駭客遠端控制、攻擊其他電腦或發SPAM的傀儡)或被竊取帳號密碼與個人資料...等,可以先用Sophos提供的這個免費Rootkit檢測工具來清查看看,盡量減低被攻擊或入侵的威脅。


▇ 軟體小檔案 ▇     (錯誤、版本更新回報)

  • 軟體名稱:Sophos Anti-Rootkit
  • 軟體版本:1.5.0
  • 軟體語言:英文
  • 軟體性質:免費軟體
  • 檔案大小:1.27MB
  • 系統支援:Windows 2000/XP/2003/2008/Vista/7
  • 官方網站:http://www.sophos.com/
  • 軟體下載:按這裡下載頁面
  •  

    要注意的是,Sophos Anti-Rootkit這軟體只是「檢測與清除程式」,並不會常駐在你的電腦中隨時保護系統不被破壞。如果你的電腦比較多人使用、較不安全的話,建議除了要安裝具備即時監控功能的防毒軟體之外,還要定期下載最新版Anti-Rootkit程式並執行Rootkit掃描與清除工作。

     

    使用方法:

    第1步  將軟體下載回來後,直接按兩下「sar_15_sfx.exe」執行程式,再依序按下〔Accep〕→〔Install〕按鈕,執行Sophos Anti-Rootkit偵測程式。

    01-Sophos-Anti-Rootkit

     

    第2步  接著請勾選你要掃描的項目,一般都是全部勾選,然後再按〔Start scan〕開始掃描。

    02-Sophos-Anti-Rootkit

     

    第3步  出現掃描畫面後,請靜待一段時間,大約數十分鐘到一兩小時內可以掃描完成。(依照電腦速度與檔案數量不同)

    03-Sophos-Anti-Rootkit

     

    第4步  掃描完成後,如果有發現可疑檔案,可以一個一個勾選、檢查,看看是否真為有問題的程式。點選可疑檔案之後,下面視窗的「Removable」欄位會標示是否建議你刪除此檔案,因為有些檔案可能是重要系統檔,萬一無法清除或被刪除的話可能會造成系統運作問題。

    如果檢查過後,發現視窗中被列出來的檔案可能真的有問題且移除不會影響電腦正常運作,請勾選之後再按〔Clean up checked items〕。

    04-Sophos-Anti-Rootkit 

     

    當然,Sophos Anti-Rootkit程式可能也會有些「誤判」的情況,而視窗中列出來的可能只是「可疑」而已,並不一定真的全部都有問題,如果沒掃到也不代表完完全全沒問題。我們可以根據Sophos Anti-Rootkit的掃描結果再一一的詳細檢查、交叉比對一下是否真的非砍掉不可。不過如果你對安全性方面的要求很高,那就盡量不要放過任何一個可疑的檔案,或者多找幾套類似的工具來掃描、檢測一番。



    无觅相关文章插件,快速提升流量

    非經授權,請勿全文轉載,本文網址:
    → 免費訂閱最新文章:  (如何訂閱?)
    作者: | 發佈日期:
    注意事項:本站所介紹之軟體、設定或網站服務,經實際安裝測試並通過防毒軟體掃毒。但因為不同電腦環境與軟體設定可能都各有差異,建議您僅在非工作用的電腦安裝、測試,避免因為不可預知的錯誤、當機或軟硬體衝突,影響您的工作或電腦運作。另外,在進行任何重要的操作與設定之前,記得先行備份電腦中的重要資料,避免因為未依指示的不當操作或其他疏失造成資料毀損。當您依照本文所提供之訊息執行各種操作,表示您已閱讀此注意事項並同意自行承擔可能之風險與責任。

     

    歡迎留下你的想法或意見...

    1. 遊客 說道:

      這款軟體會安裝到電腦裡嗎?
      執行後會不會留下什麼東西 或 登錄檔@@?

    發表迴響

    你的電子郵件位址並不會被公開。

    你可以使用這些 HTML 標籤與屬性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>