Sophos Anti-Rootkit 免費檢測、清除工具

在病毒木馬或惡意程式的領域,所謂的Rootkit是一種用來入侵、控制系統或竊取電腦資料的木馬與程式「工具組」,Rootkit可以在程式執行清單中自我隱藏,或者偽裝成一般的系統檔或應用軟體讓人無法察覺,有些還可躲過防毒軟體的監控與掃描。很多中了木馬或被植入Rootkit的電腦在外觀或使用上並無太大的差異,但實際上可能已經暗中竊取資料或等待時機執行其他攻擊任務。

剛剛看到一則訊息,才知道原來國外知名防毒軟體廠商Sophos之前就推出了一個免費的Rootkit檢測工具,,

其實Rootkit這種東西如果隱藏得好的話,平常並不容易被發現。而現在有些防毒軟體並不含Rootkit的檢測機制,如果你擔心電腦被當成跳板、殭屍肉雞(被駭客遠端控制、攻擊其他電腦或發SPAM的傀儡)或被竊取帳號密碼與個人資料...等,可以先用Sophos提供的這個免費Rootkit檢測工具來清查看看,盡量減低被攻擊或入侵的威脅。

▇ 軟體小檔案 ▇     (錯誤、版本更新回報)

  • 軟體名稱:Sophos Anti-Rootkit
  • 軟體版本:1.5.0
  • 軟體語言:英文
  • 軟體性質:免費軟體
  • 檔案大小:1.27MB
  • 系統支援:Windows 2000/XP/2003/2008/Vista/7
  • 官方網站:http://www.sophos.com/
  • 軟體下載:按這裡下載頁面
  •  

    要注意的是,Sophos Anti-Rootkit這軟體只是「檢測與清除程式」,並不會常駐在你的電腦中隨時保護系統不被破壞。如果你的電腦比較多人使用、較不安全的話,建議除了要安裝具備即時監控功能的防毒軟體之外,還要定期下載最新版Anti-Rootkit程式並執行Rootkit掃描與清除工作。

     

    使用方法:

    第1步  將軟體下載回來後,直接按兩下「sar_15_sfx.exe」執行程式,再依序按下〔Accep〕→〔Install〕按鈕,執行Sophos Anti-Rootkit偵測程式。

    01-Sophos-Anti-Rootkit

     

    第2步  接著請勾選你要掃描的項目,一般都是全部勾選,然後再按〔Start scan〕開始掃描。

    02-Sophos-Anti-Rootkit

     

    第3步  出現掃描畫面後,請靜待一段時間,大約數十分鐘到一兩小時內可以掃描完成。(依照電腦速度與檔案數量不同)

    03-Sophos-Anti-Rootkit

     

    第4步  掃描完成後,如果有發現可疑檔案,可以一個一個勾選、檢查,看看是否真為有問題的程式。點選可疑檔案之後,下面視窗的「Removable」欄位會標示是否建議你刪除此檔案,因為有些檔案可能是重要系統檔,萬一無法清除或被刪除的話可能會造成系統運作問題。

    如果檢查過後,發現視窗中被列出來的檔案可能真的有問題且移除不會影響電腦正常運作,請勾選之後再按〔Clean up checked items〕。

    04-Sophos-Anti-Rootkit 

     

    當然,Sophos Anti-Rootkit程式可能也會有些「誤判」的情況,而視窗中列出來的可能只是「可疑」而已,並不一定真的全部都有問題,如果沒掃到也不代表完完全全沒問題。我們可以根據Sophos Anti-Rootkit的掃描結果再一一的詳細檢查、交叉比對一下是否真的非砍掉不可。不過如果你對安全性方面的要求很高,那就盡量不要放過任何一個可疑的檔案,或者多找幾套類似的工具來掃描、檢測一番。

    最後更新:08-01, 2013 上午 1:00

    Author: 不來恩

    briiancom@gmail.com

    相關資訊

    訪客留言:

    14 Replies to “Sophos Anti-Rootkit 免費檢測、清除工具”

    1. 賣咖啡的說你網站有問題
      [IMG]http://i161.photobucket.com/albums/t217/carlyuan/2009-08-20_203019.png[/IMG]

      [IMG]http://i161.photobucket.com/albums/t217/carlyuan/2009-08-20_203019.png[/IMG]

    2. 請問我掃到以下這些:
      RTLCPL.exe
      HWXCHT.DLL
      AdvrCntr2.dll
      CoverEdCtrl.ocx
      DXEnum.exe
      waveedit.dll
      picj.dll
      sptd.sys
      哪些可以刪哪些不能刪呢 請布萊恩大大幫幫我!!感激!!

      1. Sophos是誤報王…掃描結果看看就好 如果覺得有問題
        可以回報給某些防毒軟體廠商 讓他們分析看看
        不過就我看 裡面應該是誤報居多
        sptd.sys –>Daemon tools的檔案
        RTLCPL.exe–>Realtek Audio Control Panel
        以上這兩個應該是誤判

    發佈回覆給「匿名訪客」的留言 取消回覆

    發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *