Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Wat is op dit moment de beste rootkitscanner?

23-08-2011, 12:36 door Anoniem, 14 reacties
Wat is op dit moment de beste rootkitscanner? En zijn de aparte rootkitscanners beter dan de rootkitscanners in de security pakketten zoals bijvoordlbeeld NIS, Kaspersky Internet Security, etc?
Reacties (14)
23-08-2011, 15:33 door Riviera
Is bijna onmogelijk om te zeggen dat een bepaald product 'de beste' is...
De ene scanner mist dit weer, en de andere dat...'
Wel kan ik me voorstellen dat een product wat zich specifiek op rootkits richt, zoals http://greatis.com/unhackme/ wellicht dan ook meer rootkits zal detecteren dan een suite
23-08-2011, 21:05 door Anoniem
Threatfire, onderdeel van PCtools kan ik je aanbevelen
23-08-2011, 23:44 door Anoniem
Kaspersky zijn 2012 lijn is zeer goed in het detecteren en verwijderen van rootkits.
Losse producten zijn meesta alleen voor 1 specifieke rootkit familie.

De AV bedrijven welke losse rootkit verwijder tools leveren verwerken vaak die verwijder regels ook in de AV oplossing zelf.
24-08-2011, 11:33 door X-max
De betere 'stand alone' rootkit scanners en removal tools zijn; TDSSkiller van Kaspersky en aswMBR van Avast.
Hiernaast natuurlijk ook GMER.

http://www.pcwebplus.nl/phpbb/viewtopic.php?f=222&t=4793
24-08-2011, 11:57 door sjonniev
Ook nuttig http://www.sophos.com/en-us/products/free-tools/sophos-anti-rootkit.aspx
24-08-2011, 12:19 door [Account Verwijderd]
[Verwijderd]
24-08-2011, 12:23 door eXpL0iT.be
Russinovich zijn tooltjes: Sysinternals. Hij heeft op 4 augustus tijdens BlackHat USA 2011 een workshop gegeven genaamd "Zero Day Malware Cleaning with the Sysinternals Tools" de papers kan je hier vinden: http://is.gd/SDpwkg
Verder ga ik akkoord met het voorstel van X-max.
24-08-2011, 12:24 door X-max
Rootkit Unhooker en Rootrepeal hebben we ook nog als standalone tools.

http://sites.google.com/site/rootrepeal/
http://www.antirootkit.com/software/RootKit-Unhooker.htm
24-08-2011, 12:25 door X-max
*dubbel post*
24-08-2011, 13:53 door Anoniem
Hier TS: ik gebruik nu BLACKLIGHT en daarnaast ook Norton Power Eraser,Malwarebytes,Exterminatie it maar ik wil mn pc gaan checken op meer geavanceerde rootkits.
24-08-2011, 15:19 door Anoniem
Ook Hollandsche 'HitmanPro3' niet te vergeten, dat is meer dan de som der delen...;)
24-08-2011, 16:52 door X-max
@ Anoniem, 13:53
Als je verder wilt checken gebruik dan TDSSkiller en aswMBR eens.
http://www.pcwebplus.nl/phpbb/viewtopic.php?f=222&t=4793
Als je een x86 systeem hebt kan je ook GMER gebruiken. (GMER is niet compatible met x64 systemen).
24-08-2011, 17:07 door Anoniem
Hitman Pro 3.5, GMER, ASWmbr, Rootkit Unhooker
27-08-2011, 08:21 door Anoniem
Diep over na lopen denken waar ik dit stukje kwijt moet

Zoals hierboven komt men met veel goede tools
Persoonlijk heb ik nog veel meer tools
Al deze tools zijn onderhevig aan verandering

Nu als ik ergen een hekel aan heb is een stapel dvdtjes met verouderde software
Nu had ik een bootable USB stick met een schakelaartje er op, write protect<>niet write protect

Dit was ideaal, je kon hoog en laag springen, werd niet besmet
Nu is dit USB stickie stuk boehoeeee snif

Andere mensen hier die een USB medium hebben wat hardwarematig op write protect kan?
Laat het mij weten!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search