15 AntiRootkits para detectar y eliminar malware que utiliza la tecnología Rootkit

2015-11-12 02:36:40
Principal·Software·15 AntiRootkits para detectar y eliminar malware que utiliza la tecnología Rootkit

Existen muchos tipos diferentes de malware informático y los que usan tecnologías de rootkit son los peores porque son más difíciles de detectar y eliminar. La tecnología Rootkit puede ocultar su presencia de las herramientas más básicas integradas en Windows, como Task Manager, a su firewall o software antivirus más confiable y ni siquiera sabrá que está allí. Esto se logra mediante la instalación y carga de controladores en modo kernel que pueden permitir que el malware se ejecute con mayores privilegios.

Aunque los sistemas operativos Windows de 64 bits generalmente están a salvo de la infección del rootkit porque, de manera predeterminada, el sistema operativo solo acepta archivos de controladores firmados, hubo casos anteriores en los que los piratas informáticos robaron certificados digitales legítimos y se utilizaron para firmar los controladores de rootkit para evitar el software de seguridad y las defensas de Windows . El software antivirus tampoco fue de gran ayuda porque el gusano Stuxnet permaneció infectado con éxito en las computadoras durante años antes de que VirusBlokAda, el desarrollador del software antivirus VBA32 lo descubriera.

Dado que el software antivirus está lejos de ser perfecto para capturar rootkits, hemos puesto a prueba 15 herramientas dedicadas anti-rootkit para ver si pueden detectar los 3 keyloggers diferentes (All In One Keylogger, Invisible KeyLogger Stealth, Elite Keylogger) que utiliza la tecnología rootkit que hemos instalado en nuestro sistema de prueba. 1. avast! ANTIRROBO

Esta herramienta anti rootkit gratuita y portátil de avast! está desactualizado y ya no se mantiene desde 2008 porque se ha integrado en su programa antivirus pero aún se puede descargar directamente desde su servidor. Utilizando la tecnología de detección de rootkits basada en GMER, avast! ANTIROOTKIT solo logró detectar All In One Keylogger mientras faltaron los otros dos keyloggers de rootkit basados ​​en controladores. Al hacer clic en "Fix Now!" botón eliminó correctamente los archivos después de un reinicio.

Descargar avast! ANTIRROBO


2. AVG Anti-Rootkit

Esta herramienta gratuita anti-rootkit de AVG sufre el mismo destino que avast! porque ha sido abandonado desde 2006 debido a la integración de este anti-rootkit en su software antivirus. El programa requiere instalación, reinicio y ejecutarse manualmente como administrador o deshabilitar UAC para ejecutarse. El resultado de AVG Anti-Rootkit también es el mismo que avast! donde solo se detecta All In One Keylogger mientras faltan Elite Keylogger y Invisible KeyLogger Stealth. El botón "Eliminar elementos seleccionados" no elimina los archivos infectados, sino que reemplaza el último carácter de la extensión del archivo con un guión bajo, por ejemplo, de .exe a .ex_

Descargar AVG Anti-Rootkit


3. Herramienta de eliminación de Bitdefender / Rootkit Remover

No pudimos determinar si la herramienta antirootkit de Bitdefender se llama "Herramienta de eliminación" o "Remover Rootkit" porque el nombre y el sitio web del programa dicen lo contrario cuando son exactamente la misma aplicación. La herramienta de eliminación de Bitdefender es gratuita, portátil y actualizada (última actualización en febrero de 2013), pero solo puede detectar rootkits conocidos a través de firmas y no los no detectados. El escaneo demora solo un segundo para decirle si se detectaron amenazas de rootkit. Ambas versiones de 32 bits y 64 bits disponibles. Bitdefender Rootkit Remover no puede detectar los 3 keyloggers rootkit.

Descargar Bitdefender Removal Tool / Rootkit Remover


4. HitmanPro

HitmanPro es un popular escáner de malware de segunda opinión que primero usa análisis de comportamiento para determinar si un archivo es una posible amenaza y luego carga automáticamente el archivo para escanearlo en la nube con 5 antivirus diferentes para su confirmación. Aunque HitmanPro es shareware, puede usarlo para escanear su computadora de forma gratuita, mientras que la eliminación solo está disponible durante la prueba de 30 días. All In One Keylogger se detectó porque Ikarus y G Data indicaron que el archivo es malicioso. HitmanPro encontró que los archivos Elite Keylogger eran sospechosos, pero no fue señalado como una amenaza porque ninguno de los antivirus lo detectó como malicioso después del escaneo en la nube. Invisible KeyLogger Stealth no se detectó en absoluto.

Descargar HitmanPro


5. Kaspersky TDSSKiller

Kaspersky TDSSKiller comenzó como una herramienta de eliminación para detectar y limpiar el rootkit Alureon / TDSS / TDL y ha crecido para reconocer algunos otros rootkits, incluidos los bootkits. Tras la prueba, Kaspersky TDSSKiller perdió los 3 keyloggers rootkit e incluso detectó erróneamente 3 archivos legítimos del sistema (.SYS) que pertenecen a COMODO Time Machine como objetos sospechosos con riesgo medio.

Descargar Kaspersky TDSSKiller


6. Malwarebytes Anti-Rootkit

Malwarebytes Anti-Rootkit es el nuevo chico en el bloque para detectar y eliminar rootkits que aún están en estado BETA. Recibió muchas críticas y publicidad cuando se lanzó al público porque Malwarebytes tenía muchas esperanzas en los productos.

No está claro qué variantes de rootkits puede detectar Malwarebytes Anti-Rootkit porque no se menciona en su sitio web oficial, pero no pudo detectar ninguno de los 3 keyloggers rootkit durante las pruebas. Una herramienta muy útil llamada "FixDamage" que se une en el archivo ZIP puede usarse para reparar los daños causados ​​por rootkit mediante la restauración de importantes servicios de Windows.

Descargar Malwarebytes Anti-Rootkit


7. McAfee Rootkit Remover

McAfee Rootkit Remover es una utilidad muy simple y pequeña (532 KB) para detectar y eliminar la familia de rootkits ZeroAccess y TDSS. El programa se ejecuta en la ventana de línea de comando, busca actualizaciones automáticamente y solo toma unos segundos para buscar infecciones de rootkit. Como se esperaba, McAfee Rootkit Remover no detectó los 3 keyloggers rootkit como amenaza porque solo puede reconocer 2 tipos de rootkits que se mencionaron anteriormente.

Descargar McAfee Rootkit Remover


8. Norton Power Eraser

Normalmente no vemos que Symantec ofrezca ninguna de sus herramientas de forma gratuita. Incluso su disco de rescate conocido como Norton Bootable Recovery Tool requiere una clave de producto válida para ejecutarse. Afortunadamente, hay una herramienta llamada Norton Power Eraser que es de uso gratuito para detectar y eliminar malware que está oculto en el interior del sistema.

Es un único archivo ejecutable portátil de solo 3 MB de tamaño. La opción de escaneo de rootkits está habilitada de manera predeterminada en Configuración y primero requerirá un reinicio antes de realizar un escaneo de rootkit. Norton Power Eraser detectó All In One Keylogger y Invisible KeyLogger Stealth. En cuanto a Elite Keylogger, uno de los archivos DLL se marca como desconocido. Aparte de eso, también tenía 3 falsos positivos al detectar los archivos del controlador COMODO Time Machine como inseguros.

Descargar Norton Power Eraser


9. Trend Micro RootkitBuster

RootkitBuster es una herramienta gratuita de Trend Micro que puede verificar múltiples ubicaciones en Windows, como el Registro de arranque maestro (MBR), archivos, entradas de registro, parches de código del núcleo, enlaces de servicio del sistema operativo, secuencias de archivos, controladores, puertos, procesos y servicios para identificar la presencia de rootkit. Se actualizó por última vez hace un mes y tiene compilaciones dedicadas tanto para 32 bits como para 64 bits.

RootkitBuster solo logró detectar All In One Keylogger sin los otros 2. También tiene la misma detección falsa que Kaspersky TDSSKiller y Norton Power Eraser al identificar erróneamente 3 archivos de controladores del sistema como amenazas.

Descargar Trend Micro RootkitBuster


10. UnHackMe

UnHackMe es el único asesino de rootkit shareware con capacidades de monitoreo para verificar automáticamente en su computadora cualquier posible infección de rootkit. La versión de prueba de UnHackMe le permite usarlo durante 30 días sin limitación. La interfaz de usuario del programa parece lo suficientemente simple para que la usen los principiantes e incluso puede enviar el archivo de informe regrunlog.txt generado a su centro de soporte para obtener asesoramiento si no está completamente seguro de que el archivo desconocido / sospechoso detectado sea realmente malicioso.

Hay algunos botones, como detener un servicio, eliminar una clave de registro y deshabilitar la ejecución automática para ayudar a deshabilitar el archivo sospechoso, pero descubrimos que el más eficaz es "Eliminar archivo en el próximo reinicio" si el malware es muy persistente. UnHackMe encontró All In One Keylogger y Invisible KeyLogger Stealth pero se perdió Elite Keylogger.

Descargar UnHackMe

Como puede ver en los resultados anteriores, muy pocas herramientas automatizadas de detección de rootkits logran detectar los 3 rootkits. Norton Power Eraser hizo lo mejor al confirmar 2 infecciones con 1 estado desconocido. Hay otra categoría de utilidades antirootkit diseñadas para usuarios más avanzados para analizar, decidir y eliminar manualmente los rootkits que se pueden encontrar en la página siguiente.

1 2Siguiente › Ver todo
La Elección Del Editor