Sophos提供免費Rootkit移除工具

資安業者Sophos在本周三（8/23）針對微軟Windows發表免費的Rootkit偵測及移除工具Sophos Anti-Rootkit。

Sophos產品經理Phil Wood表示，駭客利用Rootkit來隱藏一些惡意程式有逐漸增加的趨勢，駭客藉Rootkit藏匿用來竊取使用者帳號及密碼的間諜程式、阻斷式服務攻擊及散布垃圾郵件等惡意程式，但卻有許多使用者不知何為Rootkit，也忽略Rootkit所帶來的威脅。

根據微軟所提供的惡意軟體移除工具（Malicious Software Removal Tool）為使用者所進行的系統偵測顯示，約有14%的個人電腦中藏有Rootkit。

而Sophos最近針對企業的調查則指出，有高達55%的比例擔心Rootkit可能會危害該公司的電腦，僅有8%表示他們不擔心這件事，另外還有1/3的企業坦承他們並不知道什麼是Rootkit。

Sophos也警告企業系統管理者倘若擅自移除電腦中的Rootkit可能會影響系統的完整性，但透過Sophos所提供的工具則可避免相關情事。

Sophos所提供的Anti-Rootkit工具適用於Windows NT、Windows 2000、Windows XP及Windows Server 2003 等，並提供圖形化操作介面偵測及移除惡意程式。

Sophos並不是唯一一家提供Rootkit移除工具的業者，另一芬蘭資安業者F-Secure早在2005年就推出BlackLight Rootkit移除工具，並將其整合至該公司的產品線中，美國資安業者Webroot也把相關工具嵌入企業版的反間諜工具中。其他免費的Rootkit移除工具還包括RootkitRevealer、GMER及IceSword等。（編譯/陳曉莉）