McAfee發表免費Rootkit偵測工具

資安業者McAfee在周四（7/26）發表免費的Rootkit偵測及移除工具Rootkit Detective 1.0供使用者下載。

McAfee表示，駭客通常透過Rootkit來藏匿惡意程式，這使得有駭客專門製造Rootkit並在黑市銷售，最經常透過Rootkit來藏匿的惡意程式為後門程式，而這些Rootkit通常伴隨在使用者不小心下載的木馬程式中，也有些廣告程式透過Rootkit來藏匿這些軟體。

根據McAfee所提供的數字，去年總計出現3284個Rootkit程式，但光是今年上半年發現的Rootkit程式就達到7325個。

Rootkit Detective是由McAfee旗下的Avert Labs所研發，可偵測個人電腦作業系統底層，並從中發現系統被人侵的蛛絲馬跡，例如使用者系統突然變慢或是有可疑的網路行為等。

McAfee表示，Rootkit Detective可察覺潛在的系統執行程序、註冊登錄及檔案，以讓使用者可安全移除或關閉這些惡意活動，此外，Rootkit Detective也可掃描個人電腦的核心記憶體並顯示任何的修改，以讓使用者了解系統是否被入侵。

McAfee是在今年1月發表Rootkit Detective測試版，迄今下載次數已逾11萬。

另一資安業者Secunia也在近日發表免費的個人軟體偵測系統（Personal Software Inspector，PSI）測試版供網友下載，該產品可以自動掃瞄使用者的電腦，並針對不安全及到期的軟體加以分類，以及提供昇級或移除建議。（編譯/陳曉莉）