IT工具箱－趨勢HijackThis 快速掃出惡意程式

Rootkit Hunter是一套在Linux平臺上執行的木馬與Rootkit檢測工具，目前最新的版本是1.3.0。除了傳統的Tarball（tar.gz）壓縮檔之外，Rootkit Hunter也提供可在Mandriva平臺上執行的RPM安裝檔。整體來說，Rootkit Hunter的安裝步驟很容易，將安裝檔解壓縮之後，進入原始檔案所在的資料夾，然後輸入./install.sh，就能很快地完成安裝。

Rootkit Hunter並不具備圖形化的管理介面，因此在終端機的文字介面下輸入指令就成了唯一的管理方式，但使用上一點都不困難，只要記住用來更新特徵資料庫的「rkhunter --update」指令，以及執行全機掃描的「rkhunter --c」指令，就能使用這套工具為我們找出暗藏在系統內部木馬，以及Rootkit。

除了上述的Rootkit Hunter，我們想再介紹另一套知名的惡意程式掃描工具chkrootkit。

對於Fedora的使用者來說，chkrootkit的安裝極其簡單，透過YUM，就可以自行從網路取得檔案，並且完成安裝。至於其它的Linux平臺（包含BSD）的使用者，則可以從網路下載Tarball，或者是包裝成RPM格式的安裝檔。

在終端機介面下直接執行chkrootkit指令，就會開始全系統地掃描、偵測。而執行chkrootkit –h指令，則可以查看工具本身還有那些功能可供使用。

HijackThis是趨勢科技在今年年初所收購的一套免費掃描工具，主要用來檢查系統內部是否已被植入間諜軟體。

HijackThis可以分為需要手動安裝的一般版本，以及下載後就無需安裝，可以直接執行的綠色軟體版本。

此軟體的使用方式很簡單，開啟HijackThis的主畫面之後，按下Do a System Scan and Save a logfile或Do a System Scan only的功能鍵，就會針對你目前所操作的個人電腦開始掃描，在Windows作業系統內部，找出是否可能有潛藏其中的惡意程式。

HijackThis掃描整個系統所需的時間很短，除了由使用者自行解讀掃描結果，然後進行後續的處理之外，也可以主動上傳回報給趨勢科技原廠分析，做為日後強化掃描效果的改進依據。