Sophos
Список программ
Sophos Home
Бесплатный антивирус корпоративного уровня для домашнего использования. Предлагает веб-панель управления, антивирус и веб-защиту для Windows и Mac бесплатно (до 10 устройств)
Sophos Intercept X for Mobile
Бесплатный антивирус, веб-защита, безопасность Wi-Fi и менеджер паролей для Android
HitmanPro
Антивирусный сканер с поведенческим анализом и подтверждением наличия вредоносного ПО с помощью нескольких антивирусов, используя облачную технологию
HitmanPro.Alert
Бесплатный инструмент для защиты от банковских троянов, который проверяет целостность веб-браузера и предупреждает пользователей, когда больше не гарантируется безопасность интернет-покупок и банковских онлайн-операций
Sophos Clean
Облачный антивирусный сканер Sophos Clean использует технологии HitmanPro, включая поведенческое обнаружение, файловую экспертизу и коллективный разум, для обнаружения и полного удаления угроз, которые могут быть пропущены антивирусом
Sophos Endpoint Security and Control
Надежная защита для ноутбуков, настольных ПК и серверов, работающих на Windows. Многофункциональное решение, включающее антивирус, HIPS, веб-защиту, контроль приложений, устройств, фаервол и другие возможности
Sophos Virus Removal Tool
Бесплатный антивирусный сканер для обнаружения и удаления вирусов, программ-шпионов, руткитов и поддельных антивирусов. Дополнительный уровень защиты компьютера для вашего постоянного антивируса
Sophos Anti-Virus for Mac Home Edition
Бесплатный антивирус Sophos для Mac защищает от вирусов, троянов и интернет-червей компьютеры Apple, которые, набирая популярность, становятся все более привлекательными для хакеров
Sophos Anti-Rootkit
Программа для защиты компьютера от руткитов. Sophos Anti-Rootkit устраняет скрытые приложения и процессы
Что такое руткит и как его удалить
План урока представлен ниже:
Как удалить руткит программой TDSSKiller.
Так как от простых антивирусных программ руткиты в основном умеют прятаться, то на помощь в их удалении обычно приходят специальные программы. Первой на очереди у нас идет программа от лаборатории Касперского, которая подарила нам замечательный антивирус. Скачать утилиту можно на официальном сайте Касперского в разделе «Поддержка» по этой ссылке. Открываем спойлер «Как вылечить зараженную систему» и переходим по ссылке для закачки.
Дальше нужно запустить файл, который вы только что скачали. Принимаем пару соглашений и в окне программы нажимаем кнопку «Начать проверку».
Ждем, пока программа просканирует и, при необходимости, вылечит операционную систему. К счастью, на моем компьютере угроз обнаружено не было.
При нахождении угроз они автоматически нейтрализуются. Примечательно то, что для лечения даже не требуется перезагрузки.
Как удалить руткит программой RootkitBuster.
Вторая программа, которую мы рассмотри, называется RootkitBuster и скачать ее можно с официального сайта. Преимуществом программы является то, что она не требует установки на компьютер.
На следующей странице выбираем для какой версии Windows необходимо скачать программу. О том как узнать разрядность операционной системы я говорил в своем уроке про оперативную память компьютера. Далее в окне щелкаем по кнопке «Use HTTP Download» и сохраняем файл к себе на компьютер.
После закачки щелкаем по файлу правой клавишей мыши и выбираем пункт «Запуск от имени администратора». Необходимо будет немного подождать. Откроется новое окно, в котором необходимо поставить галочку на принятии лицензионного соглашения и нажать кнопку «Next».
Вы попадете в главное окно программы, где для сканирования нужно будет нажать кнопку «Scan Now», при этом нужно оставить галочку на всех пунктах в левой колонке, кроме «File Streams» (на 64 разрядных системах количество настроек может быть меньше).
После сканирования вы получите уведомления об обнаруженных подозрительных файлах. Эти файлы можно выделить галочками и внизу нажать кнопку «Fix Now». В процессе удаления руткитов, в может быть предложено перезагрузить компьютер, обязательно соглашайтесь.
Как удалить руткит программой Sophos Anti-Rootkit
Ну и напоследок давайте разберем еще одну утилиту, которая помогает избавиться от руткитов. Она пригодится вам в том случае, если первые два оказались нерабочими или вам пришлись не по душе.
Скачать ее можно по этой ссылке.
Запускаем программу, в настройках сканирования оставляем все галочки и нажимаем кнопку «Start scan».
Поиск руткитов может продолжаться достаточно долго. В конце вы получите полный отчет по найденным проблемам в виде списка. Замечу, что здесь есть одна особенность. Когда вы выбираете найденный файл в списке после сканирования, в окне ниже появляется его описание. Если в строке «Removable» стоит значение «Yes (but clean up not recommended for this file)», то это файл удалять не рекомендуется, так как он является системным и его удаление может повлиять на работу всей операционной системы.
Все остальные записи, у которых нет указанной выше строки, вы можете смело выделить галочками и удалить с помощью кнопки «Clean up checked items». В моем примере я не стал дожидаться окончания сканирования и на скриншоте ниже показал процесс удаления лишь для примера.
Вот такие три способа можно использовать для удаления руткитов с вашего компьютера. Программы все очень легкие и не требуют каких-то особенных знаний. Выбирайте тот способ, который считаете самым удобным. Также, в некоторых антивирусах уже начали встраивать подобную защиту, поэтому при выборе антивирусного решения ориентируйтесь и на встроенную защиту от руткитов.
Не забудьте поделиться ссылкой на статью ⇒
В данном уроке мы рассмотрим с вами процесс установки программы Skype (скайп) на ваш компьютер.
В этом уроке рассмотрим вопрос о том, как открыть pdf файл с помощью бесплатной программы Foxit Reader.
Представляю вашему вниманию новый урок, который будет посвящен процессу восстановления утерянного пароля в программе скайп.
В этом уроке я расскажу вам как можно легко поменять личные данные в программе skype.
В этом уроке поговорим о том как получить доступ к файлу, если файл занять другим процессом.
Бесплатные антивирусы и межсетевые экраны (UTM, NGFW) от Sophos
Хочется рассказать о бесплатных продуктах компании Sophos, которые можно использовать как дома, так и на предприятии (подробности под катом). Использование ТОПовых решений Gartner и NSS Labs позволит существенно повысить персональный уровень безопасности. В число бесплатных решений входят: Sophos UTM, XG Firewall (NGFW), Антивирусы (Sophos Home с веб-фильтрацией для Win/MAC; для Linux, Android) и средства удаления вредоносов. Далее мы рассмотрим высокоуровневый функционал и шаги получения бесплатных версий.
Сегодня у многих дома имеется несколько ноутбуков, планшетов, телефонов, есть удалённые площадки (дома родителей, родственников), есть дети, которых нужно оградить от нежелательного контента, защитить компьютеры от шифровальщиков/вымогателей. Всё это по сути сводится к задачам небольшой компании — с распределённой ИТ инфраструктурой и высокими требованиями к безопасности. О продуктах, которые позволяют решить эти задачи бесплатно в домашних условиях — мы сегодня и поговорим.
Лирическое отступление о Sophos
Компания Sophos была основана в 1985 г., как антивирусная компания, таковой она оставалась до начала 2000-х. С этого момента Sophos активно стала развиваться в других направлениях: с помощью собственной экспертизы и лабораторий, а также путём приобретения других компаний. На сегодня компания насчитывает 3300 сотрудников, 39000 партнеров и 300000 заказчиков. Компания является публичной — отчёты для инвесторов доступны открыто. Компания проводит исследования в области ИБ (SophosLabs) и отслеживает новости — следить можно в блоге и подкасте от Sophos — Naked Security.
Миссия:
Быть лучшими в мире для обеспечения комплексной ИТ-безопасности предприятий различного размера (от малого бизнеса до международных корпораций).
Ближе к сути или начнём по порядку
Основной страницей, на которой перечислены почти все бесплатные решения является страница: Sophos Free Products.
Чтобы быстро сориентироваться в решении, я буду давать небольшое описание. Для удобства будут приведены быстрые ссылки для получения соответствующего продукта.
Базовые шаги, которые необходимо сделать почти для каждого продукта:
Sophos Home для Windows и Mac OS
Sophos Home — бесплатный антивирус и родительский контроль. Обеспечивает безопасность всех домашних компьютеров с помощью бесплатного антивируса Sophos Home. Это та самая технология антивирусной защиты и веб-фильтрации, которой доверяют сотни тысяч компаний, доступная для домашнего использования.
Ссылка на скачивание Sophos Home.
Коммерческая версия Sophos Central позволяет управлять из единой консоли:
Антивирус находится в тройке лидеров по версии Gartner, поэтому использование домашней версии промышленного антивируса безусловно повысит общий уровень ИБ домохозяйства.
Sophos UTM Home Edition
Демо-интерфейс доступен по этой ссылке.
Ссылка на скачивание Sophos UTM Home Edition.
Особенности и описание:
Sophos UTM предоставляет весь необходимый функционал для защиты сети: межсетевой экран, веб-фильтрацию, IDS/IPS, анти-спам, WAF, VPN. Единственное ограничение домашней версии 50 защищаемых внутренних IP-адресов. Sophos UTM поставляется в виде ISO образа с собственной операционной системой и перезаписывает данные на жёстком диске во время установки. Поэтому требуется отдельный, специально предназначенный для этого компьютер или виртуальная машина.
На Хабре уже была статья об организации веб-фильтрации на базе Sophos UTM (с точки зрения замены Microsoft TMG).
Ограничение по сравнению с коммерческой версией — защита до 50 IP-адресов. Функциональных ограничений нет!
В качестве бонуса: в Home Edition имеется 12 антивирусных лицензий Endpoint Protection, а значит, Вы сможете контролировать из консоли UTM не только сетевую безопасность, но и безопасность рабочих мест: распространять на них правила антивирусной фильтрации, веб-фильтрации, контролировать подключаемые устройства — работает даже для тех компьютеров, которые не находятся в локальной сети.
Этап 1 — получение Software
Лицензия создаётся на 3 года, после чего лицензию нужно снова сгенерировать по шагам Этапа 2, предварительно удалив истёкшую лицензию с портала MyUTM.
Sophos UTM Essential Firewall
Бесплатный межсетевой экран для коммерческого использования. Для получения лицензии необходимо заполнить форму по этой ссылке. На почту придёт текстовый файл-лицензия с безсрочной лицензией.
Функции: Межсетевой экран до L4, маршрутизация, NAT, VLAN, PPTP/L2TP удалённый доступ, Amazon VPC, GeoIP фильтрация, DNS/DHCP/NTP сервисы, централизованное управление Sophos SUM.
Наглядное представление функций приведено на рисунке выше. Модули, которые окружают Essential Firewall — отдельные лицензируемые подписки.
Sophos SUM
Удобно использовать Sophos SUM (Sophos UTM Manager) для централизованного управления обособленными UTM на разных площадках. SUM позволяет из единого веб-интерфейса отслеживать состояния подчинённых систем и распространять отдельные политики. Бесплатно для коммерческого использования.
Ссылка на скачивание и запрос лицензии Sophos SUM. В письме придут ссылки на скачивание (аналогично Sophos UTM) и лицензионный файл во вложении.
Sophos XG Firewall Home Edition
Класс: NGFW (Next Generation Firewall), UTM (Unified Threat Management) — фильтрация по приложениям, пользователям и функции UTM
Лидер: Gartner UTM
Платформы: x86 сервер, виртуализация (VMWare, Hyper-V, KVM, Citrix), облако (Azure), оригинальная аппаратная платформа
Демо-интерфейс доступен по этой ссылке.
Ссылка на скачивание Sophos XG Firewall Home.
Особенности и описание:
Решение было выпущено в 2015 году как результат поглощения компании Cyberoam.
Версия Home Edition решения Sophos XG Firewall предоставляет полную защиту вашей домашней сети, включая все функции коммерческой версии: защита от вирусов, веб фильтрация по категориям и URL, контроль приложений, IPS, шейпинг трафика, VPN (IPSec, SSL, HTML5 и др.), отчетность, мониторинг и многое другое. Например, с помощью XG Firewall можно провести аудит сети, выявить рисковых пользователей и блокировать трафик по приложениям.
Getting Starting Guide для Software версии на английском и на русском.
Sophos XG Firewall Manager
Является продвинутой системой централизованного управления подчинёнными XG Firewall. Отображает статус безопасности на подключенных устройствах. Позволяет управлять конфигурацией: создавать шаблоны, проводить массовые изменения на группах устройств, изменять любую тонкую настройку. Может выступать единой точкой входа при распределённой инфраструктуре. Бесплатен до 5 управляемых устройств.
Демо-интерфейс доступен по этой ссылке.
Sophos iView
Если есть несколько инсталляций Sophos UTM и/или Sophos XG Firewall и нужно иметь сводную статистику, то можно установить iView, он является Syslog коллектором для продуктов Sophos. Продукт бесплатен до 100ГБ хранилища.
Ссылка на скачивание Sophos iView.
Sophos Mobile Security для Android
Удостоенный наград бесплатный антивирус Sophos Mobile Security для Android защищает устройства на базе Android без снижения производительности и времени работы от аккумулятора. Синхронизация с SophosLabs в реальном режиме времени обеспечивает постоянную защиту вашего мобильного устройства.
Коммерческий продукт: Sophos Mobile Control — относится к классу MDM и позволяет управлять мобильными телефонами (IOS, Android) и рабочими местами (MAC OS, Windows) по концепции BYOD с контейнерами для почты и контролем доступа к данными.
Sophos Mobile Security для iOS
Первым шагом по обеспечению безопасности устройства на базе iOS — является установка последних обновлений. Решение Sophos Mobile Security для iOS рассказывает о необходимости установки обновлений, и содержит коллекцию удобных средств повышения безопасности для устройств на базе iOS:
Malware Removal Tool (HitmanPro)
Средство удаления вредоносных программ для Windows выполняет сканирование всего компьютера на наличие проблем, и если они обнаружены, вам предоставляется бесплатная 30-дневная лицензия для удаления угрозы. Не ждите, пока произойдет заражение, это средство можно запустить в любое время, чтобы посмотреть, как работает ваш текущий антивирус или ПО для защиты конечных точек.
Коммерческий продукт: Sophos Clean входит во многие коммерческие продукты, например в Sophos Intercept X.
Virus Removal Tool
Бесплатное Средство удаления вирусов поможет быстро и легко найти и удалить угрозы, скрывающиеся на компьютере. Средство выявляет и удаляет вирусы, которые ваш антивирус мог пропустить.
Sophos Antivirus для Linux — Free Edition
Защита критически важных серверов Linux и предотвращение всех угроз — даже тех, что разработаны для Windows. Антивирус легковесный и прост в использовании, чтобы серверы Linux имели возможность сохранять высокую скорость работы. Он работает незаметно в фоновом режиме и выполняет сканирование в одном из режимов: при доступе, по запросу или по расписанию.
Коммерческий продукт: позволяет подключать к централизованной системе управления и поддерживает широкий набор операционных систем — Linux и Unix.
Поддержка или помоги себе сам
Единым окном входа является раздел Поддержки на сайте вендора — Sophos Support, со сквозным поиском по всем ресурсам. Для Sophos Home создан отдельный портал.
Можно выделить три основных способа найти решение возникшей проблемы:
Берегите себя от шифровальщиков!
Напоследок, Вы можете посмотреть видео про Time Machine для защиты от шифровальщиков 🙂
Компания Sophos выпустила бесплатную программу для обнаружения и удаления руткитов
Более 50 процентов корпоративных пользователей говорят, что руткиты представляют проблему
Компания Sophos, мировой лидер по защите предприятий от вирусов, шпионского ПО и спама, объявила о появлении в свободном доступе новой программы, которая обладает комплексными возможностями по обнаружению и удалению руткитов (rootkits).
Решение Sophos Anti-Rootkit для борьбы с руткитами дополняет антивирусную программу Sophos Anti-Virus 6.0 и антивирусное ПО других поставщиков, предоставляя еще один уровень защиты для операционных систем Windows NT/2000/XP/2003. В отличие от других имеющихся программ, утилита Sophos Anti-Rootkit выдает пользователю ПК предупреждение в случае, если удаление какого-либо конкретного руткита повлияет на производительность или целостность операционной системы зараженного компьютера. Данная особенность позволяет сетевым администраторам принимать взвешенные решения о том, как им действовать в таких ситуациях.
Программа Sophos Anti-Rookit для борьбы с руткитами имеет удобный графический интерфейс.
Недавний опрос, проведенный компанией Sophos в интернете среди 335 пользователей из бизнес-сектора, выявил, что 55% респондентов беспокоятся о том, что руткиты могут инфицировать их компьютеры. Удивительно большое число людей, 37%, признались, что не знают, что такое руткит.
Результаты исследования
| Беспокоитесь ли вы по поводу возможного заражения компьютеров вашей компании руткитами? | ||
| Да |
| |
| Нет |
| |
| Я не знаю, что такое руткит |
| |
Руткит – это программа, которую зачастую используют третьи лица – обычно хакеры – для того, чтобы спрятать другое ПО и процессы с помощью изощренных способов маскировки (advanced stealth techniques). При этом вредоносный код, например, шпионское ПО и клавиатурный шпион, будет спрятан так, что его не смогут обнаружить ни обычные продукты по защите компьютера, ни средства самой операционной системы, что делает его практически «невидимым». Хакеры используют руткиты для маскировки созданного ими пути неавторизованного доступа к зараженному компьютеру, чтобы пользователь ПК ничего не узнал про это.
Программа Sophos Anti-Rootkit имеет удобный графический интерфейс, показывающий информацию о спрятанных системных ресурсах, включая имена всех распознанных руткитов и требуемые действия. Система защиты от руткитов, созданная Sophos, распознает известные и неизвестные руткиты. Она доступна для бесплатной загрузки как для клиентов компании Sophos, так и для всех остальных пользователей компьютеров.
О компании Sophos
Sophos является мировым лидером по созданию комплексных решений для противодействия угрозам безопасности. Компания разрабатывает защиту от известных и неизвестных вредоносных программ, шпионского ПО, хакерских вторжений, нежелательных приложений, спама и нарушений политик безопасности для корпоративного сектора, образовательных и правительственных учреждений. Надежные и простые в эксплуатации продукты Sophos применяют для своей защиты более 35 миллионов пользователей более чем в 150 странах. Имея за плечами 20-летний опыт работы и глобальную сеть аналитических центров, компания быстро реагирует на возникающие угрозы – независимо от уровня их сложности – и заслужила всеобщее одобрение в отрасли за высочайший уровень удовлетворения потребностей клиентов.
Тест антируткитов на обнаружение и удаление современных руткитов (апрель 2010)
В последнее время все большей популярностью у вирусописателей пользуются руткит-технологии. Причина этого очевидна – возможность скрытия вредоносной программы и ее компонентов от пользователя ПК и антивирусных программ. В Интернете свободно можно найти исходные тексты готовых руткитов, что неизбежно ведет к широкому применению этой технологии в различных троянских или шпионских программах (spyware/adware, keyloggers и т.д.).
Для обнаружения и удаления подобных вредоносных программ существует множество специализированных программных продуктов – антируткитов.
Цель данного теста – проверить способность наиболее известных антируткитов обнаруживать и удалять широко распространенные в сети вредоносные программы (ITW-образцы), использующие руткит-технологии.
Тестирование на распространенных ITW-образцах вредоносных программ дает представление о том, насколько хорошо рассматриваемые решения справляются с уже известными руткитами.
Введение
В тесте принимали участие 12 специализированных продуктов-антируткитов, отобранных в соответствии с методологией:
Тест проведен на 12 вредоносных программах, каждая из которых использует свой метод маскировки в системе. Набор самплов сформирован в строгом соответствии с определенными требованиями, главным из которых был охват всех используемых методов маскировки в системе.
Отобранные для теста вредоносные программы:
Тест проводился на машине под операционной системой Windows XP SP3 со всеми установленными обновлениями в период с 5 марта по 20 марта 2010 года в строгом соответствии с определенной методологией.
Тестирование возможностей обнаружения вредоносных программ, использующих руткит-технологии
В таблицах 1-2 представлены результаты обнаружения вредоносных программ, использующих руткит-технологии, специализированными антируткитами.
Таблица 1: Результаты теста антируткитов (начало)
| Антируткит / Вредоносная программа | TDL | Sinowal | Pandex | |||
| Удаление файла / ключа реестра | Обнаружение | Обнаружение | Restore MBR | Удаление файла / ключа реестра | О бнаружение | |
| GMER | +/- | + | + | — | +/+ | + |
| KernelDetective | +/- | + | — | — | +/- | + |
| OSAM | +/+ | + | — | — | +/+ | + |
| Panda Anti-Rootkit | -/- | — | — | — | -/- | — |
| Rootkit Unhooker | +/- | + | + | — | BSOD | |
| RootRepeal | +/+ | + | + | + | +/+ | + |
| Sophos Anti-Rootkit | +/- | + | — | — | -/- | + |
| Eset SysInspector | -/- | + | — | — | -/- | + |
| SysReveal | +/+ | + | — | — | -/+ | + |
| Trend Micro RootkitBuster | -/- | + | + | — | -/- | — |
| VBA32 Antirootkit | +/- | + | + | — | +/+ | + |
| XueTr | +/- | + | — | — | +/+ | + |
| Баллы | 0,5 | 0,5 | 0,5 | 0,5 | 0,5 | 0,5 |
Из таблицы 1 хорошо видно, очень большие сложности у протестированных продуктов возникли с буткитом Sinowal (Mebroot). Обнаружили его только четыре из протестированных антируткитов, а восстановить MBR смог только один RootRepeal. Наиболее беспомощным на этом сете из трех руткитов оказался Panda Anti-Rootkit, который не набрал ни одного балла.
Таблица 2: Результаты теста антируткитов (продолжение)
| Антируткит / Вредоносная программа | Podnuha | Rustock | Srizbi | |||
| Удаление файла / ключа реестра | Обнаружение | Delete file / modify key | Обнаружение | Удаление файла / клю ча реестра | Обнаружение | |
| GMER | +/+ | + | -/- | + | +/+ | + |
| KernelDetective | +/- | + | +/- | + | +/- | + |
| OSAM | +/+ | + | +/+ | + | +/+ | + |
| Panda Anti-Rootkit | -/- | — | -/- | — | -/- | + |
| Rootkit Unhooker | +/- | + | -/- | + | +/- | + |
| RootRepeal | +/+ | + | -/- | + | +/+ | + |
| Sophos Anti-Rootkit | -/- | + | -/- | + | -/- | + |
| Eset SysInspector | -/- | + | -/- | — | -/- | + |
| SysReveal | -/+ | + | -/- | + | +/+ | + |
| Trend Micro RootkitBuster | -/- | — | -/- | — | -/- | + |
| VBA32 Antirootkit | +/- | + | -/- | + | +/- | + |
| XueTr | +/+ | + | -/- | + | +/+ | + |
| Баллы | 0,5 | 0,5 | 0,5 | 0,5 | 0,5 | 0,5 |
Из таблицы 2 напрашиваются несколько выводов. Первый из них в практически полной «неубиваемости» руткита Rustock (NewRest), который смог обезвредить только KernelDetective и Online Solutions Autorun Manager (OSAM). В целом с обнаружением этого сета руткитов особых проблем не возникло, за исключением аутсайдеров Panda Anti-Rootkit и Trend Micro RootkitBuster, которые набрали всего по 0,5 балла за обнаружение Srizbi.
Таблица 3: Результаты теста антируткитов (продолжение)
| Антируткит / Вредоносная программа | Synsenddrv | TDL2 | Max++ | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Удаление файла / ключа реестра | Обнаружение | Удаление файла / ключа реестра | Обнаружение | Обнаружение | Копирование зараженного драйвера | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| GMER | +/+ | + | +/+ | + | + | + | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| KernelDetective | +/- | + | -/- | + | — | — | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| OSAM | +/+ | + | Не может произвести чтение | + | + | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Panda Anti-Rootkit | +/+ | + | -/- | — | — | — | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Rootkit Unhooker | +/- | + | -/- | + | — | + | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| RootRepeal | +/+ | + | +/+ | + | — | + | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Sophos Anti-Rootkit | +/- | + | +/- | + | + | — | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Eset SysInspector | -/- | + | -/- | — | — | — | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| SysReveal | -/- | + | -/- | + | — | — | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Trend Micro RootkitBuster | +/+ | + | -/- | + | — | — | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| VBA32 Antirootkit | +/- | + | -/- | — | + | + | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| XueTr | +/+ | + | +/- | + | — | — | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Антируткит / Вредоносная программа | Protector | TDL3 | z00clicker | |||
| Обнаружение | Копирование зараженного драйвера | Обнаружение | Копирование зараженного драйвера | Обнаружение | ||
| GMER | + | + | + | — | + | + |
| KernelDetective | + | + | — | — | — | — |
| OSAM | + | + | — | — | — | — |
| Panda Anti-Rootkit | — | — | — | — | — | — |
| Rootkit Unhooker | + | + | + | — | — | — |
| RootRepeal | + | + | — | — | — | — |
| Sophos Anti-Rootkit | + | — | — | — | — | — |
| Eset SysInspector | — | — | — | — | — | — |
| SysReveal | + | + | — | — | — | — |
| Trend Micro RootkitBuster | — | — | — | — | — | — |
| VBA32 Antirootkit | + | + | + | + | + | + |
| XueTr | + | + | + | — | — | — |
