IceSword 已經可以支援 32 位元的 Windows Vista。
為什麼我要特別強調此工具呢?因為它是號稱當今最強 (也許有其他的工具比它偵測更多的 rootkit) 的 Rootkit 偵測與清除工具 (也可以利用此工具移除其他惡意程式)。如果想要試試這個工具,可以到作者的網站下載 (到其他地方下載,可不保證沒問題喔)。
如果各位知道更好的工具,請分享一下。
更新內容: 2007-01-25 06:30 PM
文章標籤
全站熱搜
- 1月 24 週三 200705:01
IceSword 支援 Windows Vista
COMMENT: IceSword還不錯,但是"當今最強",不知道是經過哪邊的評比測試? -----
COMMENT: 駭客界,不是怎麼認為嗎 (相對於其他的工具)? 至於測試,如果時間許可的話,也許我們會測試 AntiRootkit 的工具。
COMMENT: 當然。它本來就是專門偵測 rootkit 的工具,但它有另一個優點,清除惡意行為的能力還不錯。
COMMENT: 我是沒聽說"駭客界"有這樣認為過... 不過,其實我想說的是,使用"當今最強","只有ooxx才掃得到"這樣強烈的字眼的時候可能要多注意或者避免,尤其是對從事專業評測的單位來說...
COMMENT: 同意您的看法.... :)
COMMENT: 現在很多來自大陸的間諜程式都不算rootkit,只是單純的dll injection,此時用IceSword反而看不出來. 我通常會先用System Repair Engineer (http://www.kztechs.com/)