Một số phần mềm phát hiện Rootkits

Một phần của tài liệu BÀI TẬP NHÓM AN TOÀN THÔNG TIN (Trang 41 - 42)

Cho tới nay, phát hiện và loại bỏ rootkit vẫn còn là một công việc khá gian nan. Trong nhiều trường hợp, các phần mềm diệt virus và phần mềm gián điệp sẽ không thể phát hiện và loại bỏ được rootkit. Nhưng ngay cả những phần mềm chuyên về rootkit cũng không thể khẳng định 100% là máy tính có bị cài rootkit hay không. Trước đây, chỉ có một số ít công cụ phát hiện rootkit đáng tin cậy như VICE [7], Patchfinder2 [8] và klister. Cũng có nhiều công cụ được viết bởi

chính những người tạo ra các rootkit nhưng sẽ thật dại dột nếu tin vào những công cụ đó.

Những công cụ phát hiện rootkit mới nhất và phổ dụng nhất bao gồm Strider Ghostbuster [9], Sysinternals RootkitRevealer [10]. RootkitRevealer so sánh các dịch vụ đang chạy do Windows API trả về với dữ liệu thô ghi trong đĩa cứng (tiện ích này đọc trực tiếp FAT hay NTFS). Điểm yếu của chương trình này là nó không loại bỏ các rootkit bị phát hiện. Người dùng buộc phải tìm kiếm trên Internet cách loại bỏ rootkit. Một công cụ khác hiện vẫn đang được dùng miễn phí là F-Secure BlackLight [11]. Sử dụng BlackLight rất đơn giản vì nó chạy rất nhanh và người dùng không cần biết điều gì đằng sau hoạt động của tiện ích này. Sophos Anti-Rootkit [12] thì cho phép người dùng tương tác nhiều hơn nhưng lại chạy chậm hơn. Các chương trình như Rootkit Hook Analyzer [13], VICE [14] và RAIDE [15] cũng nên dùng thử. Cuối cùng, đừng bỏ qua Malicious Software Removal Tool và Windows Live OneCare của Microsoft.

Dù các công ty có quảng cáo đến đâu đi nữa thì cũng chưa có một công cụ nào có thể phát hiện mọi loại rootkit. Về lâu dài cũng khó xuất hiện một công cụ như vậy. Một lưu ý khác là các công cụ phát hiện rootkit còn có thể cảnh báo nhầm, đặc biệt là với những chương trình hợp lệ nhưng lại thiết lập các liên kết tới mức nhân của hệ điều hành. Vì vậy người dùng thường phải chuẩn bị để phân tích kết quả, tìm hiểu kỹ hơn và quyết định tùy theo từng trường hợp cụ thể.

Một phần của tài liệu BÀI TẬP NHÓM AN TOÀN THÔNG TIN (Trang 41 - 42)

Tải bản đầy đủ (PDF)

(43 trang)