Rootkit Buster

Một trong những điểm thú vị nhất ở Trend Micro là họ thường tạo quà tặng từ chính sản phẩm thương mại của mình. Nếu bị nhiễm virus, bạn có thể dùng công cụ antivirus trực tuyến của họ để "quét và làm sạch". Với rootkit cũng như vậy, Trend Micro đã tách công nghệ dò tìm rootkit trong sản phẩm Internet Security 2007 thương mại thành một công cụ độc lập miễn phí tặng người dùng. Phần tài liệu hướng dẫn hầu như không có, và cũng không thể biết được sản phẩm có được update thường xuyên hay không. Nhưng nếu đã có nó trong tay, chắc hẳn bạn lúc nào cũng sẽ kè kè mang theo nó.

RootkitBuster của Trend Micro không có nhiều tuỳ chọn, nhưng công cụ quét khá hoàn hảo.

RootkitBuster thực hiện công việc của mình không tồi. Chương trình có thể chạy ngay mà không cần cài đặt và quét 5 khu vực: hệ thống file, Registry, các chương trình chạy, ổ cứng và các hook dịch vụ mức hệ điều hành. Kết quả được tự động ghi vào file log. Nếu file nào được phát hiện là xâm phạm, bạn có thể lựa chọn xoá nó (và buộc máy khởi động lại để đảm bảo chắc chắn file đã bị xoá).

Vì một số lý do, RootkitBuster không quét danh sách các hook (móc nối) dịch vụ mặc định. Nhưng có tuỳ chọn điều khiển chức năng này cho người dùng trong giao diện "một và chỉ một" của chương trình. Vì thể đây không phải vấn đề gì to tát. (Chắc hẳn tuỳ chọn này không được đặt mặc định để cắt giảm tổng thời gian quét, từ khi hầu hết rootkit được phân thành bốn loại khác nhau).

RootkitBuster thực hiện tốt công việc dò tìm và xoá. Nó "tóm" được các chương trình ẩn bởi rootkit Fu và tìm ra hai rootkit kiểm tra khác khá hoàn hảo. Cả ba đều được xoá ngay chỉ cần bấm vào một nút và khởi động lại. Tuy nhiên các file đáng ngờ phát hiện ra sẽ không bị xoá nếu RootkitBuster xác định phải tự bảo vệ mình trước sự phá hoại của rootkit mà nó thấy là không nên tác động.

Theo QTM