Algunos programas anti-rootkit gratuítos para Microsoft Windows

De todos es sabido que los sistemas operativos Windows son carne de cañón para alojar rootkits. Sí, de acuerdo, también es posible crearlos en otras plataformas, pero su etimología e impactos son diametralmente opuestos.

Viendo que McAfee planeaba emitir de forma gratuíta su herramienta Rootkit Detective, me he puesto a buscar información sobre antirootkits para Windows.

Estas herramientas son imprescindibles para cualquiera que vele por la seguridad de su sistema Windows. Permiten detectar procesos, ficheros y claves de registro ocultas. También proporciona información sobre los procesos que corren en el sistema, advierte de la presencia de hooks (System Service Descriptor Table, user/kernel Import/Export Address Table y otros hooks), permiten la eliminación de elementos maliciosos y detener los procesos considerados como sospechosos.

Desconozco si esa versión es la que anteriormente no era gratuíta, pero bueno, el que quiera puede descargar McAfee Rootkit Detective 1.0 y hacer las pruebas que considere oportunas. Lo que sí quiero recalcar es que esta herramienta debe ser manejada con cautela, ya que el registro de Windows no es precisamente lo que se diga muy resistente a manipulaciones inducidas por herramientas de este tipo, con lo cuidado, vaya que rompáis algo. Especial cuidado a la hora de interpretar los resultados de estos, programas. Leer con cautela la información que acompaña a cada anti-rootkit es obligatorio.

Otros programas para la lucha contra rootkits en Windows

1. F-Secure Blacklight, de pago.
2. TrendMicro Rootkit Buster, gratuito.
3. Sophos Anti Rootkit, gratuito.
4. IceSword, gratuíto.
5. RKDetector, gratuíto.
6. RootkitRevealer, gratuíto.
7. Rootkit Unhooker, gratuíto, no lo he podido localizar (su página está caída en el momento de publicar esta lista)

Fuente: http://www.sahw.com/wp/