XHTTOnline: Rootkit là công cụ phần mềm đặc biệt dùng để giấu các trojan, virus và các malware khác để các chương trình quét virus và các phần mềm an ninh khác không phát hiện ra. Không may là chúng là các công cụ rất hiệu quả và nhiều máy tính đang bị lây nhiễm mà người dùng cứ nghĩ rằng PC của họ hoàn toàn sạch. Sau đây chúng tôi xin giới thiệu các chương trình phát hiện rootkit sử dụng các kĩ thuật đặc biệt để tóm những kẻ xâm nhập nguy hiểm này. Hầu hết các chương trình dùng phát hiện rootkit đòi hỏi người dùng có biết chút ít về kĩ thuật. Tuy nhiên, có hai chương trình dễ sử dụng nhất cũng là hai chương trình hiệu quả nhất. Chương trình đầu tiên là Panda Anti-Rootkit tải về tại http://www.pandasoftware.com/products/antirootkit/. Đây là chương trình miễn phí, tương thích Windows 2K, XP, có dung lượng 353KB. Panda Anti-Rootkit là phần mềm dành cho người dùng thông thường, không chỉ có khả năng phát hiện mà còn giúp loại bỏ rootkit khá hiệu quả. Panda Anti-Rootkit có dung lượng nhỏ, không cần cài đặt mặc dầu bạn phải đăng ký tại website của Panda trước khi tải xuống. Chúng tôi đề nghị bạn nên tải về sản phẩm này và tiến hành thao tác quét máy tính. Nếu không tải được từ website Panda, bạn có thể sử dụng đường link sau
http://www.majorgeeks.com/Panda_Anti-Rootkit_d5457.html  |
| Panda Anti Rootki |
 |
| Blacklight |
Chương trình thứ hai mà chúng tôi đề nghị bạn nên sử dụng là BlackLight
http://www.f-secure.com/blacklight/. Panda Anti-Rootkit và BlackLight có khả năng phát hiện hầu hết các rootkit mà các chương trình chống virus bỏ qua. Tuy nhiên cả hai đều không phải là chương trình thực sự hoàn hảo nên tốt nhất là bạn nên dùng cả hai chương trình. Nếu bạn là người sử dụng máy tính có kinh nghiệm, bạn nên thừ dùng RootkitRevealer của SysInternals tải về tại
http://www.microsoft.com/technet/sysinternals/utilities/RootkitRevealer.mspx. Phần mềm này có dung lượng 231KB, là bản shareware (dùng chung), chạy trên tất cả các phiên bản Windows. Chương trình này sử dụng kĩ thuật khác hoàn toàn với Panda Anti-Rootkit và BlackLight, vì thế bạn nên sử dụng cả 3 chương trình để có năng lực tối đa trong việc tìm diệt rootkit trên máy tính.
 |
| RootkitRevealer |
 |
| Gmer |
Người dùng kinh nghiệm cũng nên dùng GMER(http://www.gmer.net/, miễn phí, chạy trên Windows NT/ 2K/XP/Vista, dung lượng 450KB. Bạn nên đọc tài liệu hướng dẫn kĩ càng trước khi sử dụng. Sản phẩm này rất tốt nhưng không phải dành cho tất cả mọi người. Do đó, nếu bạn là người khoái nhấn nút "scan" thì nên dùng Panda Anti-Rootkit hoặc BlackLight ;>) Hiện nay hai trong số những phần mềm mạnh mẽ nhất trong cuộc chiến phát hiện rootkit là các sản phẩm có nguồn gốc Trung Quốc IceSword (
http://majorgeeks.com/Icesword_d5199.html, miễn phí, tương thích Windows NT/2K/XP, dung lượng 2.1MB) và DarkSpy (
http://www.softpedia.com/get/Antivirus/DarkSpy-Anti-Rootkit.shtml, miễn phí, chạy trên Windows 2K/XP/2003, dung lượng 626KB). Các chương trình này có công cụ giúp "điểm mặt" rootkit. Thực tế là, hiện nay để phòng chống rootkit một cách toàn diện, bạn phải sử dụng cùng lúc nhiều phần mềm khác nhau và đôi khi phải tiến hành cài đặt lại hệ thống.
Phan Minh Ngọc
