La mayoría de los programas de software de seguridad disponibles en la actualidad también ofrecen protección contra los rootkits. Por otro lado, existen algunos programas de seguridad que se ocupan exclusivamente de los rootkits. Uno de ellos es el RootkitBuster de Trend Micro, que acaba de ser lanzado en una nueva versión que añade la capacidad de detectar rootkits que enganchan la función NT “IofCompleteRequest”.
El programa de software portátil es un analizador de rootkits que busca archivos ocultos, entradas de registro, procesos, controladores y rootkits Master Boot Record (MBR). La interfaz minimalista hace que el uso del programa sea simple y directo. Los usuarios pueden hacer clic directamente en el botón de análisis para realizar un análisis del sistema en busca de todos los tipos de rootkits que Trend Micro RootkitBuster pueda detectar o deseleccionar algunos de ellos antes de iniciar el análisis.
Los objetos ocultos se mostrarán en los resultados del análisis en la interfaz del programa durante el análisis. También es posible ver el archivo de registro que contiene información adicional que no se muestra en el propio programa. La parte de la dificultad comienza aquí. Los usuarios deben distinguir entre archivos inofensivos y peligrosos. No todos los archivos que aparecen en el programa o en el archivo de registro son de naturaleza peligrosa. La mejor manera de averiguarlo es mirar primero el archivo sospechoso y luego realizar una búsqueda en Internet.
La cantidad de información ofrecida se compara con la de otros programas de detección de rootkits, al igual que Rootkit Unhooker. Esa es probablemente la mayor decepción de que Trend Micro no haya cambiado el nivel de información que se presenta al usuario.
Trend Micro opera un servicio en el que los usuarios pueden enviar archivos sospechosos que luego son analizados por el equipo de Trend Micro. Los archivos que ya no se necesitan se pueden eliminar directamente desde la interfaz del programa. Trend Micro RootkitBuster es un programa de software portátil para el sistema operativo Windows que puede descargarse del sitio web de Trend Micro. Los usuarios que deseen probarlo extensivamente pueden descargar los rootkits desde el sitio web de rootkit.com.
Anuncio