Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 14 reacties
Bron: McAfee

McAfee logo (26 pix) De ontwikkelaars bij McAfee achter de mini anti-virusoplossing Stinger hebben een nieuw product gemaakt waarmee zogenaamde rootkits kunnen worden opgespoord en worden verwijderd, en hebben hiervan zojuist een bčtarelease van uitgebracht. Het programma werkt vooralsnog alleen onder Windows 2000, XP en 2003 Server en de download past net op een floppy. McAfee Rootkit Detective speurt de harde schijf en het register door op zoek naar software wat zich verborgen houdt voor het besturingssysteem. Na afloop wordt een overzicht gegeven van deze programma's en processen, waarna er door de gebruiker moet worden gekeken of er ook daadwerkelijk kwaadaardige software tussen zit. Aangezien het hier om de eerste uitgave gaat is er geen changelog, wel hebben we een opsomming van alle mogelijkheden voor je:

Features
  • Designed to proactively detect the system objects like processes, files and registry that are hidden to the user.
  • Provides information about all running processes in the system.
  • Provides information about various system hooks like SSDT(System Service Descriptor Table) hooks, user/kernel IAT/EAT(Import/Export Address Table) hooks.
  • Allows the user to clean/remove the malicious objects from the system by renaming/deleting the hidden files/registry.
  • Allows the user to terminate the malicious processes.
  • Users can submit samples using the submission feature present in the tool.
[break]
McAfee Rootkit Detective screenshot
Versienummer:1.0 beta
Besturingssystemen:Windows 2000, Windows XP, Windows Server 2003
Website:McAfee
Download:http://download.nai.com/products/mcafee-avert/McafeeRootkitDetective.zip
Bestandsgrootte:1,33MB
Licentietype:Freeware
Moderatie-faq Wijzig weergave

Reacties (14)

Iets gelijkaardig dus als Rootkitrevealer van Sysinternals (nu van Microsoft). Beide zijn gratis en ideaal om een systeem dat zich verdacht gedraagt vlug te onderzoeken. Wat ik mij nu afvraag: kan men eigenlijk spreken over een rootkit-epidemie? Is het een ernstig veelvoorkomend probleem geworden?
Vandeweek kwam ik nog een berichtje tegen (kan het helaas niet terugvinden) waarin onderscheid werd gemaakt in 3 'levels' van mate van bedreiging door malware:
1. pop-ups, advertenties
2. surftrackers (dacht ik)
3. rootkits/remote control tools
Van alle malware zou volgens dit berichtje 40-50% in categorie 1 vallen, categorie 2 30-40% en ca. 12% rootkits.
Dus nog geen epidemie, maar best veel als je bedenkt dat zeker de helft van de PC's besmet is (heb zelfs wel eens 90% gelezen). En ik vermoed dat het snel aan het toenemen is.
Gek dat ie onder Windows zelf runt. Ik zou verwachten dat dat niet zo zou zijn (en eerst dacht ik dat ook vanwege de floppy link), want een rootkit kan zich natuurlijk ook door z'n hooks aan het oog ontrekken.
Rootkit Revealer van Bryce Cogswell and Mark Russinovich (die tegenwoordig werken voor MS) runt ook onder Windows, en vergelijkt o.a. de proceslijst die op de officiele manier wordt verkregen met een lijst die op een low-level manier verkregen wordt .
Waarschijnlijk werkt deze kit ook ongeveer op deze manier.
er mag van mij ook wel een select all functie in
Heb ik heb hem gebruikt en zag ook die controlset001, kan je die allemaal deleten?
Volgens mij heb je Daemon Tools geinstalleerd staan. Die verstopt zich met rootkit technieken voor de kopieerbeveiligingen. Na het verwijderen van die items zal Daemon tools niet goed meer werken.
Brak programmatje.

Lijkt niet goed te werken op mijn xp64 pctje.

In het begin zijn alle opties grijs, pas nadat je op 'Scan' drukt en de scan klaar is (wat imho ook iets te snel gebeurd, maar dat zou in theorie natuurlijk wel kunnen, geen idee hoe/wat 'ie nou precies scanned).

Daarna kan ik dus wel de opties selecteren, maar het programmatje doet hier niks mee en blijft stug alle 'hidden processes/files' zoeken.

Achja, verklaart tenminste wel waarom 't nog een beta is.
de eerste BUG die ik al zie is dat je het windows niet kan resizen ik haat het als ontwikkelaars dat doen
a. Ervoor kiezen om een bepaalde functie niet in te bouwen is natuurlijk geen bug.
b. Andere programma's van McAfee (bijv. Security Center) zijn ook niet te resizen.

Dat het hindelijk is, ben ik echter wel met je eens.
Hoe weet je nou of er nu een 'positive' of 'false positive' tussen zit?
Jeetje druk op scan en krijg een blauw scherm wat ik anders nooit heb in windows XP, niet gewend van Mcafee
Oeps, foute boel dan want als die dan begint met scannen komt die vast iets tegen ( wat niet goed is ) en vastloopt en je het blauwe scherm krijgt :+
Die Rootkit Detective staat op de pagina van de Stinger (klikken op de Stinger-link in het productblok rechts leidt je terug naar de Rootkit pagina). Dus waar is de Stinger gebleven?

---

Ah, hier is de Stinger.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True