趨勢科技 Rootkit Buster

趨勢科技推出了 Rootkit Buster Beta，目前可免費下載使用，稍微測試了一下，其實對於偵測能力還可以接受，又僅需一個執行檔，可列入工具箱中；不過可能是尚處 Beta 階段，測試中曾發生程式關閉後，重新開啟卻說原本的尚未關閉，亦有聽說某些語系的 Windows 一開就出現 API 錯誤；另外無法將查出的 hidden process 直接停用是蠻可惜的。

測試版本為
Trend Micro RootkitBuster 1.6 Beta
Module version: 1.6.0.1049

AFX Rootkit 2005 by Aphex 可偵測
fu 2.0, 3.0 by fuzen_op 可偵測
HideToolz 可偵測
JiurlPortHide 可偵測
newrootkit11 (rkdemo v1.1) 無法偵測
Process Hide v1.0 by 90210//HI-TECH 可偵測
Hacker Defender 1.00 by Holy Father 可偵測 (BTW, 跟漫畫家一樣，太久沒出版東西就會聽說他出車禍)

說了那麼多，其實對於趨勢科技產品我個人的信心仍然不足，只能說就某些層面而言，企業跟餐廳沒什麼不同，口碑要好是慢慢累積的，要壞是一次就可以的，也期待趨勢能持續努力提昇；而至於這套 Trend Micro RootkitBuster，也許各位可以等更專業的評比報告出爐，再予以論成敗。