防毒軟體公司Sophos的Anti-Rootkit是一種高級的Rootkit檢測工具,能夠清除WindowsNT、XP和2003等平台中的Rootkit。在掃描之前,這個工具軟體強烈建議關閉所有不重要的應用程式。Rootkit掃描桌上型電腦需要幾分鐘的時間,掃描服務器需要更多的時間。這種掃描搜尋隱藏的檔案、進程、註冊鍵和鍵值。當掃描結束時,彈出一個對話框,證實這次掃描的狀態和結果。點擊可疑的檔案可顯示更多的有關信息。顯示的信息包括建議是否刪除這個項目。如果可疑的檔案被識別為可以安全地刪除,如果這個掃描器不能確定這個軟體是什麼,但是認為這個軟體可疑,這個可疑的軟體仍可以刪除。
同Sophos的工具一樣,熊貓公司的AntiRootkit工具有一個圖形用戶接口,允許選擇使用命令行。同Sophos的工具一樣,它能夠識別已知的Rootkit以及具有這種特徵的可疑的Rootkit行為,並且提供一些選擇,讓用戶刪除這些Rootkit及其相關的註冊表登記、進程和文件。熊貓AntiRootkit查找隱藏的檔案、註冊表登記、驅動程式、進程、執行掛鈎(executionhooks),能夠很好地完成清除可疑Rootkit的工作。熊貓AntiRootkit能夠在Windows2000、XP和2003等平台上運行。這個工具能夠完全清除危險的Rootkit,即使它不能完全識別它們。
如果上述任何一種Rootkit掃描器都不能為你完成清除Rootkit的工作,你還可以使用其它的Rootkit檢測與清除工具,如:
McAfee RootkitDetective檢測工具。這是一種能夠在XP、2000和2003平台上檢測和清除Rootkit的程式。然而,McAfee強烈建議這個軟體只能在McAfee Avert實驗室或者McAfee技術部門的指導下由懂技術的人員使用。AVG Anti-RootkitFree工具軟體提供Rootkit檢測與刪除功能,能夠在Windows 2000和XP上運行。
Rootkit檢測與清除是更多的防毒軟體包的一部分。但是,這些掃描器能夠為幫助防禦黑魔法提供一道額外的防線