Pour le moment il est en version 1.3
Ce dernier est capable de détecter les rootkits les plus répandus.
Téléchargez Sophos AntiRookit : http://www.sophos.com/products/free-too ... otkit.html
Ci-dessous une capture de Sophos AntiRootkit détectant :
- Pe386/Rustock qui est un rootkit kernel-mode assez corriace.
- Une variante de Zlob / Trojan.DNS (fichier kdxxxx.exe) qui est un rootkit assez répandu effectuant des redirections lors des recherches sur Google
Sophos AntiRootkit est capable de les supprimer.
A noter que le programme a supprimé le service de Rustock mais pas l'ADS du driver
