Det tyska AV-Test.org är en oberoende testorganisation och uppfyller de flesta positiva fördomar om tyskar. De är kända för att vara noggranna och inte lämna något åt slumpen. Enligt deras nya test är rootkit fortfarande det problem som IT-säkerhetsprogrammen som antivirus och liknande har svårast att rå på.

Testet har gjorts på uppdrag av Virus Bulletin.

Testet gällde på plattformen Windows XP Home Edition och Vista Ultimate Edition och utfördes förra månaden. Resultatet finns publicerat på organisationens webbplats.

För XP-testet användes 30 aktiva rootkits och 30 olika skadliga program som använder rootkit-teknik. Specialicerade program för att ta bort rootkit visade sig vara bäst för jobbet och upptäckte cirka 80 procent av rootkiten. De mer generella IT-säkerhetssviterna upptäckte över 66 procent. De webbaserade skannerverktygen upptäckte 53 procent av rootkiten. Vissa verktyg kraschade eller hakade upp sig efter att ha sökt efter rootkits, det räknades som "inte upptäckt något" i det tyska testet.

Avira AntiVir Premium Security Suite 7.06.00.168 och BitDefenders Internet Security Suite 2008 11.0.13 utmärkte sig genom att hitta mest skadlig kod, både aktiv och sådan som gömts av rootkits. Aviras program hittade 28 inaktiva rootkit, 29 aktiva rootkits och alla 30 skadliga koder som gömts av rootkit.

BitDefenders verkty hittade alla 30 inaktiva rootkit, 28 av de aktiva och 29 stycken malware som gömts av rootkits.

Klicka här för en pdf-fil över det tyska testet

Källa: Dark Reading

Klicka här för att läsa om ett rootkit för Cisco-routrar

Klicka här för att läsa om rootkit som gömmer sig i skyddat minne.