Process Inspector Vs. Rootkity

Detekční schopnosti Process Inspectoru jsou testovány na skutečných rootkitech. Následující tabulky ukazuje výsledky testů.

¨
Rootkit Verze ProcessInspectoru Výsledek Komentář
Vanquish 2.0.8 Detekována přítomnost V záložce "Události" je vidět vkládání vanquish.dll
FU 2.0.8 Detekován skrytý proces Detekováno v záložce "AntiRootkit". Driver není detekován, protože Process Inspector detekuje jen skryté procesy
NTRootkit 2.0.8 - Detekováno principiálně
phide_ex 2.0.9 Podivné chování Pokud je phide_ex aktivní, Process Inspector není schopen monitorovat systémová volání - je "slepý". Zdá se však, že SYSENTER hákován není - možná nějaký inline hák...
FuTo 2.0.8 Detekován skrytý proces FuTo umí i skrývat ovladače. Process Inspector však zatím skryté ovladače nevyhledává
AFX Rootkit 2.0.8 Zjištěna přítomnost Process Inspector detekuje inline háky, které tento trapný (ale dost vymakaný) rootkit používá.