Ci sono analisi a diversi livelli. Il livello suggerito da cso è quello applicativo, cioè delle applicazioni. Molti trojan e worm che aprono backdoor (cioè porte d'ascolto) lavorano su questo livello. C'è poi un secondo livello, più profondo, che è quello del kernel. A questo livello lavorano i rootkit, ed è un livello difficilmente individuabile dalle scansioni. Ti consiglio di usare dei tool appositi antimalware più dei tool antirootkit
. Se fai una ricerca sul forum sui tool antirootkit trovi una lista di programmi. spero possano esserti utili. ciao