Anti-Rootkits


von Andreas am 05. Oct 2009   Datenschutz-konformer Facebook-Button!
Kein Kommentar | Beitrag kommentieren, buzzen, Beitrag bei Twitter teilentwittern, Beitrag bei Facebook teilenfacebooken. Datenschutz-konformer Facebook-Button!

(Stand: 10/2009)

Wie arbeiten Anti-Rootkits? Vereinfacht dargestellt: Je nach Tool verwenden diese Werkzeuge verschiedene Methoden. 1. Sie suchen nach Mustern bekannter Rootkits. 2. Sie suchen nach Mustern bekannter Methoden, etwas zu verstecken (das ist ja der Sinn von Rootkits). 3. Oder sie schauen auf verschiedene technische Art und Weise auf ein und dasselbe Ding im System, und wenn zwei oder mehr Betrachtungsweisen unterschiedliche Ergebnisse zeigen, dann scheint "irgendetwas" zu versuchen, "irgendetwas" zu verstecken. Klingt abstrakt, ist im Detail noch viel abstrakter.

Brauchen Sie das? Nein, wenn Sie ein namhaftes Antiviren-Produkt einsetzen. Auch sind Rootkits nicht mehr ganz so hot als Thema. Aber für interessierte Nutzer ist's mal eine Erkundung wert.

Was tun, wenn das Anti-Rootkit was findet? Tja. Das ist die Frage. Auf jeden Fall: Keine Panik! Denn nicht nur böse Malware setzt Rootkit-Technik ein, gelegentlich auch normale Software, typischerweise systemnahe Tools, auch Security-Programme aller Cooleur. Selbst normale Fehler im System meldet ein Tool wie SysInternals Rootkit Revealer, und der Benutzer muß dann selbst entscheiden, ob "es" wirklich gefährlich ist. Also lieber ganz cool bleiben und einfach mal googlen, ob jemand anderes das Problem / die Anzeige / die Meldung auch schon mal hatte.

Anti-Rootkits, von mir ausprobiert

  • Panda Anti-Rootkit
    Meine Empfehlung, frei nutzbar. Der Link führ Sie zum Blog, darin gibts den Download-Link. Vista-User scrollen weiter nach unten, dort gibt es einen Link zu einem Kommandozeilen-Scanner, der ebenfalls Rootkits sucht.
  • SysInternals RootkitRevealer
    Interessant auch wegen der Erklärungen. Frei nutzbar. SysInternals wurde inzwischen von MS übernommen, es ist also genau genommen ein Microsoft-Tool, aber ein gutes.
    Vorsicht, "Falsch"-Meldungen: Wenn RR was meldet, muss das noch lange nichts heißen.
  • Sophos Anti-Rootkit
    Trial. Frei nutzbar.
    Läuft auf Windows 7.
  • Gmer Gmer
    Frei nutzbar.

Bitte beachten Sie die Sicherheitshinweise zu Downloads.


Und hier noch ein scareware.de-Buchtipp:
Windows 7 Sicherheit Buch
736 Seiten rund um Sicherheit, Windows 7, Virenschutz, Backup, Anonymität. Infos hier oder bei Amazon.de: Windows 7 Sicherheit


    Ähnliche Beiträge:

Themen: .
Tags: .
Am 05.10.09 um 14:18 publiziert.
Am 05.10.09 um 15:32 überarbeitet.
Beitrag kommentieren, als erster!
Teilen: Beitrag buzzen, twittern oder facebooken.
Trackback: http://scareware.de/download/anti-rootkits-scanner-revealer-tools/trackback/
Feed abonnieren: ScareWare.de-RSS / Kommentare-dieses-Posts-RSS

 
« Online-Banking
Downloads »
 
 

Leave a Reply

Hinweis: Aufrichtige Kommentare sind herzlich Willkommen, darin gerne auch Links auf eigene *echte* Blogs zum hier behandelten Thema! Durchsichtige Spam-Kommentare sind es *nicht*. Spam-Personen und Mecker-Trolle können sich gleich trollen, ohne hier ihr Geschäft zu verrichten, da wir Werbemll und unangemessene Kommentare kommentarlos löschen. Also laßt es bleiben. Spam-Werber mit Sitz in Deutschland erhalten eine Rechnung ber die durch den Spam-Kommentar in Auftrag gegebene Werbebuchung in Hhe von 750 Euro.


Weitere Informationen zum Thema: