Hallo Leute!
"vor allem Rootkits entdecken diese Tools nicht" [von Redaktion]
Wenn die Firewall oder der Virenscanner das Einschleusen eines Rootkits nicht verhindern können, dann wird es schwierig, das stimmt, obwohl es schon Online-Virenscanner gibt, welche diese Funktion bereits bieten, z. B. der von F-Prot. Sie wird wahrscheinlich immer mehr Einzug in die Security Suites der Softwarehersteller halten. Empfehlenswert soll das kostenlose Programm "Blacklight Rootkit Eliminator" sein, weil es relativ wenig Fehlalarme auslöst - ich habe es persönlich nicht getestet.
"trotz entfernung des Schädlings würd ich grade bei einen Rootkit die neuinstallation entfehlen" [von Crazy Eye]
Damit wären wir wieder bei der Grundfrage ;-) Ich meine dazu, es hängt vom Wissen und der Erfahrung des Users ab und den Sicherheitserfordernissen. Wenn ich nicht weiß, was da vor sich geht und schädliche von unschädlichen Prozessen und Threads nicht trennen kann, dann würde ich vielleicht auch lieber auf Nummer sicher gehen.
Ich persönlich greife da gerne auf das (für mich!) ultimative Tool IceSword zurück, das direkt am Windows-Kernel ansetzt. Vielleicht hat es sich jüngst geändert, aber mir ist bis heute nicht bekannt, dass es von einem Rootkit überlistet worden wäre. Leider läuft es nicht auf allen Systemen zuverlässig, wie ich beobachtet habe, es gibt dafür andere Tools, welche recht genau über die Prozessstruktur informieren.
Das ist vielleicht immer noch keine 100-prozentige Sicherheit, aber die kann im Ernst auch niemand verlangen, selbst NSA-Rechner sind schon gehackt worden.
MfG
UselessUser
News: Sophos Anti-Rootkit
Crazy Eye
Redaktion
RW1
