Viren, Spyware, Datenschutz 11.213 Themen, 94.186 Beiträge

Verfolgung starten Optionen
News: Sophos Anti-Rootkit

Kostenlose Schädlingsvernichtung

Redaktion / 8 Antworten / Flachansicht Nickles

Viren- und Spyware-Scanner reichen heute oft nicht mehr, um sich vor Schadcode zu schützen, vor allem Rootkits entdecken diese Tools nicht. Anti-Rootkit-Programme wie das kostenlose Sophos Anti-Rootkit schaffen Abhilfe, indem sie die Schädlinge aufspüren und vernichten.

Als Besonderheit soll Anti-Rootkit die Schädlinge auch vernichten können, falls sie richtig erkannt werden. Dabei meldet das Programm, ob Windows nach der Entfernung noch stabil ist und vernünftig funktioniert.

Ähnliche Tools gibt es von Bitdefender und F-Secure.

Quelle: Sophos

bei Antwort benachrichtigen
trotz entfernung des Schädlings würd ich grade bei einen Rootkit die ... Crazy Eye
UselessUser Crazy Eye „trotz entfernung des Schädlings würd ich grade bei einen Rootkit die...“
Optionen

Hallo Leute!

"vor allem Rootkits entdecken diese Tools nicht" [von Redaktion]
Wenn die Firewall oder der Virenscanner das Einschleusen eines Rootkits nicht verhindern können, dann wird es schwierig, das stimmt, obwohl es schon Online-Virenscanner gibt, welche diese Funktion bereits bieten, z. B. der von F-Prot. Sie wird wahrscheinlich immer mehr Einzug in die Security Suites der Softwarehersteller halten. Empfehlenswert soll das kostenlose Programm "Blacklight Rootkit Eliminator" sein, weil es relativ wenig Fehlalarme auslöst - ich habe es persönlich nicht getestet.

"trotz entfernung des Schädlings würd ich grade bei einen Rootkit die neuinstallation entfehlen" [von Crazy Eye]
Damit wären wir wieder bei der Grundfrage ;-) Ich meine dazu, es hängt vom Wissen und der Erfahrung des Users ab und den Sicherheitserfordernissen. Wenn ich nicht weiß, was da vor sich geht und schädliche von unschädlichen Prozessen und Threads nicht trennen kann, dann würde ich vielleicht auch lieber auf Nummer sicher gehen.
Ich persönlich greife da gerne auf das (für mich!) ultimative Tool IceSword zurück, das direkt am Windows-Kernel ansetzt. Vielleicht hat es sich jüngst geändert, aber mir ist bis heute nicht bekannt, dass es von einem Rootkit überlistet worden wäre. Leider läuft es nicht auf allen Systemen zuverlässig, wie ich beobachtet habe, es gibt dafür andere Tools, welche recht genau über die Prozessstruktur informieren.
Das ist vielleicht immer noch keine 100-prozentige Sicherheit, aber die kann im Ernst auch niemand verlangen, selbst NSA-Rechner sind schon gehackt worden.

MfG

UselessUser

Rückmeldungen über Hilfestellungen sind sehr erwünscht:1. investiere ich Zeit, um dir zu antworten und2. möchte ich auch etwas dazulernen.
bei Antwort benachrichtigen
Ich hab das Tool gerade mal getestet. Die Liste der Rootkits ist Ellen lang ... RW1
Hallo rw1, welches Tool meinst du, IceSword? Ja, benutzerfreundlich ist es ... UselessUser
Hallo, Mein Tipp, um den allergrößten Teil der Schädlinge loszuwerden: 1. ... chris811
zu 2tens: Wenn man die VM methode nutzt ist das betriebsystem egal, ... Crazy Eye
@Crazy Eye: Der gewöhnliche Heimanwender IST aber nunmal jener, der spielt! ... RW1
Hallo, Ich sehe eine Alternative für dich: Du lässt Windows installiert ... chris811