Dieses Sicherheitstool fahndet nach Rootkits, die sich ans Kernelsystem geheftet haben und so die wichtigsten Dienste abfangen. Letztere werden mitsamt ihren Modulen aufgeführt.
Fazit
Das Spezialtool fängt dort an, wo viele Antiviren-Programme nicht weiterkommen, und entlarvt neuartige Rootkits, auch wenn sie sich tief in das System eingegraben haben. Verweisen Systemdienste nicht auf den Windows-Kern, sprich: die Datei NTOSKRNL.EXE, so markiert der Hook Analyzer sie als verdächtig.
Einschränkungen: Während einfach gestrickte Kernel-Rootkits dem Hook Analyzer reihenweise ins Netz gehen, werden DLL-Rootkits auf Userebene nicht erkannt.
Neueste Kommentare
5 Kommentare zu Rootkit-Scanner: Gefahren erkennen, System abdichten
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
doch, natürlich gibt es die!
auch wenn mein beitrag wahrscheinlich zu spät kommwn wird.. vielleicht interessiert es ja dennoch User, die ebenfalls an diesme Metier interessiert sind!
ALSO, die einfachste Möglichkeit wäre folgende:
– Surfen im Web via VM (Virtual Mashine) und aktivieren "Snapshots"!
Ansonsten könnte man sich eine sekundäre Partition mit voll funktionstüchtigem Windows anlegen und diese mittels einer Systemspiegelung auf einer 2ten Partition, die der Sekundärpartition zugeordnet ist, absichern. Bei Troajnerbefall wäre die "Internetsurf-Partition" über die Zweitpartition einfach zurückzusichern.
gruß ;-)
Rootkit Revealer
Da ich eine Frau bin und mich nicht so gut als Profi mich mache ,ist alles gut und schön ,habe gescannt 4 sachen hat er gefunden und nun ,alles auf Englisch und wie kann ich jetzt löschen ? keiner weiss bescheid ,haben sie eine gute Lösung o.Antwort das sollte auch geschrieben werden .bis dahin biena
Rootkit-Scanner
Ich bin Laie auf diesem Gebiet, aber fühle mich jeden Tage als Betroffener. Ist es nicht denkbar grundsätzlich neu über den Aufbau eines temporären Betriebssystems z.B. in Form einer Steckkarte nachzudenken mit einem flüchtigen Datenspeicher? Während der Internetanwendungen sind das fest installierte Betriebssystem und die Festplatte nicht erreichbar. Für die elektronische Post ist jeder selbst verantwortlich.
Sicherheit durch Integritätschecker
Die angesprochene Problematik läßt sich m.E. mit einem simplen Integritätschecker (für PC z.B.: Sentinel) besser beherrschen. Voraussetzung ist dabei ’nur‘, dass bei Bedarf ein einwandfreies, schnell aufspielbares System-Backup zur Verfügung steht.
AW: Sicherheit durch Integritätschecker
Besser nur wenn man nach dem Motto verfährt: "Never touch a running system." Ich habe mit Win Patrol als registrierter Nutzer jahrelang nur die besten Erfahrungen gemacht. Für mich ist der PC ein organisches System, jeden Tag kommt etwas dazu. Daher kommt es für mich eher in Frage von Anwendungen auszugehen, die ich installiere oder nutze, statt vom Dateisystem, das bei mir wie gesagt ganz und gar nicht statisch ist!