Das Windows-Sysinternals-Tool Rootkit Revealer untersucht den eigenen PC auf Prozesse, Dateien und Einträge, die vor dem Betriebssystem versteckt werden. In der Regel deuten solche Dateien auf ein aktives Rootkit hin, das vor den normalen Systemprozessen verborgen abläuft.
Allerdings treten zwei Schwierigkeiten auf: Zum einen gibt Rootkit Revealer nur eine Liste mit verdächtigen Objekten aus, die aber auch völlig legitim sein können. Die Einordnung muss der Benutzer selbst vornehmen – und das setzt viel Fachwissen voraus. Zum anderen sind viele der aktuellen Rootkits mittlerweile weit raffinierter als ihre Vorgänger programmiert. Die Chancen, sie aus dem laufenden System heraus mit dem Tool zu entdecken, sind gering. Mehr Erfolg versprechen Tools, die das System von einem Bootmedium starten. Diese haben vollen Zugriff auf die Festplatte und alle Dateien, weil sie nicht durch aktive Prozesse versteckt oder blockiert werden können.
Fazit: Rootkit Revealer kann nur ein Teil der Abwehrstrategie sein und erfordert viel Wissen über das Betriebssystem.
- Werkzeug für sicheres Windows: Zehn Gratis-Tools von Microsoft
- Windows Steadystate: Einer für alle
- Rootkit Revealer: Das Böse ist immer und überall
- Sysinternals-Tools: Trau, schau, wem
- Private Folder: Weggepackt
- Remove Hidden Data: Ich sehe was...
- Windows Defender: Kampf gegen Spyware
- MSAT: Sicherheit im Vergleich
- Tweak UI: Zwicken und zwacken
Neueste Kommentare
1 Kommentar zu Werkzeug für sicheres Windows: Zehn Gratis-Tools von Microsoft
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
MSAT Download
Schade, dass sich über den angegebenen Link das Programm anscheinend nur von Amerikanern laden lässt.