Das Windows-Sysinternals-Tool Rootkit Revealer untersucht den eigenen PC auf Prozesse, Dateien und Einträge, die vor dem Betriebssystem versteckt werden. In der Regel deuten solche Dateien auf ein aktives Rootkit hin, das vor den normalen Systemprozessen verborgen abläuft.
Allerdings treten zwei Schwierigkeiten auf: Zum einen gibt Rootkit Revealer nur eine Liste mit verdächtigen Objekten aus, die aber auch völlig legitim sein können. Die Einordnung muss der Benutzer selbst vornehmen – und das setzt viel Fachwissen voraus. Zum anderen sind viele der aktuellen Rootkits mittlerweile weit raffinierter als ihre Vorgänger programmiert. Die Chancen, sie aus dem laufenden System heraus mit dem Tool zu entdecken, sind gering. Mehr Erfolg versprechen Tools, die das System von einem Bootmedium starten. Diese haben vollen Zugriff auf die Festplatte und alle Dateien, weil sie nicht durch aktive Prozesse versteckt oder blockiert werden können.
Fazit: Rootkit Revealer kann nur ein Teil der Abwehrstrategie sein und erfordert viel Wissen über das Betriebssystem.
Vernetzte Produkte müssen laut Cyber Resilience Act über Möglichkeiten zur Datenverschlüsselung und Zugangsverwaltung verfügen.
Das jüngste Update für Windows, macOS und Linux stopft drei Löcher. Eine Anfälligkeit setzt Nutzer…
Zwei von Google-Mitarbeitern entdeckte Schwachstellen werden bereits aktiv gegen Mac-Systeme mit Intel-Prozessoren eingesetzt. Sie erlauben…
Die Hintermänner haben es unter anderem auf Daten von Facebook-Geschäftskonten abgesehen. Opfer werden über angebliche…
Bis 2027 werden 90 Prozent der Unternehmen eine Hybrid-Cloud-Strategie umsetzen.
Apple belegt in der Statistik von Counterpoint die ersten drei Plätze. Samsungs Galaxy S24 schafft…