Darkspy ist ein kostenloses Tool zum Aufspüren und Entfernen von Rootkits. Die Software findet versteckte Prozesse, Treiber, Ports und Dateien dank der Kombination eigener und bewährter Techniken.
Im Bereich der Ports listet das Tool auch die versteckten Ports samt lokaler Adresse und Remote-Adresse auf. Nach versteckten Dateien wird auf Kernel-Ebene gesucht. Diese lassen sich kopieren oder löschen. Versteckte Treiber rot unterlegt und versteckte Prozesse kann man mit einem Klick ins Nirwana schicken. Für den Schutz der Registry bietet Darkspy diverse Möglichkeiten, zum Beispiel eine On- und Offline-Analyse sowie eine Wiederherstellungsfunktion.
Fazit
Darkspy findet Rootkits zuverlässig. Das Tool eignet sich allerdings eher für erfahrene Nutzer, die genügend Hintergrundwissen für einen Eingriff in die Registry mitbringen.
Neueste Kommentare
Noch keine Kommentare zu Rootkit-Abwehr: Feindliche PC-Übernahmen effektiv verhindern
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.