Rootkits dienen zur Tarnung von Schadprogrammen vor Antiviren-Tools. Ein damit verseuchter PC kann von Hackern zu jedem Zweck mißbraucht werden. ZDNet hat die besten Tools ausgesucht, um Rootkits zu erkennen und abzuwehren.
Rootkits sind Sammlungen von Softwarewerkzeugen, die nach dem unerlaubten Eindringen in ein Computersystem dort installiert werden, um Prozesse und Dateien und zukünftige Logins zu verstecken. Rootkits enthalten des Weiteren Schadsoftware, die Inhalte des Systems ausspionieren möchte. Um dies zu verhindern, bedarf es einer starken Rootkit-Abwehr. Die besten Tools für diesen Zweck hat ZDNet ausgesucht.
Die umfassenden Antiviren-Suiten namhafter Hersteller enthalten auch hervorragende Werkzeuge zum Aufspüren von Rootkits. Wichtig ist eine kontinuierliche Aktualisierung der Viren- und Rootkit-Definitionsdatei. Erst damit sind die Tools in der Lage, auch relativ neue Schadsoftware zu erkennen.
Norton Antivirus ist eines der namhaftesten Tools zum Schutz des PCs vor Viren, Rootkits, Würmern und trojanischen Pferden und laut Symantec die weltweit meistverkaufte Antivirenlösung. Besonders überzeugen können die guten Leistungen in Sachen Virenerkennung und Rootkit-Aufspürung sowie die hohe Aktualität der Virendefinitionen, die durch regelmäßige Updates sichergestellt ist.
Ein weiteres starkes Programm zum Schutz vor Viren, Würmern, Rootkits, Trojanern und anderen Schadprogrammen ist Kaspersky Anti-Virus. Das Tool bedient sich bekannten Signatur-Methoden und proaktiven Technologien, die laufend alle Prozesse sowie das Verhalten von installierten Anwendungen überwachen und Rootkits und Viren mit großer Zuverlässigkeit entdecken.
Den Virenscanner mit dem roten Schirm – Antivir – gibt Avira kostenlos an Privatnutzer aus. Ein Wächter lädt sich permanent in den Arbeitsspeicher und warnt vor verdächtigen Aktionen. Antivir verfügt über einen integrierten Rootkit-Schutz, der Prozesse, Registry-Einträge sowie Dateien untersucht.
Das Antivirenkit von G-Data präsentiert sich mit einer übersichtlichen und gut zu bedienenden Oberfläche, unter der der AVP-Kernel von Kaspersky Lab seine Arbeit verrichtet. Die Such- und Erkennungsoptionen lassen sich schnell und unkompliziert konfigurieren. Das Programm besitzt zwei Virenscanner-Module (Double-Scan-Technologie) und einen neuen E-Mail-Virenblocker.
Darkspy ist ein kostenloses Tool zum Aufspüren und Entfernen von Rootkits. Die Software findet versteckte Prozesse, Treiber, Ports und Dateien dank der Kombination eigener und bewährter Techniken. Für den Schutz der Registry bietet Darkspy diverse Möglichkeiten, zum Beispiel eine On- und Offline-Analyse und eine Wiederherstellungsfunktion. Norton Antivirus ist eines der namhaftesten Tools zum Schutz des PCs vor Viren, Würmer und trojanischen Pferden und laut Symantec die weltweit meist verkaufte Antivirenlösung. Besonders überzeugen können die guten Leistungen in Sachen Virenerkennung sowie die hohe Aktualität der Virendefinitionen, die durch regelmäßige Updates sichergestellt ist.
Im Falle eines Virenbefalls isoliert eine Quarantäne-Funktion die infizierte Datei und entfernt den darin enthaltenen Virus oder sendet die Datei zur Analyse an das Symantec Antivirus Research Center ein. Zusätzlich sucht das Tool nach schädlichen ActiveX-Steuerelementen und Java-Applets.
Weitere Features von Norton Antivirus:
- Prüfen von ein- und ausgehenden E-Mails und Reparieren von infizierten Dateien
- Erkennen und Blockieren von verborgenen Viren in Instant-Messaging-Anhängen
- Skriptblockierung
- Warnung vor Spyware und Programmen zum Aufzeichnen von Tastatureingaben
- Prüfen von komprimierten Archiven, bevor sie geöffnet werden
- Funktionen zum automatischen Erkennen und Blockieren gefährlicher Spionage- und Werbeprogramme, bevor sie auf dem System installiert werden
- ein Jahr lang tägliche Sicherheits-Updates und neue Produktfunktionen
Fazit
Norton Antivirus erkennt und entfernt zuverlässig zahlreiche gefährliche Spionageprogramme, Programme zum Mitschneiden von Tastatureingaben und andere unerwünschte Software, die den Computer überwacht. Allerdings geht dieser umfassende Schutz auf Kosten der Systemperformance.
Zum Download[1]Kaspersky Anti-Virus ist ein Programm zum Schutz vor Viren, Würmern, Rootkits, Trojanern und anderen Schadprogrammen. Das Tool bedient sich bekannten Signatur-Methoden und proaktiven Technologien, die laufend die Prozesse sowie das Verhalten von installierten Anwendungen überwachen.
Wesentliche Features im Überblick:
- ständiger Viren-Schutz bei der Arbeit mit E-Mail und im Internet
- Viren-Scan ausgewählter Objekte auf Anfrage oder nach Zeitplan
- Scan "on the fly" zur Erhöhung der Überprüfungs-Geschwindigkeit
- Schutz vor Viren, Trojanern und Würmern
- Schutz vor Spyware und Adware
- Überprüfung und Reparatur archivierter Dateien
- Blockierung gefährlicher Makros in Microsoft-Office-Dokumenten
- proaktiver Schutz vor neuen und unbekannten Schadprogrammen
- Überprüfung ausschließlich neuer oder veränderter Dateien bei jedem folgenden Scan
- Unterbrechung des Viren-Scans bei erhöhter Anwender-Aktivität
- stündliche automatische Updates der Datenbanken
- Unterstützung der Centrino-Technologie von Intel für Laptops
- Auswahl des Designs des Anwender-Interfaces
Fazit
Kapersky Anti-Virus gehört zu den besten Software- zum Aufspüren von Rootkits und Viren. Gegenüber der Norton-Lösung geht Kaspersky Anti-Virus schonender mit den Systemressourcen[2] um.
Zum Download[3]Den Virenscanner mit dem roten Schirm gibt Avira kostenlos an Privatnutzer aus. Ein Wächter lädt sich permanent in den Arbeitsspeicher und warnt vor verdächtigen Aktionen. Antivir verfügt jetzt über einen integrierten Rootkit-Schutz und unterstützt Windows Vista.
Weitere Features von Antivir 7:
- zentralisiertes Kontroll-Center
- zentralisierte Konfiguration
- verändertes Quarantäne-Management
- neu konzeptionierter Scanner
- Rootkit-Schutz - untersucht Prozesse, Registry-Einträge sowie Dateien
Fazit
Antivir Personal schützt verlässlich vor Viren, trojanischen Pferden und teuren Einwahl-Programmen. Kostenlose Beigabe: ein Taskplaner, mit dem man auch andere Tools ausführen kann. Bislang glich Antivirs Menüführung einem Irrgarten. Doch dank eines neuen Designs mit Tabs ist damit Schluss. Einen On-Demand-Scan nicht komprimierter Daten bewältigt Antivir im Kurztest schneller als Norton. Auch Bootviren werden erkannt - und überhaupt fast jeder Plagegeist.
Zum Download[4]
Das Antivirenkit von G-Data präsentiert sich mit einer übersichtlichen und gut zu bedienenden Oberfläche, unter der der AVP-Kernel von Kaspersky Lab seine Arbeit verrichtet. Die Such- und Erkennungsoptionen lassen sich schnell und unkompliziert konfigurieren. Beim Setup des Programms wird automatisch eine Notfalldiskette angelegt.
Als Benutzer kann man zu scannende Dateitypen manuell festlegen, Standardkonfigurationen wählen oder auf die automatische Dateiauswahl des Antiviren-Kits vertrauen. Die Erkennungsleistungen sind ausgezeichnet, auch die Reparaturfunktionen und -fähigkeiten lassen wenig zu wünschen übrig.
Neu in der aktuellen Version:
- schützt alle wichtigen elektronischen Kommunikationskanäle (POP3, IMAP, Instant Messaging, HTTP)
- verbesserter Schutz vor Viren, Würmern, Rootkits, Spyware, Dialern, Trojanern, Backdoors et cetera
- Bestnoten für Formaterkennung von gepackten Dateien, Archiven und eingebetteten Dateien
- Rootkit-Blocker stoppt gefährliche Tarnkappen-Viren
- verbesserte Bedienung mit neuer Benutzeroberfläche
- Systemschutz überwacht Registry und Hosts-Datei
Fazit
Dank dem Einsatz zweier Virenscanner-Module (Double-Scan-Technologie) und einem neuen E-Mail-Virenblocker bietet G-Data Antivirenkit einen umfassenden Schutz vor Plagegeistern aller Art. Außerdem geht das Tool mit den Systemressourcen deutlich schonender als etwa die Norton-Lösung um.
Zum Download[5]
Darkspy ist ein kostenloses Tool zum Aufspüren und Entfernen von Rootkits. Die Software findet versteckte Prozesse, Treiber, Ports und Dateien dank der Kombination eigener und bewährter Techniken.
Im Bereich der Ports listet das Tool auch die versteckten Ports samt lokaler Adresse und Remote-Adresse auf. Nach versteckten Dateien wird auf Kernel-Ebene gesucht. Diese lassen sich kopieren oder löschen. Versteckte Treiber rot unterlegt und versteckte Prozesse kann man mit einem Klick ins Nirwana schicken. Für den Schutz der Registry bietet Darkspy diverse Möglichkeiten, zum Beispiel eine On- und Offline-Analyse sowie eine Wiederherstellungsfunktion.
Fazit
Darkspy findet Rootkits zuverlässig. Das Tool eignet sich allerdings eher für erfahrene Nutzer, die genügend Hintergrundwissen für einen Eingriff in die Registry mitbringen.
Zum Download[6]
URLs in diesem Artikel:[1] = http:/
[2] = http:/
[3] = http:/
[4] = http:/
[5] = http:/
[6] = http:/