Rootkit-Scanner: Gefahren erkennen, System abdichten

Win Patrol bietet Schutz vor gefährlichen Web-Inhalten. Das kostenlose Sicherheits-Utility ist übersichtlich gegliedert in folgende Bereiche:

Startup-Programme: Listet sämtliche Programme auf, die automatisch mit Windows starten. Per Klick auf den entsprechenden Button oder über das Kontextmenü lassen sie sich sperren oder entfernen. Über den Menüpunkt Eigenschaften erhält man eine Kurzbeschreibung, kann sich aber auch einen ausführlichen Bericht erstellen lassen, der alle Programme mit Versionsangabe, Hersteller, Registry-Eintrag und Pfad auflistet.
IE Helpers: Zeigt alle Browser-Erweiterungen. Sie lassen sich einzeln auswählen und – wenn gewünscht – entfernen. Per Doppelklick oder über Eigenschaften ruft man nähere Informationen ab.
Tasks: Stellt alle Programme dar mit Angabe der nächsten und letzten Ausführung, sofern sie im Taskplaner eingetragen wurden.

Dienste: Gibt einen schnellen Überblick über alle installierten Dienste. Optional werden alle Microsoft Dienste ausgeblendet. Über Eigenschaften lassen sich Dienste zudem aktivieren oder deaktivieren.
Aktive: Zeigt Anwendungen an, die gerade auf dem System laufen. Zudem bietet sich die Möglichkeit, Programme aufzuspüren und zu beenden, die ohne Erlaubnis aktiv sind.

Cookies: Können nicht nur eingesehen, sondern bei Bedarf sofort gelöscht werden. Merkmale lassen sich definieren, so dass unerwünschte Cookies automatisch verschwinden.

PLUS: Erlaubt die Erweiterung auf die kostenpflichtige Version Win Patrol Plus, die detailliertere Informationen über geladene Programme oder Komponenten liefert.

Optionen: Bietet Einstellungen zur Überwachung: automatisches Warnen bei neuen Startup-Programmen, neuen Cookies, neuen Terminen im Taskplaner, neuen Browser-Erweiterungen, Veränderung der Internet Explorer Startseite, Veränderungen der HOST-Datei. Letzte lässt sich schützen.

Weitere Features:

  • Intelligente Behandlung wiederholter Infiltrationen mit User-Hilfe
  • Unterscheidung zwischen System- und Explorer-Dateityp-Verknüpfungen
  • Periodische Bereinigung alter Registry-Einträge

Fazit

Win Patrol kann sich schon beim Systemstart in den Speicher laden, bleibt dann im Hintergrund aktiv und prüft in frei definierbaren Minuten-Abständen das System auf Änderungen. Wird eine der oben aufgeführten Listen erweitert – etwa durch neue Cookies oder Windows-Autostart-Einträge -, so schlägt der Wachhund Scotty bellend Alarm. Win Patrol ist eine optimale Ergänzung zu signaturenbasiertem Virenschutz: Auch neuartiger Schadcode, den man sich auf Streifzügen durch das Web oder durch eingehende Mails so einfängt, lässt sich damit abwehren.

Einschränkungen: Echtzeit-Überwachung und eine Datenbank mit erweiterten Informationen zu Malware und regulären Diensten bietet erst die Plus-Version. Sie ist für 24.95 Dollar zu haben.

Zum Download

Themenseiten: Business-Software, Download-Special, Security-Praxis, Software

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

5 Kommentare zu Rootkit-Scanner: Gefahren erkennen, System abdichten

Kommentar hinzufügen
  • Am 23. Februar 2006 um 19:52 von Dr.Kurt A.Köhler

    Sicherheit durch Integritätschecker
    Die angesprochene Problematik läßt sich m.E. mit einem simplen Integritätschecker (für PC z.B.: Sentinel) besser beherrschen. Voraussetzung ist dabei ’nur‘, dass bei Bedarf ein einwandfreies, schnell aufspielbares System-Backup zur Verfügung steht.

    • Am 23. Februar 2006 um 21:54 von Timmy Rahn

      AW: Sicherheit durch Integritätschecker
      Besser nur wenn man nach dem Motto verfährt: "Never touch a running system." Ich habe mit Win Patrol als registrierter Nutzer jahrelang nur die besten Erfahrungen gemacht. Für mich ist der PC ein organisches System, jeden Tag kommt etwas dazu. Daher kommt es für mich eher in Frage von Anwendungen auszugehen, die ich installiere oder nutze, statt vom Dateisystem, das bei mir wie gesagt ganz und gar nicht statisch ist!

  • Am 26. Februar 2006 um 10:57 von Bernhard Hepp

    Rootkit-Scanner
    Ich bin Laie auf diesem Gebiet, aber fühle mich jeden Tage als Betroffener. Ist es nicht denkbar grundsätzlich neu über den Aufbau eines temporären Betriebssystems z.B. in Form einer Steckkarte nachzudenken mit einem flüchtigen Datenspeicher? Während der Internetanwendungen sind das fest installierte Betriebssystem und die Festplatte nicht erreichbar. Für die elektronische Post ist jeder selbst verantwortlich.

  • Am 28. April 2006 um 16:21 von biena

    Rootkit Revealer
    Da ich eine Frau bin und mich nicht so gut als Profi mich mache ,ist alles gut und schön ,habe gescannt 4 sachen hat er gefunden und nun ,alles auf Englisch und wie kann ich jetzt löschen ? keiner weiss bescheid ,haben sie eine gute Lösung o.Antwort das sollte auch geschrieben werden .bis dahin biena

  • Am 7. Oktober 2006 um 12:43 von nobodysfool

    doch, natürlich gibt es die!
    auch wenn mein beitrag wahrscheinlich zu spät kommwn wird.. vielleicht interessiert es ja dennoch User, die ebenfalls an diesme Metier interessiert sind!

    ALSO, die einfachste Möglichkeit wäre folgende:
    – Surfen im Web via VM (Virtual Mashine) und aktivieren "Snapshots"!

    Ansonsten könnte man sich eine sekundäre Partition mit voll funktionstüchtigem Windows anlegen und diese mittels einer Systemspiegelung auf einer 2ten Partition, die der Sekundärpartition zugeordnet ist, absichern. Bei Troajnerbefall wäre die "Internetsurf-Partition" über die Zweitpartition einfach zurückzusichern.

    gruß ;-)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *