Werkzeug für sicheres Windows: Zehn Gratis-Tools von Microsoft

Das Windows-Sysinternals-Tool Rootkit Revealer untersucht den eigenen PC auf Prozesse, Dateien und Einträge, die vor dem Betriebssystem versteckt werden. In der Regel deuten solche Dateien auf ein aktives Rootkit hin, das vor den normalen Systemprozessen verborgen abläuft.

Allerdings treten zwei Schwierigkeiten auf: Zum einen gibt Rootkit Revealer nur eine Liste mit verdächtigen Objekten aus, die aber auch völlig legitim sein können. Die Einordnung muss der Benutzer selbst vornehmen – und das setzt viel Fachwissen voraus. Zum anderen sind viele der aktuellen Rootkits mittlerweile weit raffinierter als ihre Vorgänger programmiert. Die Chancen, sie aus dem laufenden System heraus mit dem Tool zu entdecken, sind gering. Mehr Erfolg versprechen Tools, die das System von einem Bootmedium starten. Diese haben vollen Zugriff auf die Festplatte und alle Dateien, weil sie nicht durch aktive Prozesse versteckt oder blockiert werden können.

Fazit: Rootkit Revealer kann nur ein Teil der Abwehrstrategie sein und erfordert viel Wissen über das Betriebssystem.

Themenseiten: Security-Praxis

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Werkzeug für sicheres Windows: Zehn Gratis-Tools von Microsoft

Kommentar hinzufügen
  • Am 20. August 2007 um 8:12 von Dr. Irene Teich

    MSAT Download
    Schade, dass sich über den angegebenen Link das Programm anscheinend nur von Amerikanern laden lässt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *