Das Windows-Sysinternals-Tool Rootkit Revealer untersucht den eigenen PC auf Prozesse, Dateien und Einträge, die vor dem Betriebssystem versteckt werden. In der Regel deuten solche Dateien auf ein aktives Rootkit hin, das vor den normalen Systemprozessen verborgen abläuft.
Allerdings treten zwei Schwierigkeiten auf: Zum einen gibt Rootkit Revealer nur eine Liste mit verdächtigen Objekten aus, die aber auch völlig legitim sein können. Die Einordnung muss der Benutzer selbst vornehmen – und das setzt viel Fachwissen voraus. Zum anderen sind viele der aktuellen Rootkits mittlerweile weit raffinierter als ihre Vorgänger programmiert. Die Chancen, sie aus dem laufenden System heraus mit dem Tool zu entdecken, sind gering. Mehr Erfolg versprechen Tools, die das System von einem Bootmedium starten. Diese haben vollen Zugriff auf die Festplatte und alle Dateien, weil sie nicht durch aktive Prozesse versteckt oder blockiert werden können.
Fazit: Rootkit Revealer kann nur ein Teil der Abwehrstrategie sein und erfordert viel Wissen über das Betriebssystem.
Höchste Performance-Standards für Webseiten und ein persönlicher, kundenorientierter Premium Support.
Die neue V-NAND-Generation bietet die derzeit höchste verfügbare Bit-Dichte. Samsung steigert auch die Geschwindigkeit und…
Die Sicherheitsfunktion taucht in einer Beta eines kommenden Android-Updates auf. Die Quarantäne beendet unter anderem…
Die OutSystems Developer School hilft Entwicklern, in 2 Wochen komplexe reaktive Anwendungen mit der Low-Code-Plattform…
Das Jahr 2024 beginnt laut Cloudflare mit einem Paukenschlag. Die automatischen Systeme des Unternehmens wehren…
Laut Kaspersky nehmen Infostealer gerade auch Spieleplattformen ins Visier. Neue Studie untersucht Angriffe zwischen 2021…