Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Versteckte Schadsoftware finden

Sicherheit: Anti-Rootkit-Software

Versteckte Schadsoftware finden

11. September 2007, 12:33 Uhr | Bernd Reder

Mit dem »Rootkit Detective« bietet McAfee Computernutzern ein kostenloses Tool an. Es hilft dabei, Rootkits auf Rechnern zu entdecken und zu entfernen.


Rootkit Detective zeigt unter anderem versteckte Registry-Einträge auf Windows-Systemen an.

Rootkits sind Tools, mit denen Angreifer ihre Spuren verwischen, wenn sie sich Zugang zu einem fremden Rechner verschafft haben, und mit denen sie »Hintertüren« für weitere Zugriffe schaffen.

Mithilfe von Rootkits lassen sich zudem schädliche Programme verstecken. Einige Adware-Hersteller nutzen diese Funktion, um ihre Software zu verbergen.

McAfee registrierte im vergangenen Jahr rund 3300 Rootkits. In der ersten Hälfte 2007 tauchten bereits mehr als 7300 solcher Softwaresammlungen auf. Auf Wunsch – und gegen Bezahlung – fertigen Programmierer sogar maßgeschneiderte Versionen an.

Rootkit Detective spürt Schädlinge auf

Mit dem kostenlos verfügbaren Tool Rootkit Detective können Anwender ihren Rechner daraufhin überprüfen, ob darauf Rootkits vorhanden sind. Entwickelt wurde das Programm den Avert Labs von McAfee.

Symptome, die auf die Aktivitäten eines Rootkits hinweisen, sind beispielsweise ein plötzlicher Abfall der Systemleistung oder verdächtige Netzwerkaktivitäten. Rootkit Detective macht versteckte Prozesse, Registry-Einträge und Dateien sichtbar. Darüber hinaus kann das Programm die Integrität des System-Kernels von PCs überprüfen und verdächtige Veränderungen anzeigen.

Unternehmen können den gefundenen Schadcode direkt an die Avert Labs übermitteln. Nach dessen Analyse wird eine Signatur für das Rootkit erzeugt und in die Updates der Antivirenprogramme von McAfee integriert. So trägt jeder Anwender zum Schutz anderer potenzieller Opfer bei.

Technische Voraussetzungen

Version 1.0 von Rootkit Detective läuft unter Windows XP, der Workstation- und Server-Ausgabe von Windows 2000 sowie Windows Server 2003. Windows Vista wird derzeit noch nicht unterstützt.

Das Programm liegt als ausführbare Datei vor und wird durch Anklicken aktiviert. Eine Installation auf dem Client-System ist nicht erforderlich.

Die Software kann über diesen Link kostenfrei heruntergeladen werden.

www.mcafee.de

Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
OMNIZON NETWORKS GmbH

OMNIZON NETWORKS GmbH
AvePoint Deutschland GmbH

AvePoint Deutschland GmbH
Yealink (Xiamen) Network Technology CO., Ltd

Yealink (Xiamen) Network Technology CO., Ltd
G DATA CyberDefense AG

G DATA CyberDefense AG
Vodia Networks GmbH

Vodia Networks GmbH
WatchGuard Technologies

WatchGuard Technologies