(Stand: 1/2013)
Wie arbeiten Anti-Rootkits? Vereinfacht dargestellt: Je nach Tool verwenden diese Werkzeuge verschiedene Methoden. 1. Sie suchen nach Mustern bekannter Rootkits. 2. Sie suchen nach Mustern bekannter Methoden, etwas zu verstecken (das ist ja der Sinn von Rootkits). 3. Oder sie schauen auf verschiedene technische Art und Weise auf ein und dasselbe Ding im System, und wenn zwei oder mehr Betrachtungsweisen unterschiedliche Ergebnisse zeigen, dann scheint “irgendetwas” zu versuchen, “irgendetwas” zu verstecken. Klingt abstrakt, ist im Detail noch viel abstrakter.
Brauchen Sie das? Nein, wenn Sie ein namhaftes Antiviren-Produkt einsetzen. Auch sind Rootkits nicht mehr ganz so hot als Thema. Aber für interessierte Nutzer ist’s mal eine Erkundung wert.
Was tun, wenn das Anti-Rootkit was findet? Tja. Das ist die Frage. Auf jeden Fall: Keine Panik! Denn nicht nur böse Malware setzt Rootkit-Technik ein, gelegentlich auch normale Software, typischerweise systemnahe Tools, auch Security-Programme aller Cooleur. Selbst normale Fehler im System meldet ein Tool wie SysInternals Rootkit Revealer, und der Benutzer muß dann selbst entscheiden, ob “es” wirklich gefährlich ist. Also lieber ganz cool bleiben und einfach mal googlen, ob jemand anderes das Problem / die Anzeige / die Meldung auch schon mal hatte.
Anti-Rootkits, von mir ausprobiert
- Gmer Gmer
Frei nutzbar.
Läuft auf Windows 7 und 8.
- Kaspersky TDSSKIller.exe
Frei nutzbar.
Läuft auf Win 7 32/64 Bit.
- Malwarebytes MBAR
Frei nutzbar.
Läuft auf Windows 7. - Sophos Virus Removal Tool
Generischer Remover. (War früher spezieller, als “Anti-Rootkit“.) Frei nutzbar.
Läuft auf Windows 7.
- F-Secure Easy Clean
Generischer Remover. (War früher spezieller, als “Blacklight“.) Frei nutzbar. - Dr. Web CureIt!
Generischer Remover. Frei nutzbar.
Läuft auf Windows 7 und 8.
- Comodo Essentials Cleanings
Generischer Remover. Frei nutzbar.
Win 7.
- SysInternals RootkitRevealer
Interessant, aber eher für fortgeschrittene User. Frei nutzbar.
Vorsicht bei “Falsch”-Meldungen: Wenn RR was meldet, muss das noch lange nichts heißen!
- NICHT VON MIR AUSPROBIERT: Root Repeal
- NICHT MEHR SINNVOLL: Panda Anti-Rootkit
Wird nicht mehr weiterentwickelt.Meine Empfehlung, frei nutzbar.
Bitte beachten Sie die Sicherheitshinweise zu Downloads.