Startseite > nftech-blog entry > Rootkit Scanner arbeiten zum Teil oberflächlich

Rootkit Scanner arbeiten zum Teil oberflächlich


Heute hab ich mir die Mühe gemacht und 2 freie Rootkit Scanner getestet.

Der erste war der bekannte Rootkitrevealer von Sysinternals und der 2. war der kostenlose Rootkit Scanner von Sophos. Beide haben meinen versteckten Autostarteintrag – welcher übrigens auch nicht mir dem Windows Registry Editor gefunden werden kann – in der Registry nicht gefunden. Mit solchen Techniken arbeiten auch Schadprogramme um sich zu verstecken. Rootkits tun das zwar noch etwas raffinierter aber von einem Rootkit Scanner erwartet man schon, daß er solche Manipulationen kennt. Es gilt also auch für die Rootkit Scanner: Nichts ist vollkommen. 😉

Abhilfe bringt hier aber das Tool „Autoruns“ von Sysinternals oder das WindowsXP Tool „reg

NightFighter

Advertisements
  1. Es gibt noch keine Kommentare.
  1. No trackbacks yet.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: