Zauberschwert

Teil 3: Anti-Rootkit-Tool Icesword

Aus Demonstrationsgründen wurde auf dem Testrechner das Rootkit AFXRootkit2005 (Quelle: www.egocrew.de) installiert. Es besitzt die Fähigkeit, sich selbst nicht nur im Datei- und Taskmanager unsichtbar zu machen, sondern es verbirgt seine Anwesenheit auch in der Registry. Einmal installiert, ist es mitWindows-Bordmiteln kaum mehr zu beseitigen. IceSword muss hier seine Existenz rechtfertigen, sowohl gegenüber automatisierten Rootkit-Entfernern wie Blacklight von F-Secure (www.f-secure.de) als auch reinen Diagnosetoolswie dem Rootkit Revealer von Sysinternals (www.sysinter nals.com).

Anti-Rootkit-Tool Icesword

© Archiv

Weitere zum Teil sehr experimentelle Diagnose-Tools finden sich zum Beispiel auf der Webseite von Joanna Rutkowska: (www.invisible things.org), etwa der System Virginity Verifier. Für Anfänger und Durchschnittsuser haben automatisiert arbeitende Rootkitentferner sicherlich ihre Existenzberechtigung. Werden diese aber durch neueste Schädlinge kompromittiert, ist der Schaden groß, der Anwender steht im Regen. Reine Diagnosewerkzeuge wie Klister, Blacklight Revealer oder der System Virginity Verifier sind auf der anderen Seite aber in hohem Maße interpretationsbedürftig, setzen fundiertes System-Know-how voraus und nerven sehr oft durch Fehlalarme.

Mehr zum Thema

festplatte, hardware, pc, hdd
Gelöschte Dateien wiederherstellen

Wir zeigen Ihnen, wie Sie verloren geglaubte Daten retten können - etwa mit dem kostenlosen Tool Recuva.
Windows 10 Sicherheit: Symbolbild
Computer ohne Werbung

Wir zeigen, wie Sie Adware vermeiden, damit Sie sich im Anschluss an die Installation nicht mühsam entfernen müssen.
Sicherheit im Urlaub
Diebstahlschutz, offene WLANs und Co.

Diebstahlschutz für Smartphones, Schutz in offenen WLANs und Co: Worauf Sie beim Reisen achten sollten, um böse Überraschungen zu vermeiden.
Facebook-Betrug mit Fake-Profilen
Gefälschte Facebook-Konten

Betrüger nutzen gefälschte Facebook-Profile, um Geld zu ergaunern. Wir zeigen, wie Sie sich und auch Ihre Facebook-Kontakte gegen die Betrugsmasche…
Festplatte Verschlüsselung
Windows

Wir vergleichen den mittlerweile eingestellten Marktführer TrueCrypt mit dem Nachfolger Veracrypt und der Alternative Bitlocker.