Spüren Sie Rootkits mit dem Rootkit Revealer auf
Der Rootkit Revealer erkennt Rootkits und geht davon aus, dass diese sich im Dateisystem und in der Windows Registrierungsdatenbank eintragen. Diese nimmt er in ein sog. „Kreuzverhör“ und listet zunächst alle Dateien auf der Festplatte und alle Registry-Schlüssel über die High-Level-APIs (API= Application Programming Interface) auf. Anschließend liest der Rootkit Revealer die rohen Dateisystemdaten und alle Dateien, die die Registry Hives enthalten. Abschließend interpretiert der Rootkit Revealer die Werte, um die Ergebnisse zu vergleichen.
Obwohl der Scanner keine Funktion zum Entfernen von Rootkits anbietet, ist der Einsatz empfehlenswert, denn das Tool entlarvt hartnäckige Rootkits, die sowohl im User-, als auch im Kernel-Modus laufen. Das Tool erkennt Rootkits anhand der verfälschten API-Ergebnisse. Der Rootkit Revealer erkennt Rootkits wie AFX, Vanquish oder den Hackerdefender.
Ein kompletter Scan kann einige Zeit in Anspruch nehmen, denn das Tool muss Daten sowohl von der Windows-API, als auch den Quellcode von FAT- oder NTFS-Partitionen auslesen, und beide miteinander zu vergleichen.
Mit unseren Experten-Tipps sind Sie auf der sicheren Seite!
- Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
- Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
- Jederzeit abbestellbar durch einen Link im Newsletter.
