Spüren Sie Rootkits mit dem Rootkit Revealer auf

22. März 2010
Reiner Backer Von Reiner Backer, Windows, Hardware, Linux ...

Der Rootkit Revealer erkennt Rootkits und geht davon aus, dass diese sich im Dateisystem und in der Windows Registrierungsdatenbank eintragen. Diese nimmt er in ein sog. „Kreuzverhör“ und listet zunächst alle Dateien auf der Festplatte und alle Registry-Schlüssel über die High-Level-APIs (API= Application Programming Interface) auf. Anschließend liest der Rootkit Revealer die rohen Dateisystemdaten und alle Dateien, die die Registry Hives enthalten. Abschließend interpretiert der Rootkit Revealer die Werte, um die Ergebnisse zu vergleichen.

Obwohl der Scanner keine Funktion zum Entfernen von Rootkits anbietet, ist der Einsatz empfehlenswert, denn das Tool entlarvt hartnäckige Rootkits, die sowohl im User-, als auch im Kernel-Modus laufen. Das Tool erkennt Rootkits anhand der verfälschten API-Ergebnisse. Der Rootkit Revealer erkennt Rootkits wie AFX, Vanquish oder den Hackerdefender.

Ein kompletter Scan kann einige Zeit in Anspruch nehmen, denn das Tool muss Daten sowohl von der Windows-API, als auch den Quellcode von FAT- oder NTFS-Partitionen auslesen, und beide miteinander zu vergleichen.

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"