Link zum Artikel:
http://www.3dcenter.org/artikel/windows-sicherheit-rootkit-erkennung


Note 31.12.: Ich stelle den Artikel erst einmal hier im Forum zur Diskussion. Eventuell findet jemand noch einen gravierenden Fehler oder aber kennt ein Programm, welches unbedingt noch erwähnt werden sollte. Offiziell online geht der Artikel voraussichtlich am 1. Januar.

Note 1.1.: Artikel ist offiziell.

1. Satz: welches sich in nächster wohl auch kaum erschöpfen dürfte.
Da fehlt wohl "Zeit".
Mal weiterlesen. :D

"Weiter geht es mit dem RootAlyzer von Sbybot S&D. Das Programm ist derzeit noch Entwicklung, die neueste, derzeit noch kostenlose Beta-Version ist immer hier erhältlich".
Spybot S&D

es wurde eines der besten rootkit-bekämpfungswerkzeuge vergessen:
http://www.gmer.net/index.php

Ja und nein. Ich hab es ausgetestet, aber es hielt bei mir den Rechner an (zumindestes in der VM).


PS: Tolle Postingszeit @ Sarge.

PS2: Ah, Problem der VM. Ich lass es gerade nochmal durchlaufen und füge es dem Artikel hinzu.

PS3: Gefundene Schreibfehler gefixt.

PS4: Artikel ist offiziell.

werden Spiele-Kopierschütze nicht auch manchmal als Rootkits wargenommen?
Ich meine Starforce würde die gleichen Techniken verwenden, kann mich aber auch irren...

Eventuell könnte man mal drauf hinweisen, eventuell sogar mal zeigen wie einer gefunden wurde

Warum werden in dem Artikel keine Offline-Scanner erwähnt, wie sie von div. Herstellern gratis mit tagesaktuellen Signaturen bereitgestellt werden?
In meinen Augen bieten diese Scanner durch Untersuchung des Systems bei nicht aktiven Rootkits einen gute Erkennungsmöglichkeit. Der Mechanismus des Kits muss in diesem Fall nicht genau bekannt sein, seine Dateien werden trotzdem gefunden und könnten entfernt werden.

Informativer Artikel Leonidas. Radix und Gmer kannte ich noch nicht, wieder was gelernt.

danke sagt
Geroth

"Ganz allgemein stossen" -> stoßen.

worauf man noch eingehen könnte wäre ein scan mit zB knoppicillin, also einem bootbaren medium, so dass man die rootkits/malware im inaktiven zustand erkennen und entfernen kann. imo die beste methode.

I[;7011048']worauf man noch eingehen könnte wäre ein scan mit zB knoppicillin, also einem bootbaren medium, so dass man die rootkits/malware im inaktiven zustand erkennen und entfernen kann. imo die beste methode.
Ich glaube, wir meinen das selbe ...
http://www.forum-3dcenter.org/vbulletin/showthread.php?p=7010875#post7010875

Jmd Erfahrung mit der Rootkit-Suche im Antivitrenprog von Kasperky und wie gut die Erkennung ist? Danke!

Und ein frohes neues Jahr!

I[;7011048']worauf man noch eingehen könnte wäre ein scan mit zB knoppicillin, also einem bootbaren medium, so dass man die rootkits/malware im inaktiven zustand erkennen und entfernen kann. imo die beste methode.

"Knopicillin" ist ein schlechtes Beispiel - das gibt's nur gelegentlich als Heftbeilage, anders ist es nicht zu bekommen.

Der Artikel ist nur ein Einstieg in die Thematik. Ich sammle jetzt Anregungen und werde dann weitere Artikel zum Thema Windows-Sicherheit folgen lassen.

Vielleicht sollte man bei Sophos Anti Rootkit erwähnen, dass es nicht für Vista und nicht für 64bit funktioniert. Auf die Hürde bin ich gerade gestoßen.

ein weiteres tool, das einen zweiten blick wert ist: icesword (http://download.freenet.de/archiv_i/ice_sword_8129.html). dazu gibt es hier (http://c-ko.blogspot.com/2006/05/einfhrung-in-icesword.html) auch eine kleine einführung, was ja nie verkehrt ist bei dieser art programmen (und was ich bei gmer ein wenig vermisse)

"Knopicillin" ist ein schlechtes Beispiel - das gibt's nur gelegentlich als Heftbeilage, anders ist es nicht zu bekommen.

Das wird eigentlich immer aktualisiert zum Download angeboten und ist wirklich empfehlenswert.
Der Virenscanner muss hier natürlich von Hand hinzugefügt werden.

http://www.heise.de/software/download/knoppicillin_download_edition/37894
ftp://ftp.heise.de/pub/ct/projekte/knoppicillin/

Also fuer Vista x64 war bei den ausfuehrlichen Programmen keins was lief, echte Marktluecke. Waere ja wirklich mal interessant, was die Antiviren-Programme abseits des Mainstreams, also der Standartviren, leisten.
Hatte vor Jahren mal von einer US-Seite eine Testversion eines Keyloggers runtergeladen, wurde von verschiedenen Virenscannern ueberhaupt nicht gefunden, obwohl das ein viel gekauftes Produkt war.

Hab diese Probleme mit Vista und 64-Bit noch hinzugefügt.