Sysinternals released RootkitRevealer!

24.02.2005, 12:13
Member

Beiträge: 95
#1 Für manche sicher ganz interessant:

http://www.sysinternals.com/ntw2k/freeware/rootkitreveal.shtml

Es ist zwar kein empfehlenswerter Schutz allerdings erkennt das Tool schon ein paar rootkits (Ich glaube alle von rootkit.com). Ausserdem erkennt er z.B. Daemon Tools im special hide modus auch als rootkit.

Mfg
Seitenanfang Seitenende
26.02.2005, 11:16
Member
Avatar Ajax

Beiträge: 890
#2 Sysinternals erfreut sich großer Popularität wegen seine nützliche Programme die es kostenlos zum Downloaden gibt.
Rootkits gibt es schon lange aber es wurde darüber bisher vergleichsweise sehr wenig gesprochen. Nun hat Microsoft das Thema aufgegriffen. Zufall? Ich glaube eher nicht an Zufälle und bei Wirtschaftsriesen wie Microsoft schon gar nicht. Dabei geht es offensichtig vielmehr um Panikmache als um Aufklärung. Kein Wunder denn Aufklärung ist nie dem Geschäft dienlich. Welcher aufgeklärte Anwender würde sich seinen PC bis zum Erlahmen mit zahlloser Schutzsoftware zupflastern und dabei immer wieder sich etwas einfangen?
Würde ein aufgeklärter Anwender sich nicht eher auf seinen gesunden Menschenverstand verlassen als auf zig Schutzsoftware die alle den ultimativen Schutz versprechen?

RootkitRevealer ist eine gute Werbung für Sysinternals. Der Nutzen des Tools dürfte allerdings eher begrenzt sein. Großteil der Anwender dürfte schon mit der Auswertung der Ergebnisse glatt überfordert sein. Ich frage mich ob wir auch eine RootkitRevealer-Log-Schwemme in Zukunft erleben werden ;)
Die Aussage von Sysinternals daß das Tool alle gängige Rootkits erkennt wird die Praxis bestätigen oder eher auch nicht.

Gruß
Ajax
Seitenanfang Seitenende
26.02.2005, 13:23
Member
Avatar Malkesh

Beiträge: 669
#3 Nun, ich dachte ich schau mir das Tool ebenfalls mal an, und zu aller erst fiel mir nach dem Scan auf, das es keine Möglichkeit gibt das Log filtern zu lassen. (Oder hab ich was übersehn? Vorschläge herzlich willkommen)

Filtern? Wozu überhaupt?
Ganz einfach: jeder der Kaspersky auf seinem System hat wird sehr schnell feststellen warum ein Filter nützlich wäre: KAV markiert alle eingehenden und gespeicherten Dateien nachdem sie gescannt wurden um so einen erneuten Scan vermeiden zu können, so lange die Datei nicht verändert wurde. Dies wird aus Performance-Gründen gemacht. Klingt praktisch ja? Nicht in Kombination mit dem Rootkit-Revealer: denn dieser erkennt die Anhänge von KAV und listet dadurch JEDE Datei auf dem Rechner im Log markiert mit KAV's KAVICHS-Eintrag.
Ich denke da wird schnell jedem klar warum solch ein Logfile ziemlich fix ziemlich unübersichtlich wird.
Bei dieser wahren Flut an Ergebnissen nach dem Scan ist eine Auswertung schier unmöglich. (200GB Daten, die meisten jeweils nur ein paar kb groß, rechnet selber)

Solange es für solcherlei Fälle keine Lösung gibt, ist das Tool in meinen Augen nicht sehr nützlich. Wie seht ihr das?

Edit: grade nochmal nachgeschaut, er findet bei mir durch den KAV sage und schreibe 158526 Einträge, nunja .... ;)
__________
"life's a bitch, turn around and she'll backstab you for a buck."
Dieser Beitrag wurde am 26.02.2005 um 13:25 Uhr von Malkesh editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: