Anti Rootkit Programme

#0
30.03.2007, 16:16
Propylon
zu Gast
#1 Hallo leute,

nutzt ihr Anti-Rootkit Tools wie z.B Rootkit Revealer ?
Was ist grad so das beste Tool in dem Bereich und wie zuverlässig sind die ?
Seitenanfang Seitenende
30.03.2007, 16:23
Moderator
Avatar joschi

Beiträge: 6466
#2 http://board.protecus.de/t25187.htm ist sicher ein interessanter Thread für Dich zum lesen. Auch wenn er vermutlich keine endgültige Antwort auf deine Frage liefert.
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
31.03.2007, 00:30
Propylon
zu Gast

Themenstarter
#3 Nach meinen bisheriger Erfahrung, und laut der Aussagen aus dem von joshi verlinkten Thread sind folgende drei Tools nicht schlecht bzw. am meisten verbreitet:

RootkitRevealer
IceSword
Blacklight
Rootkit Unhooker


Mir kommt es allerdings so vor als ob die Anti-Rootkit Tools noch nicht sehr fortgeschritten sind.
Ausserdem muss man sich die Frage stellen, wie effektiv die Anti-Rootkit Programme den sind, den die haben ja die Aufgabe Schädlinge zu finden die wiederrum so programmiert wurden dass die nicht gefunden werden. Ich finde auch dass dieses Thema im Moment noch viel zu wenig aufgegriffen wird (vielleicht liegt es an der zu wenigen Verbreitung der Rootkits), stattdessen beschäftigt man sich immer noch mit den klassischen Methoden von Malware.

Können Rootkits nur im laufenden Windows-Betrieb aufgespürt werden oder könnte man diese auch mittels einer Boot-CD oder Linux Live CD aufspüren ?
Seitenanfang Seitenende
31.03.2007, 11:06
Moderator

Beiträge: 7795
#4 Solche Programme sind genauso gut und genauso schlecht wie Av-Programme auch, sprich, sie finden nicht alles und erzeugen auch Fehlalarme. Sprich, wer mit diesen Tools umgeht, muss wissen, wie er mit den Ergebnissenumgehen muss.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
31.03.2007, 12:23
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#5 ich habe mal eine Zusammenstellung der gaengigen Tools gemacht (nicht komplett, es gibt mehr...)
http://virus-protect.org/artikel/tools/rootkithook.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
31.03.2007, 15:04
Propylon
zu Gast

Themenstarter
#6 Die Seite listet auch genug auf, ist in dem anderen Thread verlinkt worden.
http://www.antirootkit.com/software/index.htm
Seitenanfang Seitenende
31.03.2007, 23:35
Member
Avatar Yourhighness

Beiträge: 279
#7

Zitat

Sabina postete
ich habe mal eine Zusammenstellung der gaengigen Tools gemacht (nicht komplett, es gibt mehr...)
http://virus-protect.org/artikel/tools/rootkithook.html
das war klar
__________
Yourhighness
Yourhighness' Seite / Mein Blog (Englisch)
Seitenanfang Seitenende
09.09.2007, 17:28
Member

Beiträge: 14
#8

Zitat

Können Rootkits nur im laufenden Windows-Betrieb aufgespürt werden oder könnte man diese auch mittels einer Boot-CD oder Linux Live CD aufspüren ?
Man soll laut sysinternals im laufenden Betrieb scannen. Ich schätz das liegt einfach daran, dass sich die Programme nur zeigen wenn sämtliche programme und treiber geladen worden sind


greetz sykerjoe
Seitenanfang Seitenende
20.01.2008, 15:31
Scuruba
zu Gast
#9 ich habe immer sehr positives von Blacklight gehört die suche ging auch relativ schnell
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: