Anti Rootkit Programme |
||
|---|---|---|
| #0
| ||
|
30.03.2007, 16:16
Propylon
zu Gast
|
||
 
|
|
|
|
30.03.2007, 16:23
Moderator
 Beiträge: 6466 |
#2
http://board.protecus.de/t25187.htm ist sicher ein interessanter Thread für Dich zum lesen. Auch wenn er vermutlich keine endgültige Antwort auf deine Frage liefert.
__________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
|
|
|
|
31.03.2007, 00:30
Propylon
zu Gast
Themenstarter |
#3
Nach meinen bisheriger Erfahrung, und laut der Aussagen aus dem von joshi verlinkten Thread sind folgende drei Tools nicht schlecht bzw. am meisten verbreitet:
RootkitRevealer IceSword Blacklight Rootkit Unhooker Mir kommt es allerdings so vor als ob die Anti-Rootkit Tools noch nicht sehr fortgeschritten sind. Ausserdem muss man sich die Frage stellen, wie effektiv die Anti-Rootkit Programme den sind, den die haben ja die Aufgabe Schädlinge zu finden die wiederrum so programmiert wurden dass die nicht gefunden werden. Ich finde auch dass dieses Thema im Moment noch viel zu wenig aufgegriffen wird (vielleicht liegt es an der zu wenigen Verbreitung der Rootkits), stattdessen beschäftigt man sich immer noch mit den klassischen Methoden von Malware. Können Rootkits nur im laufenden Windows-Betrieb aufgespürt werden oder könnte man diese auch mittels einer Boot-CD oder Linux Live CD aufspüren ? |
|
|
|
|
|
|
31.03.2007, 11:06
Moderator
Beiträge: 7805 |
#4
Solche Programme sind genauso gut und genauso schlecht wie Av-Programme auch, sprich, sie finden nicht alles und erzeugen auch Fehlalarme. Sprich, wer mit diesen Tools umgeht, muss wissen, wie er mit den Ergebnissenumgehen muss.
__________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
31.03.2007, 12:23
Ehrenmitglied
 Beiträge: 29434 |
#5
ich habe mal eine Zusammenstellung der gaengigen Tools gemacht (nicht komplett, es gibt mehr...)
http://virus-protect.org/artikel/tools/rootkithook.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
31.03.2007, 15:04
Propylon
zu Gast
Themenstarter |
#6
Die Seite listet auch genug auf, ist in dem anderen Thread verlinkt worden.
http://www.antirootkit.com/software/index.htm |
|
|
|
|
|
|
31.03.2007, 23:35
Member
 Beiträge: 279 |
#7
Zitat Sabina postetedas war klar  __________ Yourhighness Yourhighness' Seite / Mein Blog (Englisch) |
|
|
|
|
|
|
09.09.2007, 17:28
Member
Beiträge: 14 |
#8
Zitat Können Rootkits nur im laufenden Windows-Betrieb aufgespürt werden oder könnte man diese auch mittels einer Boot-CD oder Linux Live CD aufspüren ?Man soll laut sysinternals im laufenden Betrieb scannen. Ich schätz das liegt einfach daran, dass sich die Programme nur zeigen wenn sämtliche programme und treiber geladen worden sind greetz sykerjoe |
|
|
|
|
|
|
20.01.2008, 15:31
Scuruba
zu Gast
|
#9
ich habe immer sehr positives von Blacklight gehört die suche ging auch relativ schnell
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
nutzt ihr Anti-Rootkit Tools wie z.B Rootkit Revealer ?
Was ist grad so das beste Tool in dem Bereich und wie zuverlässig sind die ?