Sie sind noch nicht angemeldet.
Registrieren
|
Zum Login
Rootkits erkennen und entfernen
Wie gut Antivirus-Software und Anti-Rootkit-Tools sich wirklich eignen
22.07.2010
| Autor: Mike Chapple und Stephan Augsten
 | |
|
Wenn man das Wort Rootkit ausspricht, zuckt nahezu jeder Sicherheitsexperte innerlich zusammen. Diese Schadcode-Art wurde eigens dafür konzipiert, mit Administratorrechten in anfällige Systeme einzudringen. Dieser Tip beleuchtet wie man den PC vor Rootkit-Infektionen schützt und mit welchen Security-Tools man die Malware-Tarnkappen aufspüren kann.
Mittlerweile sind Rootkits derart weiterentwickelt, dass sie System-Infiltrationen und bösartige Aktionen vor der Antivirus-Software und den Augen des Systemadministrators verbergen. Ist ein System also erst einmal mit einem Rootkit infiziert, dann wird es schwierig, dies auch zu entdecken.
Es bedarf wohl keiner umfassenden Erklärung, dass eine aktuelle Antivirus-Software grundsätzlich zu den Sicherheitsmaßnahmen eines Unternehmens gehören sollte. Das Problem ist jedoch, dass die wenigsten Antivirenprogramme wirklich effektiv gegen sämtliche Rootkit-Varianten vorgehen können.
Ergänzendes zum Thema
+ Separat erhältliche Anti-Rootkit-Tools für Windows-Betriebssystemee
Gängige Einfallstore
Ein Rootkit installiert sich vorrangig auf zwei Arten: entweder schleicht es sich über eine Schwachstelle im Betriebssystem ein oder es macht sich Anwenderfehler zunutze. Beide Infektionswege sind deshalb kritisch, weil eine Antivirus-Software unter Umständen nicht rechtzeitig auf derartige Risiken reagieren kann. Doch warum ist das so?
Jeder Patchday-gebeutelte Windows-Administrator kann wohl bestätigen, dass Microsoft und andere Betriebssystem-Hersteller ihre Sicherheitsupdates in schwindelerregenden Zeitabständen veröffentlichen. Schon viele Privatanwender sind damit überfordert, monatlich die verfügbaren und unabkömmlichen Patches einzuspielen; Unternehmen haben noch weitaus größere Probleme, da sie ihre Systeme nicht ohne ausgiebige Tests aktualisieren können.
Bei aller Vorsicht lassen sich Systemadministratoren allerdings oft zu viel Zeit für Sicherheitsupdates, wie mehrere Studien gezeigt haben. Damit steht Schadcode-Autoren ein großes Zeitfenster offen, in dem sie Rootkits unbemerkt über Schwachstellen in die Systeme einpflanzen können. Es ist aber nicht nur kritisch, anfällige Systeme zu patchen, sondern auch den Patch-Status sämtlicher Systeme und potenziell gefährliche Aktionen zu überwachen (Security Monitoring).
Seite 2: Anwender für Gefahren sensibilisieren
Bewerten
|
Drucken
|
Versenden
|
als PDF
|
Kommentieren
|
Archivieren
Bewerten Sie diesen Artikel
WEITERE INHALTE ZUM THEMA
Polymorphe und getarnte Schadcodes stellen Signatur-Scanner vor Probleme: Antivirus-Hersteller kämpfen gegen veränderliche und Web-basierte Malware
Im Vergleich zu den klassischen Viren haben sich die Malware-Angriffe bedrohlich entwickelt: Mittlerweile sind viele Schadcodes in der Lage sich selbständig zu verbreiten, zu tarnen und zu mutieren. Klassische Signatur-basierte Viren-Scans sind kaum noch in der Lage, die komplexen Schadprogramme effektiv aufzuspüren. Erfahren Sie in unseren Fachartikeln mehr über neue Techniken und Entwicklungen im Kampf gegen die aktuellen Bedrohungen.
weiter
Wenn unbekannter Schadcode das System infiziert: Malware-Grundlagen – worin sich Viren, Würmer und Trojaner unterscheiden
Wenn unbekannter Schadcode das System infiziert: Malware-Grundlagen – worin sich Viren, Würmer und Trojaner unterscheiden
Sind Trojaner und Backdoors nicht ein- und dasselbe? Wie komme ich Viren und Würmern auf die Schliche? Und wie lässt sich ein infiziertes System anschließend bereinigen? Diese und andere Fragen beantwortet SearchSecurity.de in der Fachartikel-Reihe Malware-Grundlagen. Denn nur wer um das Verhalten der verschiedenen Schadcode-Varianten weiß, kann sich auch effektiv verteidigen.
weiter
Sysinternal – kostenlose Tools für den Administrator, Teil 8: Gefährliche Rootkits gebührenfrei aufspüren
Sysinternal – kostenlose Tools für den Administrator, Teil 8: Gefährliche Rootkits gebührenfrei aufspüren
Spätestens seit CDs eines großen japanischen Unterhaltungselektronikkonzerns beim Einlegen in den Computer automatisch ein Rootkit unter Windows installierten, ist diese potentielle Gefahrenquelle einer breiten Masse bekannt. Doch wie werden Rootkits aufgespürt? Das kostenlose Sysinternal-Tool RootkitRevealer hilft dabei.
weiter
Rootkits enttarnen Was Sie über die Gefährdung durch Rootkits wissen sollten
Rootkits enttarnen Was Sie über die Gefährdung durch Rootkits wissen sollten
Rootkits Das Ende der Computer wie wir sie kennen?
Rootkits Das Ende der Computer wie wir sie kennen?
Sieben Viren-Scanner im Test Die besten Virenwächter
Sieben Viren-Scanner im Test Die besten Virenwächter
Firmenprofil
Kontakt
Im Vergleich zu den klassischen Viren haben sich die Malware-Angriffe bedrohlich entwickelt: Mittlerweile sind viele Schadcodes in der Lage sich selbständig zu verbreiten, zu tarnen und zu mutieren. Klassische Signatur-basierte Viren-Scans sind kaum noch in der Lage, die komplexen Schadprogramme effektiv aufzuspüren. Erfahren Sie in unseren Fachartikeln mehr über neue Techniken und Entwicklungen im Kampf gegen die aktuellen Bedrohungen.
weiter
Sind Trojaner und Backdoors nicht ein- und dasselbe? Wie komme ich Viren und Würmern auf die Schliche? Und wie lässt sich ein infiziertes System anschließend bereinigen? Diese und andere Fragen beantwortet SearchSecurity.de in der Fachartikel-Reihe Malware-Grundlagen. Denn nur wer um das Verhalten der verschiedenen Schadcode-Varianten weiß, kann sich auch effektiv verteidigen.
weiter
Spätestens seit CDs eines großen japanischen Unterhaltungselektronikkonzerns beim Einlegen in den Computer automatisch ein Rootkit unter Windows installierten, ist diese potentielle Gefahrenquelle einer breiten Masse bekannt. Doch wie werden Rootkits aufgespürt? Das kostenlose Sysinternal-Tool RootkitRevealer hilft dabei.
weiter
Panda Security Deutschland bydata AG
Panda Security ist ein führender internationaler Entwickler von Antiviren-Lösungen für große Unternehmens-Netzwerke, kleine und mittelständische Unternehmen ...
Duisburg, Deutschland
Firmenprofil
Kontakt
Dieser Beitrag ist urheberrechtlich geschützt.
Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter
www.mycontentfactory.de
.
Das finden Sie in diesem Special:
Willkommen im Special Security-Tools
Sehr geehrte Leserinnen und Leser,
herzlich willkommen in unserem Special zum Thema "Security-Tools". In diesem Special haben wir für die besten Tools für eine effiziente Security-Administration herausgesucht, die Ihre tägliche Arbeit entshceidend erleichtern können.
Erfahren Sie alles Wissenswerte zu den besten Tools aus den Bereichen „Netzwerksicherheit“, „Netzwerk-Monitoring“, „Schwachstellen-Management“, „Plattformsicherheit“ und „Datensicherheit“. Im Bereich „Know-how“ erfahren Sie außerdem näheres zum Hackerparagraphen § 202c StGB, zu Hackertechniken und zur Einbruchserkennung.
Ich hoffe, unser Special trifft Ihre Bedürfnisse und wünsche Ihnen viel Spaß beim Stöbern.
Peter Schmitz
Chefredakteur SearchSecurity.de
Copyright © 2010 Vogel Business Media
(nicht registrierter User)
Kommentar abschicken