Rootkits erkennen und entfernen

Wie gut Antivirus-Software und Anti-Rootkit-Tools sich wirklich eignen

22.07.2010 | Autor / Redakteur: Mike Chapple und Stephan Augsten / Stephan Augsten

Anwender für Gefahren sensibilisieren

Der zweite Schritt besteht darin, die Anwender vor sich selbst zu schützen. Denn der zweithäufigste Grund für Rootkit-Infektionen sind User, die dem Schadcode bei seiner Installation helfen. In der Regel geschieht dies, wenn der Anwender eine Software aus dem Internet herunterlädt, die einen Trojaner-Downloader oder ähnliche Schadcode-Sequenzen beinhaltet. Die Anwender sollten deshalb unbedingt dafür sensibilisiert werden, dass sie:

  • Keine Software von unbekannten oder unAutorisierten Quellen herunterladen und installieren.
  • Sicherheitswarnungen bei einer Software-Installation sowie beim Internet-Surfen beachten und im Zweifel den Administrator um Hilfe bitten.
  • Auf Anzeichen ungewöhnlicher Systemaktivitäten wie langsame Performance oder Festplattenaktivität im Leerlauf achten und alles außergewöhnliche dem Admin melden.

Leider neigen Anwender immer wieder dazu Sicherheitsvorgaben zu umgehen, sei es absichtlich oder ungewollt. Deshalb ist es wichtig, die User zu schulen und ihnen die Tragweite dieser Richtlinien vor Augen zu führen. Als Administrator sollte man weiterhin wachsam beobachten, ob sich nicht doch ein Rootkit in irgendeinem System festgesetzt hat.

Rootkits identifizieren

Die meisten Antivirus-Produkte sind mittlerweile dazu in der Lage, die gängigsten Rootkits aufzuspüren; derartige Software sollte zum Standard-Repertoire eines Security-Verantwortlichen gehören und dient sowohl der Überwachung als auch dem Schutz der Systeme.

Idealerweise verfügt die Antivirus-Software über eine zentrale Monitoring-Komponente, die sicherheitsrelevante Ereignisse in einem Dashboard anzeigt und den Administrator bei möglichen Infektionen alarmiert. Zentralisierte Produkte sind in der Regel auch günstiger als einzelne Desktop-Lösungen.

Wie bereits erwähnt reicht eine Antivirus-Software allein aber nicht aus, um alle Rootkits aufzuspüren. Beim Verdacht einer Rootkit-Infektion sollte man deshalb unterstützend auf Tools zurückgreifen, die auf diese Gefahr spezialisiert sind. Kostenlose Angebote sind unter anderem der RootkitRevealer aus den Microsoft-Sysinternals und das Chkrootkit-Tool für Linux-basierende Systeme. Weitere kostenlose Anwendungen haben wir im Kastentext zusammengefasst.

Seite 3: Dateiintegrität prüfen und Rootkits entfernen

Ergänzendes zum Thema

Separat erhältliche Anti-Rootkit-Tools für Windows-Betriebssystemee

Inhalt des Artikels:

« zurück »1 »2 »3 » weiter

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)



Spamschutz 

Bitte geben Sie das Resultat dieser Rechenaufgabe (Addition) ein:
Kommentar abschicken

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2046211)

Zum Special Security-Tools
Willkommen im Special Security-Tools

Peter Schmitz, Chefredakteur SearchSecurity.deSehr geehrte Leserinnen und Leser,

 

herzlich willkommen in unserem Special zum Thema "Security-Tools". In diesem Special haben wir für die besten Tools für eine effiziente Security-Administration herausgesucht, die Ihre tägliche Arbeit entshceidend erleichtern können.

 

Erfahren Sie alles Wissenswerte zu den besten Tools aus den Bereichen „Netzwerksicherheit“, „Netzwerk-Monitoring“, „Schwachstellen-Management“, „Plattformsicherheit“ und „Datensicherheit“. Im Bereich „Know-how“ erfahren Sie außerdem näheres zum Hackerparagraphen § 202c StGB, zu Hackertechniken und zur Einbruchserkennung.

 

Ich hoffe, unser Special trifft Ihre Bedürfnisse und wünsche Ihnen viel Spaß beim Stöbern.

 

Peter Schmitz
Chefredakteur SearchSecurity.de