Werkzeuge gegen Rootkits

Das Angebot an kostenlosen Tools gegen Windows-Rootkits ist mittlerweile recht vielfältig. Vor zwei oder drei Jahren gab es nicht viel neben dem Rootkit Revealer von Mark Russinovich. Das Programm wurde bei Sysinternals entwickelt und kostenlos zum Download angeboten. Mittlerweile gehört Sysinternals zu Microsoft.

Der Rootkit Revealer in der aktuellen Version 1.71 erkennt Rootkits anhand charakteristischer Merkmale, entfernt diese aber nicht. Das Sicherheits-Tool ist mittlerweile selbst ins Visier der Cyber-Kriminellen geraten, die versuchen, den Prozess zu erkennen und abzuschießen, bevor der Schädling aufgespürt werden kann. Aus diesem Grund verwendet Rootkit Revealer mittlerweile zufällig wechselnde Namen, um sich selbst zu tarnen.

Das zweite bedeutende Anti-Rootkit-Tool für Windows war Blacklight von F-Secure. Im Gegensatz zum Rootkit Revealer kann Blacklight Schädlinge nicht nur erkennen, sondern auch entfernen. Bis heute ist das Tool „Time-Bombed“, funktioniert also nach einer gewissen Zeitspanne nicht mehr.

Andere Antiviren-Hersteller haben länger gebraucht, bis sie funktionierende Tools gegen Rootkits vorstellen konnten. Ich kann mich noch gut erinnern, wie ich vor ein paar Jahren mehrmals zu hören bekam, „ja, wir erkennen Rootkits natürlich“. Auf Nachfrage stellte sich dann jedesmal heraus, dass damit nur noch nicht installierte Rootkits gemeint waren. Ein aktives Rootkit, dass sich mittels verschiedener Methoden auf dem PC verbarg, erkannte der Großteil der Industrie lange Zeit nicht.

Heute sieht das anders aus. Fast jeder Antiviren-Hersteller bietet ein kostenloses Tool gegen Windows-Rootkits an. Ein paar Beispiele:

AVG Anti-Rootkit Free 1.1.0.42: Erkennt und entfernt Rootkits.

Avira Anti-Rootki-Tool 1.0.1.17: Erkennt und entfernt Rootkits, darunter auch „Rootkits, die legal in Programmen eingesetzt werden“. Vermutlich meint Avira damit das Sony-Rootkit.

Gmer 1.0.14.14116: Ein beliebtes Anti-Rootkit-Tool, das anscheinend von einem einzelnen Programmierer entwickelt wurde und ebenfalls als Freeware erhältlich ist.

McAfee Rootkit Detective 1.1: Erkennt und entfernt Rootkits.

Panda Anti-Rootkit 1.08: Erkennt und entfernt die Schädlinge. Soll auch bislang unbekannte Varianten unschädlich machen können.

Sophos Anti-Rootkit 1.3.1: Erkennt und entfernt Rootkits.

Trend Micro Rootkit Buster 1.6.1060: Erkennt und entfernt Rootkits.

Es gibt noch verschiedene andere Tools wie Icesword und Rootkit Unhooker. Damit wäre ich aber vorsichtig, da die Quelle nicht immer ganz klar ist.

Ergänzung: AVG Anti-Rootkit Free und Gmer hinzugefügt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.