Spybot Search&Destroy lernt Rootkit-Suche
Der Hersteller von Spybot Search&Destroy bringt der Anti-Spyware-Software mit einem Update die Suche nach Rootkits bei. Zudem veröffentlicht er ein Standalone-Werkzeug zur Rootkit-Suche.
Der Hersteller der für Privatanwender kostenlosen Anti-Sypware-Software Spybot Search&Destroy liefert per Update ein Plug-in aus, das ihr die Suche nach Rootkits beibringt. Außerdem können interessierte Anwender ein Standalone-Tool herunterladen, das ebenfalls nach Tarnkappen-Programmen im System fahndet.
Das RootAlyzer genannte Werkzeug ist derzeit noch in der Entwicklung und steht im Forum von Spybot Search&Destroy zum Download bereit. Es untersucht die Registry, das Dateisystem und die laufenden Prozesse mit unterschiedlichen System- und Win32-API-Funktionen, um Unstimmigkeiten aufzudecken, die auf Rootkit-Befall hinweisen – eine so genannte Cross-Reference. Auch RootAlyzer ist für Privatanwender kostenlos.
Siehe dazu auch:
- We've got great, new plugins for Spybot and a complete new tool - the RootAlyzer!, Ankündigung der Sybot Search&Destroy-Entwickler
- Forums-Thread mit Download von RootAlyzer 0.1.1.13
(dmk)