Kostenloses Antirootkit-Tool von Sophos
Der Antiviren-Hersteller stellt ab sofort ein neues Tool zum Aufspüren und Entfernen von Rootkits bereit.
Immer mehr Hersteller erkennen, dass die herkömmlichen Schutzmaßnahmen von Antiviren-Software gegen Rootkits nicht ausreichen. Jetzt stellt auch der Antiviren-Hersteller Sophos ein Tool zum Aufspüren und Entfernen von Rootkits bereit. Das Programm sucht nach Prozessen, Registry-Einrägen und Dateien, die über die normalen Windows-API-Aufrufe nicht angezeigt werden. Eine Reinigung ist allerdings nur dann möglich, wenn das gefundene Rootkit eindeutig identifiziert werden konnte.
Neben einer grafischen Version stellt Sophos auch ein Programm bereit, das über die Kommandozeile zu bedienen ist. In einem ersten Funktionstest von heise Security erkannte das Anti-Rootkit-Programm eine angepasste Version des Sony-BMG-Rootkits. Der Kopierschutz versteckt Dateien, Verzeichnisse, Prozesse und Registry-Einträge, die mit einer bestimmten Zeichenfolge beginnen. Unter diesem Deckmantel können sich auch Viren verstecken, die dann von herkömmlicher Antiviren-Software oft nicht mehr gefunden werden. Ähnliche Tools bieten bereits Bitdefender und F-Secure an.
Die Funktionsweise von Rootkits und wie man sie aufspüren kann, erläutert der dreiteilige Artikel Windows Rootkits 2005 auf heise Security. (ju)