Wie überprüfe ich meinen Computer auf Rootkits?

Experten sind sich im Allgemeinen einig, dass es schwierig ist zu erraten, wie viele Computer durch böswillige Rootkits gefährdet sind, aber die Zahlen scheinen zu steigen, wenn die wachsende Liste der bekannten Rootkits einen Hinweis darauf gibt. Nach mindestens einer Schätzung ist in den USA die Infektionsrate am höchsten. Jeder vierte infizierte Computer ist ein Computer. Leider ist es nicht einfach, ein Rootkit zu erkennen, da eine der Hauptfunktionen darin besteht, verborgen zu bleiben. Es stehen Softwarepakete mit der Bezeichnung "Anti-Rootkits" zur Verfügung, mit denen nach Rootkits gesucht werden kann. Eine Prävention wird jedoch dringend empfohlen.

In einigen Fällen kann es verräterische Anzeichen dafür geben, dass ein Rootkit auf einem System vorhanden ist. Beispielsweise führt ein Benutzer möglicherweise eine Textverarbeitung oder ein einfaches Surfen im Internet durch, wenn er feststellt, dass der Computer Daten übermäßig langsam verarbeitet. Bei der Überprüfung des Systems kann sich herausstellen, dass die Computerverarbeitungseinheit (CPU) nur wenig Ressourcen hat. Dies kann daran liegen, dass die CPU Hintergrundarbeiten für ein Rootkit ausführt. Ein schlecht geschriebenes Rootkit kann auch dazu führen, dass ein Computer wiederholt abstürzt. Diese Probleme können jedoch auch auf andere Ursachen zurückzuführen sein.

Aus Sicherheitsgründen sollten Sie Ihren Computer wöchentlich auf Rootkits überprüfen und anschließend ein Backup des bereinigten Systems erstellen, um zukünftige Probleme zu vermeiden. Einige Anti-Rootkit-Pakete bieten die Möglichkeit, bestimmte Arten von Rootkits zu entfernen. Im Allgemeinen wird jedoch empfohlen, die Festplatte neu zu formatieren und das System neu zu erstellen, wenn ein Rootkit gefunden wird. Es ist sehr schwierig sicherzustellen, dass ein Rootkit vollständig entfernt wurde, und in einigen Fällen kann das Entfernen eines Rootkits „Lücken“ im System hinterlassen und es instabil machen.

Es gibt verschiedene Arten von Rootkits und nicht alle Scan-Programme suchen nach allen Arten von Rootkits. Anti-Rootkits, die auf Signaturen basieren, suchen nach bekannten Rootkits. Dies kann hilfreich sein, wenn Ihr System mit einem bekannten Kit infiziert ist, aber täglich neue Rootkits veröffentlicht werden. Andere Anti-Rootkit-Programme suchen nach Rootkits in Dateien, jedoch nicht in der Registrierung.

Anti-Rootkit-Software von einer nicht vertrauenswürdigen Quelle wurde möglicherweise entwickelt, um ein Rootkit zu installieren, anstatt nach einem Rootkit zu suchen. Daher ist es ratsam, sich an Programme zu halten, die von bekannten Softwarefirmen herausgegeben wurden, die sich auf Sicherheitssoftware spezialisiert haben. Einige beliebte Anti-Rootkit-Programme, die in diese Kategorie fallen, umfassen AVG Anti-Rootkit , F-Secure BlackLight , Sophos Anti-Rootkit und Panda Anti-Rootkit .

Im April 2007 testete und überprüfte PC Magazine ™ mehrere Anti-Rootkit-Programme auf ihre Wirksamkeit. Die Entscheidung des Herausgebers fiel auf das Anti-Rootkit von Panda, das sich Berichten zufolge eingehender mit dem System befasst als die anderen zu diesem Zeitpunkt getesteten Rootkit-Finder. Panda Anti-Rootkit hat im Test auch alle vorinstallierten Rootkits gefunden und ist wie viele andere Anti-Rootkits kostenlos. Die Verwendung von mehr als einem Anti-Rootkit-Programm kann ebenfalls sinnvoll sein.

Ein sinnvolles Protokoll besteht darin, wöchentlich nach Rootkits zu suchen und dann die Festplatte zu klonen oder das System auf einem Image zu sichern, das sich auf einem sekundären Laufwerk befindet. Mit dieser Strategie müssen Sie sich nicht auf das Entfernen eines Rootkits verlassen, wenn ein Rootkit gefunden werden soll. Ein aktuelles Festplatten-Image bietet die Möglichkeit, das infizierte Laufwerk neu zu formatieren und anschließend das Image wiederherzustellen, um ein sauberes, stabiles System mit geringen Ausfallzeiten zu gewährleisten.

Um das Herunterladen von Rootkits zu verhindern, sollten Sie das Öffnen von E-Mails vermeiden, die von unbekannten Quellen stammen, Ihr Betriebssystem mit den neuesten Hotfixes aktualisieren und Antiviren- und Antispyware-Programme mit aktuellen Updates ausführen. Um das Risiko weiter zu minimieren, sollten Sie eine Firewall verwenden und Websites nicht erlauben, Software zu installieren, es sei denn, Sie sind sicher, dass die Site vertrauenswürdig ist.