Angriffe durch Rootkits nehmen zu

Dieses Thema im Forum "Ihre Meinung zu Artikeln auf pcwelt.de" wurde erstellt von sg69, 3. Mai 2006.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. sg69

    sg69 Halbes Megabyte

    Registriert seit:
    28. August 2003
    Beiträge:
    977
    Das kann nur ein Beamter von sich geben.
    TOLLER TIPP, denn "Symantec SystemWorks" und eine "Sony-Musik-CD" sind bestimmt vetrauensunwürdige Software ...
     
  2. Dr. Hechel

    Dr. Hechel Halbes Megabyte

    Registriert seit:
    28. September 2005
    Beiträge:
    884
    Es zeigt auch, wie die AV-Hersteller (OT: hallo GData, euer angebliches Top-Produkt kann bei mir auch keine Rootkits erkennen; auch wenn ihr es mir gerne anders darzustellen versucht) bisher geschlafen haben.
    F-Secure ist ja schon mal einen Schritt weiter in dieser Richtung gegangen! Andere weiß ich jetzt nicht!
     
  3. buddy2002

    buddy2002 Megabyte

    Registriert seit:
    22. September 2004
    Beiträge:
    1.525
  4. Googlen hilft

    Googlen hilft Byte

    Registriert seit:
    20. Juli 2005
    Beiträge:
    115
    http://www.heise.de/security/artikel/58158
     
  5. Dr. Hechel

    Dr. Hechel Halbes Megabyte

    Registriert seit:
    28. September 2005
    Beiträge:
    884
    Das Tool war mir auch bekannt, hat es aber eben doch noch dieses Handicap. On-Access ist mir persönlich daher auch wichtiger. Zumal das besagte Tool für den unbedarften User für noch mehr Verwirrung sorgen wird.
     
  6. TheKey84

    TheKey84 Kbyte

    Registriert seit:
    29. Oktober 2004
    Beiträge:
    187
    Müsste man Rootkits nicht relativ leicht finden können, wenn man den Rechner von einer (sauberen) bootfähigen CD aus scannt? Rootkitrevealer und so sind ja eigentlich dafür ausgelegt, das System zu scannen, auf dem sie gerade laufen.

    Was für Scanner sollte man denn da draufmachen, reichen da handelsübliche Virenscanner oder gibt's da was besseres?
    Kann man denn spezielle Rootkit-Scanner benutzen, und die irgendwie einstellen, nicht das laufende System zu scannen? Haben die überhaupt entsprechende Signaturen, oder funktioniert das dann nicht?
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen