Schutz vor Rootkits
Rootkits sind Schädlinge, die sich vor dem Windows-Nutzer und selbst der Antiviren-Software tief im System verstecken. Rootkits manipulieren den Kern des Betriebssystems oder laufende Prozesse so, dass sie weder für den Windows-Explorer noch einen anderen Dateimanager sichtbar sind. Ein Blick in den Task-Manager wäre also vergebliche Liebesmüh.
Besonders raffiniert programmierte Rootkits verstecken sich sogar im Master Boot Record. Dieses MSDOS-Zeiten-Überbleibsel wird beim Start des Rechners geladen, noch vor dem Betriebssystem. Dort sitzender Code kann im Prinzip das Betriebssystem kontrollieren. Erst ab Windows Vista erlauben Microsoft-Betriebssysteme die Manipulation des Master Boot Record nicht mehr im laufenden Betrieb - zumindest nicht ohne Weiteres. Ziel der meisten Rootkits: Spyware und Trojaner tarnen, die dann persönliche Daten ins Netz schicken.
Ein guter Schutz vor Rootkits ist das Arbeiten und Surfen unter einem Benutzerkonto mit eingeschränkten Rechten. Viele Rootkits können sich nur mit Admin-Rechten ins System einklinken, erstellen Sie also ein neues Benutzerkonto mit eingeschränkten Rechten, falls noch nicht geschehen. Außerdem sollten Sie eine Zwei-Wege-Firewall verwenden, etwa die kostenlose von Zonealarm. Denn diese meldet Ihnen nicht nur eingehende Verbindungen, sondern auch Programme, die nach draußen funken wollen. Es gibt aber auch Tools, die bereits eingeschlichene Rootkits finden und eliminieren.
Rootkits finden und eliminieren
Gut: In einem aktuellen Test von elf Antiviren-Programmen zeigte sich keines ohne Rootkit-Schutz.
Besonders zuverlässig fanden und entfernten etwa Norton Antivirus 2010, Kaspersky Antivirus 2010 und McAfee Antivirus Plus 2010 unsere zehn Test-Rootkits. Aber auch G-Data Antivirus 2010, Bitdefender 2010, F-Secure Antivirus 2010, Panda Antivirus Pro 2010 und Avira Antivir Premium überzeugten in dieser einzelnen Disziplin mit guten Ergebnissen.
Doch auch Sparfüchse, die kein Geld für den Virenschutz ausgeben wollen, müssen sich Rootkits nicht ungeschützt ausliefern. So enthält etwa auch das kostenlose Avira Antivir Personal Free eine Anti-Rootkit-Komponente und wer sich zusätzlich zu seiner Antivirus-Lösung absichern will, greift etwa zur Freeware Avira AntiRootkit Tool.
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.