164158

Rootkit Detective: McAfee bringt finale Version 1.0 der Sicherheitssoftware

26.07.2007 | 17:02 Uhr |

McAfee bietet mit Rootkit Detective 1.0 eine neue Sicherheitssoftware zum Erkennen und Entfernen von Rootkits an. Die Software wird dabei nicht nur Endanwendern helfen, Bedrohungen in den Griff zu bekommen und abzuwehren, sondern soll auch dazu beitragen, die Forschung und Entwicklung von McAfee voranzubringen.

Microsoft Rootkit Revealer , F-Secure BlackLight oder Panda Anti-Rootkit - die Gruppe der kostenlosen Programme zum Erkennen und Entfernen von Rootkits bekommt Zuwachs: McAfee schickt nun Rootkit Detective 1.0 ins Rennen, um der wachsenden Bedrohung durch Rootkits Herr zu werden - Angaben des Unternehmens zufolge wurden seit Beginn des Jahres etwas mehr als 7300 Rootkit-Varianten entdeckt. Eine Steigerung um 100 Prozent im Vergleich zu den 3284 Rootkit-Varianten, die die Sicherheitsspezialisten im (Gesamt-)Jahr 2006 ausmachen konnten.

Wie schon beim McAfee SiteAdvisor - mit dem Sie anhand einer Datenbank prüfen, ob eine Website sich schon einmal verdächtig gemacht hat - wird der Rootkit Detective laut McAfee-Mitarbeitern auch wieder kostenlos für Nutzer bereitgestellt. Die Freeware ist in der Lage, Rootkits zu erkennen und zu beseitigen. Sie kann Prozesse, Dateien und Registry-Einträge entdecken, die sich vor dem Nutzer oder vor Sicherheitsanwendungen verstecken. Des Weiteren gibt Rootkit Detective Informationen über laufenden Prozesse - die natürlich auch aus dem Programm heraus beendet werden können - auf dem Bildschirm aus ebenso wie über Hooks wie etwa die System Service Descriptor Table.

Ein Feature auf das McAfee ebenfalls setzt: Nutzer können einmal gesammelte Daten über ein Rootkit zur weiteren Analyse an McAfee senden. Das Unternehmen verspricht sich davon, etwaige nach der Analyse gewonnen Daten, weiterverwerten zu können, um sie etwa als Signatur in anderen (kommerziellen) Sicherheitsprodukten seiner Produktlinien einzusetzen. Joe Telafici, Vice President of Operations bei McAfee Avert Labs, dazu: "Es ist wirklich großartig, Endanwendern etwas so kostbares anbieten zu können, das Ihnen wirklich dabei hilft, sich zu schützen, während es uns ermöglicht, neue Angriffe aufzudecken und für unsere Kunden Technologien dagegen zu entwickeln."

McAfee Rootkit Detective 1.0 läuft unter Windows 2000 (SP4), XP (SP2), 2003 Server (SP1) . Der Download von Rootkit Detective beträgt in etwa 1,5 MB .

Das Tool wurde von McAfee auf Kompatibität mit folgenden Anwendungen getestet:

1. McAfee Virus Scan Enterprise 8.0i
2. McAfee Virus Scan Online 11
3. F-Secure Internet Security Suite 2006
4. Kaspersky Internet Security 2006
5. CA eTrust Internet Security Suite
6. TrendPC-Cillin Internet Security 2006
7. AVG Anti-Virus plus Firewall 7.1
8. TrendPC-Cillin Internet Security 2006
9. Sygate Personal Firewall
10. Norton Antivirus 2006
11. McAfee Antispyware Enterprise 8.0
12. MASE Plugin for VSE8.0i
13. Zone Alarm
14. McAfee Virus scan Enterprise 8.5i
15. Microsoft Windows OneCare

Wichtig: Vor dem Einsatz des Tools sollten Anwender in der englischsprachigen ReadMe.txt (sie liegt dem Download bei) den Abschnitt "Known Issues" lesen. Dort wird auf bekannte Probleme hingewiesen, beispielsweise, dass das Tool unter Windows 2000 und bei installiertem Kaspersky Internet Security 2006 doch nicht läuft.

0 Kommentare zu diesem Artikel
164158