96490

Sophos stellt Rootkit-Scanner vor

24.08.2006 | 14:31 Uhr |

Der kostenlose Rootkit-Detektor soll durch Malware versteckte Dateien, Prozesse und Registry-Einträge aufspüren helfen.

Auch der britische Antivirus-Hersteller Sophos hat jetzt ein Gratis-Tool zum Entdecken und Entfernen von Rootkits herausgebracht. Das Programm Sophos Anti-Rootkit soll getarnte Malware aufspüren, die sich bereits vor der Installation eines Antivirus-Programms eingenistet hat.

In einer kürzlich von Sophos durchgeführten Umfrage unter 335 Anwendern in Unternehmen gaben mehr als die Hälfte (55 Prozent) an, sie sähen Rootkits als Bedrohunng für die Firmen-PCs an. Über ein Drittel (37 Prozent) der Befragten wussten jedoch nicht, was ein Rootkit ist.

Sophos stellt neben einer Version mit grafischer Oberfläche (sargui.exe) auch eine Kommandozeilenversion (sarcli.exe) zur Verfügung. Das Kommandozeilenprogramm eignet sich zum Beispiel für regelmäßige, geplante Überprüfungen und kann durch Kommandozeilenoptionen gesteuert werden.

Die grafische Programmversion leitet den Anwender durch den gesamten Vorgang und markiert erkannte Rootkits automatisch zum Entfernen, falls diese entfernt werden können. Wenn das Entfernen eines Rootkits die Systemintegrität beeinträchtigen kann, warnt Sophos Anti-Rootkit den Anwender. Zur Benutzung des Programms muss der Anwender Administratorrechte besitzen.

Sophos Anti-Rootkit 1.0 läuft ab Windows NT 4 mit Service Pack 6 (falls der Internet Explorer 4 oder höher installiert ist), kann jedoch unter NT 4 nur versteckte Dateien und Registry-Einträge erkennen. Der Download besteht aus einem 1,1 MB großen, selbstentpackenden RAR-Archiv (EXE-Datei). Darin enthalten ist neben beiden Programmversionen auch eine Anleitung als PDF-Datei, die wie die Software nur in englischer Sprache verfügbar ist.

F-Secure bietet mit Blacklight bereits seit über einem Jahr einen kostenlosen Rootkit-Detektor als Beta-Version an, neuerdings auch in einer Kommandozeilenversion. Bitdefender hat kürzlich ebenfalls eine Beta-Version seines Anti-Rootkit-Tools vorgestellt. Solche Spezialprogrammen entfernen nur das erkannte Rootkit selbst. In jedem Fall sollten Sie anschließend eine komplette Systemprüfung mit aktueller Antivirus-Software durchführen, damit weitere, nun nicht mehr getarnte Malware erkannt und entfernt werden kann.

Download: Sophos Anti-Rootkit 1.0

0 Kommentare zu diesem Artikel
96490