Wer im Internet unterwegs ist, sollte wissen, dass im Netz zahlreiche Gefahren und Bedrohungen lauern. Einer der fiesesten dieser Bedrohungen sind sogenannte Rootkits. Diese verstecken sich meist besonders gut im infizierten System und dienen dazu, verdächtige Vorgänge zu verschleiern und dem Angreifer weiteren Zugriff auf dem PC zu verschaffen, um diesen mit weiterer Malware anzugreifen, oder seine Daten zu stehlen. Deswegen sollte man sich hier besonders in Acht nehmen.
Im Folgenden sollen fünf Anti-Rootkit-Tools, die diese Bedrohung gezielt bekämpfen, verglichen werden.
Wie funktionieren Anti-Rootkit-Tools?
Wie bereits erwähnt wurde, gelingt es Rootkits meistens, sich sehr gut zu verstecken, in dem sie sich z.B. tief im Betriebssystem einnisten. Dadurch genügen oft reguläre Antivirenprogramme nicht, um die Gefahr zu erkennen und der PC verhält sich nach einer Rootkit-Infektion meistens auch nicht anders als sonst, weshalb man oft nicht mal wissen kann, ob man überhaupt sicher ist. Hier kommen spezielle Anti-Rootkit-Tools ins Spiel, die das Problem mit fortgeschritteneren Methoden lösen sollen.
Anti-Rootkit-Tools gibt es zahlreiche, doch die meisten sind in ihrer grundlegenden Funktionsweise sehr ähnlich. Im Grunde genommen untersuchen sie verschiedene Bereiche des Computers auf verdächtige Änderungen und unterschiedlicher möglicher Bedrohungen. Dabei wird oft auf Informationen zu bekannten Rootkits und dem Vergleich mit sauberen Systemen zurückgegriffen. Während Experten besondere Diagnoseprogramme nutzen können, um ihren PC selbstständig zu untersuchen, gibt es zahlreiche Anti-Rootkit-Tools, die die Suche komplett übernehmen und somit oft keine besondere Expertise voraussetzen.
Im Folgenden werden einige Anti-Rootkit-Tools verglichen. Obwohl sie sich durch verschiedene Vor- und Nachteile auszeichnen, haben sie alle gemeinsam, dass sie kostenlos sind.
GMER
Eine der wohl bekanntesten Anti-Rootkit-Tools ist die Sicherheitssoftware „GMER“, die durch ihre hohe Effektivität, sowie der einfachen Bedienbarkeit besticht. Obwohl das Programm in der englischen Sprache gehalten ist, sollte man keine große Schwierigkeit damit haben, es zu bedienen. Man muss lediglich die zu durchsuchenden Laufwerke bestimmen. Bei der Diagnose wird der Computer dann auf versteckte Daten und Prozesse überprüft, wozu auch verschiedene Treiber überwacht werden.
GMER eignet sich besonders gut für eine erste Diagnose und Behandlung vorhandener Probleme. Dennoch ist hier Vorsicht geboten! GMER richtet sich an erfahrenere Nutzer. Nach dem Scan erhält man eine lange Liste mit Feedback, die sich nur schwer interpretieren lässt, wenn man nicht weiß, wonach man sucht. Löscht man eine wichtige Datei, kann es zu schwerwiegenden PC-Problemen kommen. Deswegen sollte man sich unbedingt Rat von einem Experten holen oder in einschlägigen Foren um Hilfe bitten.
Bitdefenders „Rootkit Remover“
Bei diesem nützlichen Tool handelt es sich im Gegensatz zu GMER um ein Programm, das sich einfacher nutzen lässt. Hier lässt man die Software den PC wie einen herkömmlichen Virenscanner untersuchen. Funde können im Anschluss relativ simpel und automatisch entfernt werden.
Dieser Vertreter der Anti-Rootkit-Tools spezialisiert sich auf die besondere Gruppe der sogenannten „boot-kits“, die gezielt durch Modifikation des PC-Bootvorgangs Kontrolle über den Computer gewinnen wollen. Diese Software muss zudem, ähnlich wie GMER, nicht mal installiert werden und wird viele Nutzer durch ihre Einfachheit und dem bekannten Firmennamen überzeugen können.
TDSSKiller
Auch diese Software kommt von einem extrem bekannten Hersteller, nämlich dem mehrfach preisgekröntem Unternehmen „Kaspersky Lab“, der als einer der besten Produzenten für Antiviren-Software gilt. Bei diesem Vertreter der Anti-Rootkit-Tools lässt sich der ganze Prozess ebenfalls einfach und mit wenigen Klicks erledigen.
Bei der Diagnose werden verschiedene Treiber, Dienste sowie Bootsektoren untersucht und nach dem Scan lassen sich verdächtige Dateien einfach entfernen, oder in die Quarantäne verschieben. Auch hier kann das Programm mit einer einfachen Bedienbarkeit sowie einer relativ hohen Erkennungsrate beeindrucken. Manche kritisieren aber, dass sich diese Software nur auf ein limitiertes Spektrum von Rootkits spezialisiert und zum Teil undurchschaubare Scanergebnisse liefert. Dennoch handelt es sich beim TDSSKiller definitiv um ein gutes Tool.
aswMBR
Dieses Programm wird vom ebenfalls großen und sehr erfolgreichen Antiviren-Hersteller „Avast“ bereitgestellt und spezialisiert sich auf die Bekämpfung von Rootkits wie „Alureon“ oder „Sinowal“ sowie zahlreichen anderen Schädlingen. Diese Software besticht durch ein besonderes Feature namens „FixMBR“, womit einige Rootkits bekämpft werden müssen. Diese Methode setzt normalerweise voraus, dass man von einer Windows-Recovery-CD bootet, doch mit dem Programm lässt sich dies komfortabel in Windows erledigen.
Gegen manche Rootkits wird aswMBR trotz seiner eigentlichen Effektivität aber nicht genügen und das Feedback des Tools kann für manche Benutzer schwer zu interpretieren sein. Im Gegensatz zu den Anti-Rootkit-Tools von anderen großen Herstellern besitzt dieses Programm zudem keine besonders ansprechende Oberfläche und ähnelt einer herkömmlichen Eingabeaufforderung, was aber für die eigentliche Aufgabenerfüllung unbedeutend ist.
Zur Herstellerseite von aswMBR
Sophos Rootkit Removal
Bei dem letzten der Anti-Rootkit-Tools auf dieser Liste handelt es sich um ein Programm, das sich besonders gut parallel zu herkömmlichen Antiviren-Tools nutzen lässt. Laut Angabe des Herstellers „scannt, erkennt und entfernt“ es Rootkits, indem es die Registry, Festplatten und aktive Prozesse untersucht und ähnelt in seiner Bedienung den anderen gelisteten Programmen.
Ein Unterschied ist jedoch die Tatsache, dass Rootkits genau identifiziert werden müssen, um sie entfernen zu können. Unbekannte Dateien können aber entfernt werden, solang es keine wichtigen System-Dateien sind. Dadurch wird Schaden durch unerfahrenere Nutzer vermieden. Außerdem kann das Programm im Hintergrund laufen, sodass man nebenbei den PC noch wie gewohnt benutzen kann. Die Software muss nicht installiert werden, aber die Tatsache, dass man sich zunächst registrieren muss, kann für manche ein Manko sein.
Fazit
Anti-Rootkit-Tools gibt es wie Sand am Meer, doch manche stechen aufgrund ihrer einfachen Bedienbarkeit und ihrer hohen Erkennungsrate besonders hervor. Als solche lässt sich vor allem Kaspersky’s TDSSKiller empfehlen. Die Software ist einfach zu verwenden und genügt um die meisten Rootkits schnell und ohne viel Mühe oder benötigtes Vorwissen zu eliminieren.
Dennoch wird es meistens empfohlen, dass man mehrere Programme in Kombination verwendet, um ganz sicher sein zu können, denn Rootkits spezialisieren sich darauf, versteckt zu bleiben.
Halten Sie Ihre Software und Betriebssystem auf den aktuellsten Stand. Installieren Sie zeitnah neue Service Packs und Sicherheitsupdates.
Seien Sie aufmerksam beim Umgang mit E-Mails. Öffnen Sie keine unbekannten Dateiänhange und nehmen Sie sich in Acht vor 
Verwenden Sie ein 
Verwenden Sie eine Firewall, die den Netzwerkverkehr überwacht.
Hinterlasse einen Kommentar