RootkitRevealer von Sysinternals

Wie der Name sagt, sucht und findet der RootkitRevealer Rootkits. Was sind Rootkits? Das sind Programme, die sich im System so erfolgreich verstecken, dass sie vom Betriebssystem nicht angezeigt werden, und dadurch auch z.B. von Virenscannern nicht gefunden werden. Sie schaffen das dadurch, dass sie ganz einfach das System täuschen, indem sie die Ausgebe bzw. Anzeige manipulieren. Es sind weniger Schadprogramme (dann würde man ja ihre Anwesenheit merken) sondern Spionageprogramme, die diese Technik nutzen. Der RootkitRevealer findet die Rootkits, indem er sich gerade deren Tricks zunutze macht und die Betriebssystemsausgabe mit den auf der Platte gespeicherten Rohdaten vergleicht. Nun solltet ihr aber nicht gleich die ganze Platte formatieren, wenn der Revealer bei euch etwas anzeigt; denn einige auf der Platte gespeicherte Daten werden stets vom Betriebssystem unterdrückt, z.B. Daten des NTFS Dateisystems.