Noch mehr zum Thema RootKits
Die anhaltende Diskussion im Netz um den Sony RootKit und die Veröffentlichung von Rootkit Revealer 1.56 hab ich zum Anlass genommen, nochmal zu suchen. Es gibt einen guten Artikel bei PC Spezial zum Thema. Das Problem besteht darin, dass es zwar inzwischen Tools gibt, die Rootkits zu finden, aber das nutzt auch nicht viel. Entfernen können die die Biester nicht! Es gibt bisher nur den lapidaren Rat, die Platte platt zu machen; das war vielleicht in der Vergangenheit noch sinnvoll, als RootKits eher Exoten waren. Wenn diese Seuche aber wie zu erwarten künftig massenhaft auftritt, haben wir ein ernstes Problem. Noch grössere Vorsicht ist nötig. Die in dem Artikel genannte Kombination aus Adwatch, Zonealarm und Kaspersky mag nicht schlecht sein; gegen Zonealarm hab ich allerdings ein paar Vorbehalte. Ich hab schon erlebt, dass es über eine Minute nach dem Start von Windows gedauert hatte, bis Zonealarm geladen war, weil es ausgerechnet als letztes Programm geladen wurde. In der Zwischenzeit kann schon Datenverkehr im Megabyte Bereich stattgefunden haben. Sicher sind nur externe Firewall Lösungen wie z.B. ein Smoothwall Rechner oder ein Router. Adwatch von Adaware verwende ich auch; das blockt absolut jeden Zugriff auf die Registry. Meine Empfehlung ist also: 1. ein Router, 2. Adwatch, 3. ein Virescanner.
1 Comments:
Der Klassiker unter den Personal Firewalls, ZoneAlarm von Zone Labs, steht im Verdacht, das Gegenteil dessen zu tun, was der Hersteller verspricht ("Solide Sicherheitsgrundlage für PCs mit Internetanbindung. Blockiert den Internetzugriff durch Hacker, Spyware und Trojaner."). Wie Volker Birk in den Newsgroups de.comp.security.firewall und comp.sceurity.firewall berichtet, telefoniert ZoneAlarm nach Hause, baut also ohne Zutun und ohne Wissen des Anwenders eine Verbindung zu verschiedenen Servern auf.
Auch infoworld.com berichtet über diese neu entdeckten Fähigkeiten ZoneAlarms.
Nachdem ZoneAlarm in der Vergangenheit durch Sicherheitslücken aufgefallen war, stellt sich mit der Entdeckung einer potenziellen Spyware-Fähigkeit ZoneAlarms einmal mehr die Frage nach der Sinnhaftigkeit von Personla Firewalls.
Kommentar veröffentlichen
<< Home