Noch mehr zum Thema RootKits

Die anhaltende Diskussion im Netz um den Sony RootKit und die Veröffentlichung von Rootkit Revealer 1.56 hab ich zum Anlass genommen, nochmal zu suchen. Es gibt einen guten Artikel bei PC Spezial zum Thema. Das Problem besteht darin, dass es zwar inzwischen Tools gibt, die Rootkits zu finden, aber das nutzt auch nicht viel. Entfernen können die die Biester nicht! Es gibt bisher nur den lapidaren Rat, die Platte platt zu machen; das war vielleicht in der Vergangenheit noch sinnvoll, als RootKits eher Exoten waren. Wenn diese Seuche aber wie zu erwarten künftig massenhaft auftritt, haben wir ein ernstes Problem. Noch grössere Vorsicht ist nötig. Die in dem Artikel genannte Kombination aus Adwatch, Zonealarm und Kaspersky mag nicht schlecht sein; gegen Zonealarm hab ich allerdings ein paar Vorbehalte. Ich hab schon erlebt, dass es über eine Minute nach dem Start von Windows gedauert hatte, bis Zonealarm geladen war, weil es ausgerechnet als letztes Programm geladen wurde. In der Zwischenzeit kann schon Datenverkehr im Megabyte Bereich stattgefunden haben. Sicher sind nur externe Firewall Lösungen wie z.B. ein Smoothwall Rechner oder ein Router. Adwatch von Adaware verwende ich auch; das blockt absolut jeden Zugriff auf die Registry. Meine Empfehlung ist also: 1. ein Router, 2. Adwatch, 3. ein Virescanner.