.comment-link {margin-left:.6em;}

Lothars alter Blog - der neue Blog ist jetzt hier zu finden: http://lotharf.wordpress.com/

Dieser Blog ist leider tot! Google hat ihn nämlich gesperrt; angeblich wegen eines (fälschlichen) Spam Verdachts. Allerdings sind sie anscheinend nicht fähig oder gewillt gewesen, den Fehler zu beheben! Ich habe dem Blog deshalb eine neue Heimstatt gegeben bei Wordpress. Die neue Adresse ist jetzt: http://lotharf.wordpress.com/

Samstag, 30. Juni 2007

Gmer gegen Rootkits

Gmer kommt aus Polen und ist - das möchte ich gleich vorausschicken - nicht in Deutsch, sondern nur in Englisch. Es ist nicht nur ein weiterer
Rootkit Scanner, sondern es hat auch noch weitere recht sinnvolle Funktionen. Es zeigt zunächst mal alles an, was im System versteckt ist, also auch Prozesse, Module, Dienste, Registry Schlüssel und Dateien. Auch was beim Start alles geladen wird. Dabei wird unterschieden zwischen gutartigen Rootkits (die z.B von virtuellen Laufwerken angelegt werden) und bösartigen bzw. unbekannten Rootkits, die optisch in rot hervorgehoben werden. Die Suchfunktion scheint übrigens besser zu sein als bei einigen anderen Programmen dieser Art. Siehe auch Screenshot. Prozesse können dann gekillt und Rootkits können entfernt werden. Gmer hat aber auch noch eine Reihe von Überwachungs Funktionen, die eingeschaltet werden können. Überwacht werden: das Erstelle von Prozessen, das Laden von Treibern oder Libraries, Anlegen von neuen Registry Einträgen und das Herstellen von TCP Verbindungen. Link
Ein nützliches Programm, das ihr mal ausprobieren solltet (und das hoffentlich bei euch nichts findet).

0 Comments:

Kommentar veröffentlichen

Links to this post:

Link erstellen

<< Home