Gmer gegen Rootkits
Gmer kommt aus Polen und ist - das möchte ich gleich vorausschicken - nicht in Deutsch, sondern nur in Englisch. Es ist nicht nur ein weiterer
Rootkit Scanner, sondern es hat auch noch weitere recht sinnvolle Funktionen. Es zeigt zunächst mal alles an, was im System versteckt ist, also auch Prozesse, Module, Dienste, Registry Schlüssel und Dateien. Auch was beim Start alles geladen wird. Dabei wird unterschieden zwischen gutartigen Rootkits (die z.B von virtuellen Laufwerken angelegt werden) und bösartigen bzw. unbekannten Rootkits, die optisch in rot hervorgehoben werden. Die Suchfunktion scheint übrigens besser zu sein als bei einigen anderen Programmen dieser Art. Siehe auch Screenshot. Prozesse können dann gekillt und Rootkits können entfernt werden. Gmer hat aber auch noch eine Reihe von Überwachungs Funktionen, die eingeschaltet werden können. Überwacht werden: das Erstelle von Prozessen, das Laden von Treibern oder Libraries, Anlegen von neuen Registry Einträgen und das Herstellen von TCP Verbindungen. Link
Ein nützliches Programm, das ihr mal ausprobieren solltet (und das hoffentlich bei euch nichts findet).
0 Comments:
Kommentar veröffentlichen
<< Home