Moin Fans,
wollte oben genanntes kostenloses Tool zur Sicherheit mal laufen lassen,
da aber alles in Fachenglisch ist, bin ich mir in der Anwendung nicht sicher!
Zum Anfang hat man ja nur 2 Möglichkeiten: Scan und Settings,
aber hier bei Settings beginnt schon das Prob.
Vieleicht kriegt Ihr ja ne kurze Anleitung hin,
wäre prima!!
Gruß
Wuehler
und so sieht das Setting aus:
Seite 1 von 1
Wer Kennt Mcafee Rootkit Detectiv 1.1 Leider nur in Englisch
#1
geschrieben 10. Dezember 2007 - 11:01
_________________________________
Seit ich wieder lerne, lese usw. und mein Wissen versuche zu erweitern, weiss ich, das ich nichts weiss
Win 10-64 Bit auf "HomePC" mit 120GB SSD, ASROCK B85Pro Board mit Intel-I5-4460, 8GB Ram
Laptop Samsung R730 mit Win 10
Seit ich wieder lerne, lese usw. und mein Wissen versuche zu erweitern, weiss ich, das ich nichts weiss
Win 10-64 Bit auf "HomePC" mit 120GB SSD, ASROCK B85Pro Board mit Intel-I5-4460, 8GB Ram
Laptop Samsung R730 mit Win 10
Anzeige
#2 _Hinterwäldler_
geschrieben 16. Dezember 2007 - 16:56
Wenn du einen bestimmten Verdacht hast, das irgendwelche unkontrollierte Prozesse im System laufen, dann mache das Ding platt. Es ergibt keinen Sinn nach einem RootKit zu suchen und dann noch versuchen, ihn zu bewerten. Solltes du mit dem RootKit-Revealer von http://www.microsoft.com/technet/sysintern...itRevealer.mspx einen verdächtigen Eintrag finden, ist es eh schon zuspät.
#3
geschrieben 28. Dezember 2007 - 01:17
Vorsicht mit dem Rootkit-Revealer!
Besonders bei einem großen System (wenn es nicht gerade frisch aufgesetzt wurde) dauert der Scan unter Umständen relativ lange.
Es werden da ja die Daten verglichen, die direkt vom Dateisystem gelesen werden, und die, die Windows als existent angibt.
Da Windwos aber im laufenden Betrieb sehr viele Dateien geöffnet hat, ist die Wahrscheinlichkeit, dass in der Zeit zwischen beiden Lesevorgängen ein paar Dateien geändert wurden, bei langer Scandauer ziemlich hoch.
Folglich werden oft Falschmeldungen ausgespuckt.
Fazit: Nach Rootkits scannen bringt fast nie etwas. Ein gutes Rootkit versteckt sich erfolgreich vor dem Scanner ( -> User wiegt sich trotz Befall in falscher Sicherheit) oder es gibt kein Rootkit und der Scanner gibt Fehlalarme aus ( -> Der User kriegt Panikattacken obwohl gar nix los ist)
Besonders bei einem großen System (wenn es nicht gerade frisch aufgesetzt wurde) dauert der Scan unter Umständen relativ lange.
Es werden da ja die Daten verglichen, die direkt vom Dateisystem gelesen werden, und die, die Windows als existent angibt.
Da Windwos aber im laufenden Betrieb sehr viele Dateien geöffnet hat, ist die Wahrscheinlichkeit, dass in der Zeit zwischen beiden Lesevorgängen ein paar Dateien geändert wurden, bei langer Scandauer ziemlich hoch.
Folglich werden oft Falschmeldungen ausgespuckt.
Fazit: Nach Rootkits scannen bringt fast nie etwas. Ein gutes Rootkit versteckt sich erfolgreich vor dem Scanner ( -> User wiegt sich trotz Befall in falscher Sicherheit) oder es gibt kein Rootkit und der Scanner gibt Fehlalarme aus ( -> Der User kriegt Panikattacken obwohl gar nix los ist)
Thema verteilen:
Seite 1 von 1