Woher stammen Rootkits
Rootkits können auf verschiedene Weise installiert werden, z. B. auch durch kommerzielle Sicherheitsprodukte und scheinbar sichere Erweiterungen von Drittherstellern. Rootkits können sich nicht selbst fortpflanzen, sind jedoch Bestandteil konzertierter Angriffe.
Wie erkennt man ein Rootkit?
Das Erkennen von Rootkits kann sehr mühsam sein. Überprüfen Sie beim Durchsuchen des Systemspeichers alle Einstiegspunkte aufgerufener Prozesse und Aufrufe von Import-Bibliotheken (von DLLs aus), die vielleicht mit einem Hook versehen oder anderweitig auf andere Funktionen umgeleitet wurden. Wenn Sie sicherstellen möchten, dass sich kein Rootkit auf Ihrem PC befindet, sollten Sie einen PC-Scanner verwenden (z. B. die kostenlosen Avast Virenschutz- und Anti-Malware-Tools).