Tool zum Entfernen von Rootkits

Definition - Was bedeutet Rootkit Removal Tool?

Ein Rootkit-Entfernungsprogramm ist ein Tool zum Entfernen einer Art von Malware, die schwerer zu entfernen ist als Standardviren. Rootkits sind einfach Tools, die reguläre Betriebssystemprotokolle umgehen, indem sie versteckte Dateien und Prozesse installieren, versteckte Benutzerkonten erstellen und andere schädliche Aktivitäten im Systembetriebssystem einrichten. Das manuelle Entfernen eines Rootkits kann für einen typischen Benutzer recht schwierig sein, da möglicherweise mehrere Schritte erforderlich sind und verschiedene Systemdateien angepasst werden müssen. Rootkits können sogar wieder angezeigt werden, wenn sie nicht vollständig von allen Standorten entfernt werden.

Technische.me erklärt das Rootkit Removal Tool

Viele Softwareanbieter, die sich auf Sicherheitsanwendungen spezialisiert haben, bieten bereits solche Entfernungswerkzeuge an, die häufig in einer speziellen Antivirensuite oder als separate installierbare Anwendungen enthalten sind. Das Tool erkennt das Rootkit im System eines Benutzers automatisch und entfernt es dann. Einige Anti-Malware-Software vermeidet Dateisystem-APIs, da Rootkits diese manipulieren und unsichtbar machen können. Stattdessen überprüfen diese Scanner die Rohdateisystemstrukturen und validieren diese anhand der System-API, um Änderungen zu erkennen, die möglicherweise durch Rootkits verursacht wurden.

Eines der stärkeren Tools zum Entfernen von Rootkits ist das Microsoft Windows-Tool zum Entfernen bösartiger Software, das auf unformatierte Dateisysteme zugreift und die darin enthaltenen Informationen überprüft, um bestimmte Unterschiede zu identifizieren, die einem Rootkit zugeordnet werden könnten. Weitere Beispiele für Rootkit-Entfernungswerkzeuge sind Bitdefenders Rootkit-Entferner und Kasperskys TDSSKiller.