LesezeichenRootkits
Definition
Ein Rootkit ist eine Technologie, die von Malware und anderen Bedrohungen eingeschleust wird, um Entdeckung und Entfernung zu vermeiden. Rootkits sind gewöhnlich auf ein einzelnes System beschränkt und verwenden eine Vielzahl von Techniken, um den Bootsektor, den Kernel-Code oder die Anwendungen eines Systems zu verändern. Diese Veränderungen wiederum ermöglichen den Bedrohungen, sich irgendwo im System festzusetzen, wo sie unbemerkt in Browsern und Registrierungen verbleiben.
Der Begriff ist zwar neu, Rootkits gibt es jedoch schon seit den Tagen des Betriebssystems DOS. Damals nannte man sie Tarntechniken.
Wie können Sie Ihr Netzwerk, Ihre Server, PCs und mobilen Geräte vor Rootkits schützen?
- Implementieren Sie eine umfassende Antiviren-Lösung, die insbesondere einen Rootkit-Scanner beinhaltet.
- Implementieren Sie sowohl eine Netzwerk- als auch eine Desktop-Firewall.
- Halten Sie alle Sicherheits-Patches für E-Mail, Browser und Instant Messaging auf dem neuesten Stand.
- Informieren Sie Ihre Mitarbeiter über die neuesten Bedrohungen und Symptome einer Infektion, und teilen Sie Ihnen mit, wie sie Server, PCs und mobile Geräte schützen können.
- Deaktivieren Sie im Unternehmen weder Virenschutz noch die Firewall oder andere Sicherheitsprodukte.
- Wenden Sie sich an den IT-Support, wenn Sie Folgendes feststellen:
- Auffälliger Anstieg der Größe von Betriebssystemregistrierungen, Verzeichnissen mit Systemstartinformationen, usw.
- Das System wird plötzlich instabil.
- Häufig genutzte Anwendungen verhalten sich plötzlich ganz anders.
Was kann passieren, wenn Sie Ihre Infrastruktur nicht ausreichend vor Rootkits schützen?
Rootkits sind einer Vielzahl von Malware und Crimeware sowie anderen Bedrohungen zugeordnet. Umfangreiche Informationen zur Behebung der potenziellen Folgen finden Sie auf diesen Seiten und auf den Seiten unter Spyware und Adware.
Weitere Ressourcen
