Rootkit

11/10/2013 - 09:28 von Cornelius Rosenschon | Report spam
Hi,

Rootkit kenne ich von meinem Virenscanner. Alternativ sucht er auch
nach Viren und spyware. Rootkit = Wurzelbausatz (eine wirklich
geglückte Bezeichnung). Ähnliche Probleme mit der Definition hatte
ich vor meiner Waschmaschine, als ich zwischen Kochwàsche und
Buntwàsche unterscheiden sollte. Ist Rootkit ein Virentyp?
Unterscheidet sich die Suche danach, von der nach Viren und spayware?
Oder sind diese eine Untermenge von Rootkit?

Gruß Conny
 

Lesen sie die antworten

#1 Arno Welzel
11/10/2013 - 09:44 | Warnen spam
Cornelius Rosenschon, 2013-10-11 09:28:

Rootkit kenne ich von meinem Virenscanner. Alternativ sucht er auch
nach Viren und spyware. Rootkit = Wurzelbausatz (eine wirklich
geglückte Bezeichnung). Ähnliche Probleme mit der Definition hatte
ich vor meiner Waschmaschine, als ich zwischen Kochwàsche und
Buntwàsche unterscheiden sollte. Ist Rootkit ein Virentyp?



Rootkit heist es, weil das ursprünglich aus dem Bereich unixoider
Betriebssysteme kommt, wo "root" der User ist, mit dem man alles im
System machen kann und ein "Rootkit" es ermöglicht, Schadsoftware mit
den Rechten des root-Users laufen zu lassen.

Unterscheidet sich die Suche danach, von der nach Viren und spayware?
Oder sind diese eine Untermenge von Rootkit?



Im Umfeld von Windows spricht man von "Rootkits" meist bei
Schadsoftware, die mit Systemrechten laufen und Funktionen des
Betriebssystems derart veràndern, dass Virenscanner die Schadsoftware
nicht mehr erkennen, weil z.B. beim Lesen von Dateien oder Prüfung von
Registryeintràgen falsche Inhalte vorgegaukelt werden. Dazu ersetzt das
Rootkit die entsprechenden Systemfunktionen wie ReadFile() durch eigene.
Wenn der Virenscanner dann im komprimittierten System làuft und
Systemdateien auf Verànderungen prüft, sorgt das Rootkit dafür, dass der
Scanner "unverdàchtige" Inhalte zu sehen bekommt, statt dem
tatsàchlichen Dateiinhalten mit der Schadsoftware.



Arno Welzel
http://arnowelzel.de
http://de-rec-fahrrad.de

Ähnliche fragen