Infizierter Windows-PC? Platt machen, empfiehlt MS-Security-Offizieller

Firmen sollten mehr in effiziente Backup- und Neuinstallationsmechanismen investieren. Dies sei ein schnellerer Weg, um heutigen Schadcode zu bekämpfen. „Hat man es mit rootkits oder ausgefeilterer Spyware zu tun, ist die einzig sinnvolle Lösung eine Neuinstallation. Manchmal gibt es einfach keine andere Möglichkeit, als das Betriebssystem in den Orbit zu bomben“, sagte Mike Danseglio, Program Manager in der Microsoft Security Solutions Group, auf einer Präsentation der InfoSec World.

Aggressive rootkits, die Schadcode verbergen oder sich auf infizierten Systemen unsichtbar machen, sind die Waffe schlechthin für Viren- und Spyware-Entwickler. Diese würden oft „Kernel Hooks“ verwenden, um unentdeckt zu bleiben. Administratoren könnten sich niemals sicher sein, das gesamte rootkit verbannt zu haben. Danseglio sagte, dass Antiviren-Software immer besser in Erkennung und Säuberung werde. Dennoch sei in einigen Fällen ein Reinigungsversuch der betroffenen System einfach zu schwierig.

„Uns ist schon selbstheilender Schadcode untergekommen, der einen Säuberungsversuch bemerkt. Sie löschen die Malware und kurz darauf ist sie wieder da. Das Programm installiert sich einfach wieder“, sagte Danseglio. Er empfiehlt dennoch den Einsatz von SpyBot Search & Destroy, RootkitRevealer und Microsofts eigenen Windows Defender. Dies sind alles kostenlose Tools, die beim Aufspüren von Schadcode helfen sollen. (jdo)

Sie interessieren sich für Linux? Dann abonnieren Sie doch den kostenlosen Linux-Newsletter von tecCHANNEL. Er wird in der Regel ein Mal pro Woche am Freitag verschickt und enthält nur die für Linux-Anwender relevanten News und Beiträge von tecChannel.de. So sparen Sie Zeit und sind trotzdem voll informiert. Hier geht es zur Anmeldeseite.