Neue Version: F-Secure BlackLight 1.5.1002 Beta

Software F-Secure veröffentlichte heute eine Beta-Version seines neuen Programms BlackLight. Damit soll es möglich sein, von den normalen Schutzprogrammen nicht gefundene, aktive Rootkits zu finden und zu entfernen. Laut Hersteller überprüft die Software den ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Wie, die Kommentare sind freigegeben? Ui! Die Beliebtheit von F-Secure steigt an, mal dies hier ausprobieren ...
 
@TobWen: Aber klar doch, denn es ist ha ein Neues Programm :) Finde das Super und werde es deshalb gleich mal testen :)
 
Und? Rootkit Revealer von Sysinternals kann genau das gleiche bzw. mehr und ist kostenfrei. Wen interessiert da schon solches technisch rückständige Zeug, das sich sogra noch als Beta bezeichnet und Geld kostet?
 
@Rika: thx für den Hinweis über Rootkit Revealer. Werd mir das gleich mal anschauen. Ist immer wieder interessant deine Komments zu lesen.
 
@Rika: Ich hege ja schon lange den Verdacht, dass an der Sysinternals Software (egal welches Tool) irgendwas faul sein muss. Derartig nützliche, gut programmierte Freeware kann einfach gar nicht kostenlos sein...
 
Und Mark Russinovich verdient ja mit einigen der Tools, dem Support und vor allem mit seinen Büchern überhaupt kein Geld...
 
@Rika: Sei ihm herzlichst vergönnt. Btw, meist sinds so Sachen wie Schreibunterstützung für NTFS Systeme, die bei ihm was kosten. Da werden wohl andere auch mitverdienen...
 
hab F-Secure InternetSecurity 2005 von der PC Welt ausprobiert. Hat mich nicht vom Hocker gerissen. Mal sehen wies mit dem Programm ist.
 
@sYnTaX: hab F-Secure Internet Security schon seit 2 Jahren und finde die Produkte super :-).
 
@sYnTaX: Ich nutze es seit Version 2004 und mir kommt nicht anderes ins Haus!
 
Tja also ich hab das Proggi getestet aber entweder hab ich meinen PC in Vorhinein schon so gut entmistet oder das Proggi findet nichts !! Hm... hab durchscannen lassen aber hat 0,0 gefunden !! Naja mal schauen wie es sich so entwickelt !!

Sandman
 
Hmm, naja die solche Proggies bringen doch alle nur beschränkt etwas, genauso wie alle anderen sog. Rootkit Scanner..genauso der Rootkit Revealer von Sysinternals. Rootkits können so angepasst werden, das sie von allen im Internet erhältlichen Rootkit Scannern nicht mehr erkannt und auch nicht entfernt werden können.
Das einzige Tool was hier Sicherheit bringt und bringen kann ist DiamondCS ProcessGuard. Das Programm läuft ähnlich einem Anti-Viren Scanner oder ner Firewall im Hintergrund und hat mehrere Instanzen.
Es schützt sich selbst und andere laufende Anwendungen/Prozesse.
Außerdem verhindert es, das Keylogger, Rootkits, etc. überhaupt erst installiert/ausgeführt werden können.
Natürlich schützt es auch wie der Name schon sagt die ganzen laufenden Standardprozesse (man kann beliebig hinzufügen..) vor ungewolltem Terminieren und Veränderungen wie DLL Injection und der gleichen..MfG CYA iNsuRRecTiON
 
1. Du bist frei zu zeigen, daß du ein hinreichend ausgeklügeltes Rootkit zu schreiben, daß hinreichend fähig ist, der von Rootkit Revealer verwendete Konsistenzanalyse zu entgehen. Viel Spaß. Ich suche derweile eine Nadel im Heuhafen... 2. Entfernung geht immer, und zwar immer auf die gleiche Weise: Plattmachen und Neuinstallieren. 3. Windows kann sich sehr gut selbst schützen - ein Benutzer mit eingeschränkten Rechten kann an Systemprozessen nix ändern, unterliegt vollständig den Software Restriction Policies, kann kein DLL-Injection usw. Warum sollte man sich da auf irgendwelchen halbherzigen Frickelkram verlassen, der nur Sicherheit vortäuscht? Adminrechte = SYSTEM-Rechte = be your own kernel = Pwn3d!
 
@Rika: vielleicht ließt du es noch, aber ist eigentlich zu spät, wenn du mir ne Email von dir gibst, kann ich dir ne Info dazu schicken..
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen