Windows Vista: Schutz vor Rootkits

Diskutiere und helfe bei Windows Vista: Schutz vor Rootkits im Bereich Microsoft Windows im Windows Info bei einer Lösung; Microsoft hat eine Seite eingerichtet, die Entwickler von Treibern für die kommende Windows-Version "Vista" unterstützen soll. In der 64-Bit-Version... Dieses Thema im Forum "Microsoft Windows" wurde erstellt von Ramm, 25. Januar 2006.

  1. Ramm
    Ramm Gast

    Windows Vista: Schutz vor Rootkits


    Microsoft hat eine Seite eingerichtet, die Entwickler von Treibern für die kommende Windows-Version "Vista" unterstützen soll. In der 64-Bit-Version von Vista und dessen Server-Variante ("Longhorn") sollen Treiber, die im Kernel-Modus arbeiten, nur noch installiert werden können, wenn sie eine digitale Signatur enthalten ( wir berichteten

    Microsoft gibt offiziell an, dies diene der Vorbeugung vor möglichen Problemen mit Treibern von Drittherstellern. Ist ein Treiber signiert, ist auch dessen Hersteller bekannt und kann bei Problemen hinzu gezogen werden. Bislang warnt Windows lediglich bei der Installation eines unsignierten Treibers, lässt sie dann jedoch zu.

    Diese neue Regelung bringt jedoch noch einen anderen Sicherheitsaspekt mit sich. So genannte "Kernel-Mode Rootkits" können nicht mehr installiert werden, selbst wenn der Anwender mit Administrator-Rechten angemeldet ist. Diese Rootkits installieren sich als Treiber auf Systemebene und manipulieren die Informationen, die Anwendungen über den Anruf von Windows-Funktionen zu sehen bekommen.

    Sie entfernen also etwa aus einer angeforderten Liste von in einem Verzeichnis vorhandenen Dateien bestimmte Einträge. Diese Dateien bleiben somit unsichtbar, auch für Windows und die meisten der heutigen Antivirus-Programme. Auch Registry-Einträge können auf diesem Wege vor Anwendungen und der Windows-Programmierschnittstelle (Windows-API) verborgen werden.

    Auch Hersteller von Antivirus-Software werden dann ein Zertifikat benötigen. Unter anderem zur Entdeckung von Rootkits laden Antivirus-Programme sehr früh beim Windows-Start eine Komponente, die als Systemtreiber realisiert ist. Bislang gibt es allerdings ohnehin kaum Antivirus-Programme, die 64-Bit-Versionen von Windows unterstützen.

    Quelle
     
    Ramm, 25. Januar 2006
    #1

  2. User Advert


    Hi,

    willkommen im Windows Forum!
Thema:

Windows Vista: Schutz vor Rootkits - Microsoft Windows

Die Seite wird geladen...

Windows Vista: Schutz vor Rootkits - Similar Threads - Windows Vista Schutz

 Forum Datum

Smartphone schützen?

Smartphone schützen?: Guten Tag alle, ich habe mir nun ein neues Android Gerät gekauft und wie ja hier die meisten von euch wissen, hat man bei Android Geräten oft das Problem, dass diese nicht so sicher sind, obwohl...
 Allgemeines 21. September 2023

Schutz vor Computerviren / Windows Defender

Schutz vor Computerviren / Windows Defender: Hallo. Habe aufgrund eines offensichtlich gefälschten Warnhinweises nichts angeklickt und auch keine Nummer angerufen. Statt dessen heruntergefahren und dann Defender offline gestartet und dann...
 Windows Security 25. Mai 2020

Hacker stellen neue Rootkit-Techniken vor

Hacker stellen neue Rootkit-Techniken vor: Auf mehreren in Kürze stattfindenden Sicherheitskonferenzen wollen Hacker neue Rootkit-Techniken vorstellen. Sebastian Muñiz von Core Security hat ein Rootkit für Cisco-Router entwickelt, das er...
 Software 16. Mai 2008

Windows Defender: Kaum Schutz für Vista

Windows Defender: Kaum Schutz für Vista: Das Sicherheits-Unternehmen Enex TestLab hat herausgefunden, dass das Sicherheits-Tool von Microsoft "Windows Defender" lediglich 46 Prozent aller aktuellen Bedrohungen erkennt. :cursing:...
 Software 20. Februar 2007

BlackLight: RootKit-Scanner für Vista

BlackLight: RootKit-Scanner für Vista: Hi, F-Secure hat eine neue Beta seines RootKit-Scanners zur Verfügung gestellt. Unterstützt werden Windows 2003 Server x64 und die 32-BIT Version von Windows Vista.Für die Zukunft auch für 64-Bit...
 Software 30. Dezember 2006

Vista Ordner mit PW schützen

Vista Ordner mit PW schützen: Hallo, endlich ein Vista Forum gefunden. Weiss jemand von euch, ob Vista die Möglichkeit mitbringt einen Ordner mit Passwort zu schützen? Freue mich schon auf mein erstes Feedback. Danke im...
 Software 2. Dezember 2006

Vista-Hackerin baut ihr RootKit weiter aus

Vista-Hackerin baut ihr RootKit weiter aus: Die polnische Rootkit-Spezialistin Joanna Rutkowska arbeitet an einer neuen Version der 'Blue Pill' - eines virtuellen Rootkits für Windows Vista.Schon bereits auf der Hackerkonferenz "Black Hat"...
 Microsoft Windows 22. September 2006
Windows Vista: Schutz vor Rootkits solved
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Auf dieser Website werden Cookies für die Zugriffsanalyse und Anzeigenmessung verwendet.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...