GMER

Update: Dieser Artikel ist veraltet. Neuer Artikel.


Ich habe mir mal GMER angesehen, eine interessante neue Anti-Rootkit Software aus Polen.

GMER is an application that detects rootkits.
[...]
GMER also allows to monitor the following system functions:

• processes creating
• drivers loading
• libraries loading
• file functions
• registry entries
• TCP/IP connections

Die Software ist eine leicht schräge Mischung aus Rootkit Scanner und Hintergrundwächter.


Beobachtungen
FUTo Rootkit wurde nicht erkannt, ansonsten gar nicht schlecht.

Der GMER Safe Mode, die Kill all Funktion und die einzigartige Fähigkeit die SSDT wiederherzustellen unterscheiden es von anderer Software.

Relativ kompliziert, aber interessant.

Im Kurztest zeigte sich der Hintergrundwächter ziemlich instabil (System war nachher Schrott, unbedingt vorher Backup machen!).


Update 6.7.: FUTo wird doch erkannt. GMER braucht einen Reboot um vollständig zu funktionieren (Programm starten, Reboot, nochmal starten). Leider muss man es selbst rausfinden...

GMER Homepage