Malware finden und entfernen
Trend Micro: HijackThis ist ab sofort Open Source
Die großen Sicherheitsspezialisten Symantec und Co. sind eigentlich nicht dafür bekannt, ihre Programme als Open Source anzubieten. Zumindest der japanische Hersteller Trend Micro präsentiert nun eine Ausnahme von dieser Regel: Die Entwickler haben den Quelltext des Programms HijackThis freigegeben.
Inhaltsverzeichnis
- 1Open-Source-Projekt
- 2Einfache Einrichtung
- 3Suche nach Malware
- 4Hilfreiche Werkzeuge
- 5Fazit
Einige Sicherheitsexperten gehen davon aus, dass über die Hälfte aller Anwender schon einmal mit einem PC gearbeitet haben, auf dem Malware vorhanden war - und zwar ohne es zu wissen. Wer nicht unbedingt einen hohen Kaufpreis für Virenscanner ausgeben will, kann sich mit kostenlosen Werkzeugen schützen.
Open-Source-Projekt
Ein gutes Beispiel für derartige Anwendungen ist HijackThis, das schon seit mehreren Jahren vom japanischen Hersteller Trend Micro angeboten wird. Das Programm, das auf Visual Basic basiert und speziell auf Malware-Bedrohungen und weniger klassische Viren optimiert wurde, stammt eigentlich vom niederländischen Entwickler Merijn Bellekom und wurde 2007 durch Trend Micro zugekauft. Obwohl die Software kostenlos angeboten wird, hat ihre Verbreitung immer mehr nachgelassen. Trend Micro will diesen Trend jetzt umkehren und hat dazu den Quelltext von HijackThis in ein neues Open-Source-Projekt eingebracht.
Einfache Einrichtung
Programmierer, die sich etwas mit Visual Basic und anderen Windows-Technologien auskennen, haben mit dem Open-Source-Projekt dann die Möglichkeit, eigene Sicherheitsprogramme auf Basis von HijackThis zu erstellen. Otto Normalverbraucher können sich wie gewohnt die fertig ausführbare Version von der Website des Herstellers oder hier bei netzwelt herunterladen. Neben der sofort lauffähigen EXE-Datei existiert auch ein ZIP-Archiv mit zusätzlichen Informationen und Hilfen sowie ein Setup-Assistent, mit dem HijackThis dauerhaft installiert werden kann. Als Betriebssystem werden aktuell XP, Vista und Windows 7 unterstützt.
Suche nach Malware
Ist HijackThis erfolgreich installiert, können Nutzer es über das Start-Menü ohne Neustart des Rechners sofort aufrufen. Die Oberfläche präsentiert sich in einer sehr übersichtlichen Aufmachung, auch wenn sie nicht auf Deutsch, sondern nur auf Englisch zur Verfügung steht. Den Kern der Anwendung bildet die Funktion hinter dem Punkt "Do a system scan only", die ein Protokoll über alle wesentlichen Einstellungen von Windows erzeugt. Dieses Protokoll können Anwender selbst mit den empfohlenen Werten vergleichen oder zum Beispiel in einem Forum posten, in dem andere Nutzer die Angaben auswerten und Hilfe leisten können.
Hilfreiche Werkzeuge
Soll ein Problem mit Malware oder anderen Programmen selbst gelöst werden, lohnt sich unter Umständen ein Blick in die "Misc Tools Section": Dort bietet HijackThis unter anderem die Möglichkeit, eine Zusammenfassung aller automatisch gestarteten Anwendungen zu erstellen oder aktive Prozesse einzusehen und auf Wunsch gleich zu beenden. Wer eine Datei löschen möchte, die sich nicht auf dem üblichen Weg entfernen lässt, kann diese in den Reboot-Manager eintragen: Das kostenlose Werkzeug sorgt dann dafür, dass sie beim nächsten Systemstart durch Windows selbst entfernt wird, was Malware schwer verhindern kann.
Fazit
HijackThis ist ein überaus praktisches Werkzeug, das - zum Beispiel in Verbindung mit den Windows Sysinternals - gute Hilfe leistet, wenn Malware identifiziert und manuell gelöscht werden soll. Allerdings dürfte die Software für einige Anwender zu kompliziert sein, da sie ein gewisses Maß an Vorwissen voraussetzt.
Weitere Informationen
Wie geht's weiter? Zu diesem Thema haben wir eine redaktionelle Übersicht erstellt. Sie finden das Special zu Trojaner & Hijacker hier.