Rootkit-Detection umfasst Verfahren und Werkzeuge, die darauf spezialisiert sind, Rootkits aufzuspüren. Rootkits sind Schadsoftware, die sich tief im Betriebssystem oder sogar in der Firmware einnistet und ihre Präsenz aktiv verschleiert. Herkömmliche Virenscanner übersehen sie häufig. Spezialisierte Tools wie rkhunter oder GMER vergleichen Systemaufrufe, Kernel-Module und Dateisystem-Metadaten, um Manipulationen aufzudecken. Im ISMS gehört Rootkit-Detection zur Endpoint-Sicherheit. Du solltest regelmäßige Scans einplanen und die Ergebnisse ins Schwachstellenmanagement einfließen lassen.