Il gruppo Sophos ha rilasciato da alcuni giorni la prima versione di Sophos Anti-Rootkit, un software di sicurezza studiato per scansionare il sistema alla ricerca dei rootkit.
Come spesso accade nel settore, la definizione di rootkit assume sfumature diverse a seconda della fonte, ma possiamo raccogliere in questa categoria quei programmi malevoli che, mediante tecniche che spaziano dalla semplice modifica di impostazioni del sistema fino ad arrivare a vere e proprie sovrascritture di parti del kernel Windows, nascondono la propria presenza agli occhi dell'utente e compiono azioni diverse, quali l'apertura di backdoor, keylogging et similia: lo scopo ultimo del cracker che installa un rootkit è quello di guadagnarsi l'accesso al sistema da remoto senza essere scoperto.
Va comunque precisato che i rootkit sono molto più diffusi nel mondo UNIX che non in quello Windows, ma ultimamente sono stati rintracciati alcuni programmi di questo tipo anche per il sistema operativo Microsoft (come dimenticare il caso Sony BMG?).
Ad ogni modo, si tratta di un prodotto interessante da affiancare al proprio antivirus e antispyware per fare qualche scansione di tanto in tanto: si tratta infatti di un tool che esegue scansioni su richiesta, e non offre alcuna protezione attiva.
MegaLab.it rispetta la tua privacy. Per esercitare i tuoi diritti scrivi a: privacy@megalab.it .
Copyright 2008 MegaLab.it - Tutti i diritti sono riservati