www.MegaLab.it

Il rootkit è un software che agisce nel nostro PC senza che noi ce ne possiamo rendere conto. Si tratta di un sistema a cui i creatori di malware ricorrono sempre più di frequente, per diffondere virus e spyware nei nostri computer.

Celando la sua esistenza, il rootkit è in grado di sfuggire al controllo dei normali programmi antivirus o antispyware. Per scoprirlo, bisogna ricorrere a programmi in grado di captare l'attività di tali file nascosti: di seguito, scopriamo quali sono i migliori programmi freeware disponibili in rete.

N.B. La prova si è svolta intorno ai primi giorni di Maggio, pertanto potrebbero esservi differenze nelle versioni dei vari programmi.

Per esempio, Sophos ha cambiato versione dopo pochi giorni dalla prova e adesso sembra che sia in grado di rilevare tutti i tipi di rootkit.

Questo è il Task Manager del PC che ho infettato con alcuni dei più diffusi virus rootkit degli ultimi mesi.

Come potrete notare, i file infetti segnalati dai vari programmi nelle prove non sono visibili.

Come noterete nelle varie foto delle prove, alcuni nomi di virus rootkit cambiano.

Non avevo salvato l'immagine del PC infettato, ma rilanciavo i singoli virus ogni volta dopo la pulizia da parte di un programma antirootkit: i file infetti e nascosti che si creavano avevano così nomi differenti quasi ogni volta.

N.B. Alcuni programmi, come DAEMON Tools per esempio, installano driver virtuali segnalati come possibili rootkit, quindi è sempre consigliabile un'attenta interpretazione dei risultati della scansione.

Non cancellate cose a casaccio, potreste arrecare ulteriori danni.