Punto informatico Network

Canali
20080829223233

Programmi Anti-Rootkit a confronto

05/06/2007
- A cura di
Sicurezza - Pregi e difetti dei principali programmi finalizzati all'individuazione e alla rimozione dei rootkit, i nuovi nemici invisibili di chi naviga su Internet.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

anti-rootkit (1) , confronto (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 378 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Il rootkit è un software che agisce nel nostro PC senza che noi ce ne possiamo rendere conto. Si tratta di un sistema a cui i creatori di malware ricorrono sempre più di frequente, per diffondere virus e spyware nei nostri computer.

Celando la sua esistenza, il rootkit è in grado di sfuggire al controllo dei normali programmi antivirus o antispyware. Per scoprirlo, bisogna ricorrere a programmi in grado di captare l'attività di tali file nascosti: di seguito, scopriamo quali sono i migliori programmi freeware disponibili in rete.

N.B. La prova si è svolta intorno ai primi giorni di Maggio, pertanto potrebbero esservi differenze nelle versioni dei vari programmi.

Per esempio, Sophos ha cambiato versione dopo pochi giorni dalla prova e adesso sembra che sia in grado di rilevare tutti i tipi di rootkit.

Questo è il Task Manager del PC che ho infettato con alcuni dei più diffusi virus rootkit degli ultimi mesi.

Come potrete notare, i file infetti segnalati dai vari programmi nelle prove non sono visibili.

Root_1.jpg

Come noterete nelle varie foto delle prove, alcuni nomi di virus rootkit cambiano.

Non avevo salvato l'immagine del PC infettato, ma rilanciavo i singoli virus ogni volta dopo la pulizia da parte di un programma antirootkit: i file infetti e nascosti che si creavano avevano così nomi differenti quasi ogni volta.

N.B. Alcuni programmi, come DAEMON Tools per esempio, installano driver virtuali segnalati come possibili rootkit, quindi è sempre consigliabile un'attenta interpretazione dei risultati della scansione.

Non cancellate cose a casaccio, potreste arrecare ulteriori danni.

Pagine
  1. Programmi Anti-Rootkit a confronto
  2. Ottimi
  3. Buoni
  4. Delusioni
  5. Conclusioni

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.12 sec.
    •  | Utenti conn.: 82
    •  | Revisione 2.0.1
    •  | Numero query: 19
    •  | Tempo totale query: 0