MegaLab.it

Il test dei programmi anti-rootkit - Commenti

I rootkit: una minaccia nascosta che si aggira nei nostri computer. Vediamo quali, fra i tanti programmi di sicurezza disponibili, si dimostrano in grado di rilevarli ed estirparli con successo. [continua...]

Sono davvero deluso dei risultati: mi aspettavo decisamente meglio! Sono sempre più dell'idea che sia necessario meno tempo e sia più prudente salvare, formattare, configurare e ripristinare: cosa ne pensi?

A volte conviene veramente formattare, i malware ormai sono diventati talmente cattivi e complicati che a volte perdi più tempo a toglierli e riparare ai danni che hanno fatto che un format da dvd/cd di ripristino (poi farsi una bella immagine ghost è sempre la cosa migliore).

Complimenti, crazy, un gran lavoro di comparazione e un brillante articolo di sintesi. E la delusione sopra espressa, alla quale mi associo, diventa rabbia quando ti arrivano email con proposte di prodotti inutili e a pagamento..
A quando una bella e dettagliata guida che ci porti passo passo a districarci nell'operazione estrema del format e successive fasi che avevte segnalato? ;-)

A quando una bella e dettagliata guida che ci porti passo passo a districarci nell'operazione estrema del format e successive fasi che avevte segnalato? ;-)

Già presente, ma non mi sembra un'operazione difficile...

Sul link per il download di Seem c'è uno spazio alla fine dell'URL che ne pregiudica il funzionamento.
Attenti ai "formattoni" troppo facili... spesso ci si ritrova con il sistema operativo nuovo di zecca ma con tutta una serie di programmi, impostazioni, personalizzazioni, se non di dati, che possono richiedere ore e ore per essere ripristinati... sempre che ci si riesca a ripristinare tutto (a meno che non si disponga di un'immagine del disco/partizione fatta il giorno prima dell'infezione... ammesso che si sappia quando si è stati infettati).
Saluti. Alessio

Ah, stavo per dimenticarmi... complimenti <span class="date">crazy.cat per il lavoro completo e minuzioso che hai svolto.</span>
<span class="date">Alessio</span>
<span class="date">www.controsensi.it
</span>

????
Evidentemente usare il "copia incolla" nel box di inserimento del testo del commento, non è una buona idea! :-o
Hei Super Chief Executive Genius all'ascolto... non è che nella versione 3 di MegaLab ci sarà la possibilità di cancellare i propri commenti "farlocchi"?
;)

non è che nella versione 3 di MegaLab ci sarà la possibilità di cancellare i propri commenti "farlocchi"?

Anche molto prima... Dovrebbe arrivare a breve. ;)

Sistemato il link (grazie per la segnalazione), in quanto al format hai ragione, ma se la gente non impara a crearsi un immagine di backup non gli resta che il format come alternativa e poi perdere tempo (tanto). Ormai i malware sono spesso e volentieri talmente dannosi che diventa difficile riparare tutti i buchi che creano.

Articolo spettacolare crazy!
bravissimo!
Anch'io come Zane ed altri son rimasto deluso, ed è vero che a volte è molto più semplice il format.
Ma anche la formattazione classica ha dei limiti, vedi rootkit MBR che non vogliono eliminarsi... In quel caso la formattazione a basso livello è inevitabile e davvero noiosa! :D

non so cosa dire... una delusione totale......

tra i programmi elencati quali sono i più efficaci alla fine? ho capito che non sono andati bene ma almeno scrivere quali funzionano benino...;)

Ho fatto un piccolo commento finale a quelli che hanno mostrato un minimo di decenza. Comunque, preferenze personali, verso Rootrepeal, Gmer e Seem. Gli altri poco o niente di utile.

ma i programmi antispyware contro i rootkit come si comportano ?

ma i programmi antispyware contro i rootkit come si comportano ?

Nessun software, se non predisposto, è in grado di rilevare un rootkit. Questo non perchè il software in sè faccia schifo o simili motivazioni, semplicemente perchè il rootkit opera modifiche alle funzioni di Windows che non possono essere smascherate senza un software adatto.

Lo sò che al mitico crazy.cat non piace prevx edge,ma secondo voi riuscirebbe a fare qualcosa contro questi maledetti rootkit?

Lo sò che al mitico crazy.cat non piace prevx edge,ma secondo voi riuscirebbe a fare qualcosa contro questi maledetti rootkit?

Ma certo!!!! Leggi l'articolo, e guarda che malware cattivi ho usato. La specialità di Prevx sono i rootkit.

A quando una bella e dettagliata guida che ci porti passo passo a districarci nell'operazione estrema del format e successive fasi che avevte segnalato? ;-)
Già presente, ma non mi sembra un'operazione difficile...

 abbi pazienza ste, ma il link su "presente" non mi manda da nessuna parte. ti spiace darmi il link completo? grazie mille..

1) Formattazione http://www.MegaLab.it/2179/come-formattare-windows-xp
2) Installazione
3) Clonazione http://www.MegaLab.it/2413/2/le-alternative-a-ghost, Collegato a questo c'è http://www.MegaLab.it/2726/megalab-it-cd-utility-sesta-versione
http://www.MegaLab.it/2942/clonare-gli-hard-disk-con-macrium-reflect

Lo sò che al mitico crazy.cat non piace prevx edge,ma secondo voi riuscirebbe a fare qualcosa contro questi maledetti rootkit?

L'articolo è fantastico come al solito, crazy, però in effetti sarebbe stato belle vedere come andava Prevx. (c'è da dire che però la trial di prevx non rimuove le infezioni..)
Ad ogni modo, mi pare che nessun antirootkit abbia fatto gran risultati, quindi l'unico modo per difendersi davvero dai rootkit, alla finfine, è utilizzare gli HIPS.