« Quotidiani e Riviste da tutto il mondoIndice dei Post pubblicati : »

Strategie e strumenti di difesa Anti Rootkit

02.01.08

  da Alex   , 303 parole  
Categorie: Programmi, Strumenti, Sicurezza, Risorse

Strategie e strumenti di difesa Anti Rootkit

Strategie e strumenti di difesa Anti Rootkit

Un buon antivirus / antispyware aggiornato, dovrebbe in teoria prevenire l'installazione dei Rootkit nel nostro PC, ma una volta installati come processi nascosti si rendono praticamente invisibili, per questo detectarli e rimuoverli non é cosa facile.

Il termine Rootkit descrive un meccanismo o una tecnologia dove un malware (virus, spyware, warm, troian, etc.) viene utilizzato per occultare la presenza di un oggetto malevolo (processo, file, chiave di registro, porta di rete) all'utente o all'amministratore del computer.

I Rootkit in circolazione sono ormai molti, e sono classificati in base alle loro differenti modalità di azione, é quindi importante aggiungere alle nostre strategie di sicurezza già trattate nel post precedente "Difese internet efficaci, collegarsi sicuri in 5 mosse", un nuovo strumento di difesa per detectare la presenza di Rootkit nel nostro PC.

Gli Anti-Rootkit sono programmi sviluppati appositamente per cercare questi processi nascosti, e si basano sull'analisi delle discrepanze rilevate effettuando scansioni di sistema a differenti livelli (API, file system, registro, etc.), i risultati sono peró a volte di difficile interpretazione, e comunque la rimozione di un rootkit senza compromettere l'integrità del sistema è un'operazione particolarmente delicata da eseguire con cura.

Passando alla pratica, sempre fedele alla filosofia "multilivello con sovrapposizione", nelle mia cartella "Operazioni pianificate" hó inserito a rotazione questi tre programmi:

Sophos Anti-Rootkit v1.1
Per i meno esperti, di semplicissimo utilizzo con chiara interfaccia grafica.

RootkitRevealer v1.71
Ottimo programma Microsoft (ex-Sysinternals) per detectare i Rootkit.

GMER Rootkit
Solo per utenti esperti, contiene un Log con i Rootkit piú diffusi, qui trovi una ottima guida di Marco Giuliani.

Per approfondire l'argomento vedi Antirootkit.

Vedi anche:
Come i bambini imparano l' Inglese giocando
Simulatore del corpo umano tridimensionale e interattivo
Converti rapidamente il formato dei tuoi archivi online
S P E E D T E S T - Nuovo speedometro 3D innovativo
Usa Gmail per gestire tutti i tuoi indirizzi email

Ultimo post pubblicatoIndice dei Post pubblicatiSottoscrivi  AB Techno BlogEnglish automatic translation

2 commenti

Commento from: manuel [Visitatore]  
manuel

la spiegazione e molto chiara anche per me che sono un principiante, l unico dubbio che mi viene e che io non posso installare e ne avviare programmi (anche senza installazione) tutto per colpa di win32 che non mi da nessuna speranza, anche cercando di far partire il programma da un disco esterno…. lui si blocca completamente. Sapete come aiutarmi?

18.11.08 @ 15:58
Commento from: Alex [Membro]  
Alex

Manuel win32 é un Trojan, qui dovresti trovare la soluzione.

18.11.08 @ 16:14