![](https://abtechno.org/media/1cm_bianco.jpg)
![](https://abtechno.org/media/1cm_bianco.jpg)
![](https://abtechno.org/media/1cm_bianco.jpg)
![Strategie e strumenti di difesa Anti Rootkit Strategie e strumenti di difesa Anti Rootkit](https://abtechno.org/media/difese_pc_anti_rootkit_3.jpg)
Un buon antivirus / antispyware aggiornato, dovrebbe in teoria prevenire l'installazione dei Rootkit nel nostro PC, ma una volta installati come processi nascosti si rendono praticamente invisibili, per questo detectarli e rimuoverli non é cosa facile.
Il termine Rootkit descrive un meccanismo o una tecnologia dove un malware (virus, spyware, warm, troian, etc.) viene utilizzato per occultare la presenza di un oggetto malevolo (processo, file, chiave di registro, porta di rete) all'utente o all'amministratore del computer. ![](https://abtechno.org/media/bianco5x5.jpg)
I Rootkit in circolazione sono ormai molti, e sono classificati in base alle loro differenti modalità di azione, é quindi importante aggiungere alle nostre strategie di sicurezza già trattate nel post precedente "Difese internet efficaci, collegarsi sicuri in 5 mosse", un nuovo strumento di difesa per detectare la presenza di Rootkit nel nostro PC.
Gli Anti-Rootkit sono programmi sviluppati appositamente per cercare questi processi nascosti, e si basano sull'analisi delle discrepanze rilevate effettuando scansioni di sistema a differenti livelli (API, file system, registro, etc.), i risultati sono peró a volte di difficile interpretazione, e comunque la rimozione di un rootkit senza compromettere l'integrità del sistema è un'operazione particolarmente delicata da eseguire con cura.
Passando alla pratica, sempre fedele alla filosofia "multilivello con sovrapposizione", nelle mia cartella "Operazioni pianificate" hó inserito a rotazione questi tre programmi:
Sophos Anti-Rootkit v1.1
Per i meno esperti, di semplicissimo utilizzo con chiara interfaccia grafica.
RootkitRevealer v1.71
Ottimo programma Microsoft (ex-Sysinternals) per detectare i Rootkit.
GMER Rootkit
Solo per utenti esperti, contiene un Log con i Rootkit piú diffusi, qui trovi una ottima guida di Marco Giuliani.
Per approfondire l'argomento vedi Antirootkit.
Vedi anche:
Come i bambini imparano l' Inglese giocando
Simulatore del corpo umano tridimensionale e interattivo
Converti rapidamente il formato dei tuoi archivi online
S P E E D T E S T - Nuovo speedometro 3D innovativo
Usa Gmail per gestire tutti i tuoi indirizzi email
![Ultimo post pubblicato](https://abtechno.org/media/home.png)
![](https://abtechno.org/media/1cm_bianco.jpg)
![Indice dei Post pubblicati](https://abtechno.org/media/indice.png)
![](https://abtechno.org/media/1cm_bianco.jpg)
![Sottoscrivi AB Techno Blog](https://abtechno.org/media/rssfeed.png)
![](https://abtechno.org/media/1cm_bianco.jpg)
![English automatic translation](https://abtechno.org/media/english.png)