Come debellare i famigerati rootkit, mini programmi che riscono ad infettare il vostro computer spesso superando anche gli antivirus più celebri
Quali sono gli Anti rootkit gratuiti per Windows?
Avete mai sentito parlare di rootkit? Si tratta di quel programma che è stato ideato per nascondersi agli occhi dell’utente e accedere ai dati di utenti ignari. Un rooktkit può essere attivato da un hacker per collegarsi all’interno di un sistema operativo e accedere a tutti i dati in esso salvato.
Come può essere attivato un rootkit? Semplicemente sfruttando una backdoor presente all’interno delle applicazioni installate oppure nei sistemi operativi. La diffusione dei rootkit può avvenire tramite pen drive usb o altri dispositivi di memorizzazione di questo genere. Gli esperti del settore, dicono che un rootkit può operare in modalità demone, ovvero restando in ascolto ed in esecuzione per colpire il sistema dell’ignaro utente.
Molti rootkit sovrascrivono i normali comandi di sistema così da essere trasparenti agli occhi degli utenti e dei sistemi antivirus (una caratteristica che avviene molto più frequentemente di quanto crediate). Come salvarsi dall’attacco di queste minacce? La maggior parte degli esperti consigli di associare una checksum a tutti i file presenti all’interno del sistema operativo, bloccando la possibilità di infezione da parte del rootkit verso i file salvati.
Associare un checksum significa attivare una specie di impronta digitale del file che verrà visualizzata solo quando il file in questione verrà inalterato in qualsiasi modo. La maggior parte dei programmi anti-rootkit servono proprio a questo, ricordatevi che tutti i sistemi operativi non sono immuni dai rootkit. In quest’articolo desideriamo presentarvi i migliori software anti-rootkit disponibili in commercio, che vi permetteranno di evitare qualsiasi tipo di danno all’intero sistema operativo.
Il primo software da provare è Sophos Anti-Rootkit (clicca per accedere), si tratta di uno strumento compatibile con tutti i sistemi operativi di casa Microsoft. Per utilizzare questo software è necessario procedere con una registrazione gratuita che vi darà pieno accesso a tutte le funzionalità dell’applicazione. La grafica di Sophos è molto semplice e intuitiva, per questo motivo, il software potrà essere utilizzato dagli utenti più esperti o principianti. Il sistema anti rootkit Sophos permette la scansione e la protezione sia del disco sia del registro di sistema. Comodo vero?
Al secondo posto della classifica troviamo ThreatFire
(clicca per accedere), un programma realizzato dalla CyberHawk che offre la possibilità all’utente di analizzare nel dettaglio, tutte le azioni e i processi in esecuzione alla fine di verificare se ogni azione compiuta dai vari software è di tipo malevole oppure no. Si distingue dalla massa, perché non si basa sul controllo delle firme virali, ma solamente sul comportamento utilizzato dal software.Questa caratteristica può avere dei pro e dei contro, visto che se non sarete costretti ad aggiornare in continuazione il registro delle firme, dovrete comunque stare attenti ai falsi positivi. L’utente potrà configurare il livello di protezione per adattarla alle proprie esigenze di navigazione. Con una maggiore protezione, dovrete prepararvi a visualizzare alert in continuazione, ma in questo modo i problemi legati alle infezioni virali saranno decisamente bassi. Il software è distribuito sia in versione gratuita sia a pagamento, l'anti-rootkit è comunque presente già nella versione free, quindi potete sempre provare le funzionalità e passare alla versione a pagamento in un secondo momento.
Desideriamo ricordare a tutti gli utenti interessati che ThreatFire (clicca per accedere) è compatibile con i sistemi operativi Microsoft Windows xP a Windows Server 2008.
Aggiornamento 25 Aprile 2013: recentemente una grande casa software di sicurezza ha rilasciato un antivirus-firewall gratuito in italiano al link troverete una piccola guida e come poterlo scaricare.
Esistono due altri anti rootkit in commercio e siamo pronti a presentarvi ogni caratteristica di ognuno di essi. Il primo è Gmer
(clicca per accedere), un tool antirootkit più completo in assoluto tra tutti quelli disponibili per Windows.Bisogna sottolineare che questo servizio non si presenta con un’interfaccia userfriendly, ma possiamo assicurarvi che il tool si dimostra veramente efficace contro qualsiasi minaccia presente all’interno del sistema operativo. La sua professionalità l’ha premiato, entrando a far parte di alcuni antivirus realizzati da Avast. Oltre alle funzionalità di localizzazione ed eliminazione dei rootkit dispone di moltissime funzionalità che permettono di effettuare la pulizia del registro di sistema in modo semplice e veloce, di cancellare le voci in autostart, di cancellare o disattivare i servizi meno utilizzati.
Gmer (clicca per accedere) è un antirooktkit personalizzabile secondo le esigenze di ogni persona, quindi perché non provarlo e vedere cosa offrono le sue funzionalità? Tutti i software presentati fino ad ora, hanno la possibilità di offrire un servizio ottimale a tutti gli utenti che navigano spesso online e hanno il terrore del furto dell’identità digitale. Gli Anti-Rootkit vi permetteranno di dormire sogni tranquilli e di valorizzare al meglio l’utilizzo del vostro sistema operativo.
Un altro strumento che vi presentiamo si chiama Panda Anti Rootkit, applicazione che offre un’automatizzazione del processo di scansione, mentre l’utente continua con le sue procedure di lavoro quotidiano. Viene nascosto agli occhi degli antivirus e può trovare minacce di qualsiasi tipo senza particolari problemi.
Per verificare la presenza di Rootkit, avviene la scansione del comportamento dei processi, analizzando tutti i driver e i vari processi in esecuzioni. Un programma semplice, veloce e gratuito, che cosa desiderare di meglio?
Infine un altro strumento di protezione contro i rootkit è Kaspersky TDSSKiller
(clicca per accedere), software con un’interfaccia molto scarna, che vi offre la possibilità di rilevare in maniera semplice e veloce tutte le minacce presenti all’interno del sistema operativo. Avrete la possibilità di effettuare la scansione sui driver e servizi integrati all’interno di Windows e anche nel settore di boot.A vostra disposizione avrete un aggiornamento costante grazie ad un sistema di update che segnala la presenza di nuove versioni. Cosa desiderare di meglio?
Vi consigliamo di utilizzare questi strumenti davvero semplici e veloci, per evitare di trovarsi con falsi positivi. In quest’articolo abbiamo segnalato i migliori software anti-rootkit che vi permetteranno di avere i minor problemi possibili.
Cercate di aggiornarli con frequenza per evitare di trovarvi problemi più seri a cui pensare.
Qual è il software che preferite per le sue qualità? Commentate cliccando qui.
Complimenti per il sito