Sono tante le minacce che possono mettere a rischio la sicurezza del PC. Con l’evoluzione degli antivirus, che sono diventati software sempre più sofisticati, anche le minacce si sono evolute e sono stati sviluppati virus invisibili in grado di sfruttare le falle degli antivirus e di ingannarli.
Un tipo di minaccia particolare e difficile da rilevare è il virus rootkit. Questa tipologia di virus informatico è in grado di nascondersi ai rilevatori dell’antivirus, infettando il computer e sovvertendone il normale funzionamento. Dei veri e propri virus invisibili che possono arrecare danni molto gravi.
Una caratteristica peculiare dei virus rootkit è che essi si comportano al pari dei driver del PC: si attivano all’avvio del sistema operativo e poi lavorano in background, senza la possibilità di essere rilevati da un tradizionale antivirus. Proprio per queste caratteristiche vengono letteralmente denominati “arte dell’inganno”.
Per difendersi dalla minaccia rootkit o virus invisibili si possono scegliere due strade: la prima consiste nell’acquistare una suite completa di programmi di sicurezza, che includa anche uno strumento per il controllo dei rootkit, la seconda consiste nell’installare un software appositamente sviluppato per rilevare queste minacce.
Di seguito sono proposti i migliori programmi per rilevare rootkit e per ciascuno di essi viene offerta la descrizione. Prima di analizzare ciascuna soluzione in dettaglio è importante fare un appunto: tutti i software proposti di seguito sono strumenti di analisi e non programmi di protezione in tempo reale, dunque la loro potenzialità può essere sfruttata utilizzandoli per eseguire la scansione del dispositivo alla ricerca di eventuali rootkit presenti.
Il primo software per trovare rootkit consigliato è Bitdifender Rootkit Remover, appositamente sviluppato per essere efficace contro questo tipo di virus informatico. Il software può essere installato in pochi minuti ed avviato subito dopo l’installazione, al fine di effettuare una scansione approfondita del proprio PC.
Malware bytes Anti-Rootkit è un altro ottimo software per la lotta ai rootkit. Anch’esso funziona come strumento stand-alone, non garantisce una scansione in tempo reale, ma deve essere avviato manualmente.
È possibile eseguire una scansione completa di tutto il pc, oppure optare per una analisi più veloce anche di un singolo file.
Anche questo è uno scanner per analizzare il computer e per scovare gli eventuali rootkit che lo hanno infettato. Il download può essere effettuato in modo gratuito e richiede soli pochi minuti.
Il software Trend Micro RootkitBuster ha il vantaggio di essere un programma portatile. Anch’esso è stato sviluppato per consentire agli utenti di analizzare, in modo semplice e veloce, i file del computer.
È possibile analizzare un singolo file alla volta o anche procedere ad una scansione di più file contemporaneamente. Il software è in grado di scovare quelle minacce che sono riuscite ad aggirare i sistemi di sicurezza del programma antivirus in uso.
Si tratta di un software sviluppato da una delle principali società specializzate in strumenti per la sicurezza ed è stato ideato per proteggere gli utenti da un particolare tipo di minaccia, che ha vissuto una notevole diffusione nell’ultimo periodo.
Si sta parlando dei virus TDSS, che possono infettare il PC e restare nascosti, al riparo dai programmi antivirus. Uno dei sintomi che si verificano quando il device è stato infettato da un virus TDSS è l’apertura in automatico di pubblicità indesiderate. Settimane fa abbiamo consigliato anche l’eccellente antivirus gratuito Kaspersky.
Anche questo strumento è stato sviluppato da una nota società attiva nella realizzazione di software per la sicurezza. È un tool specifico per individuare e rimuovere i rootkit responsabili del malfunzionamento del personal computer.
Per usufruire di questo strumento bisogna avviare il software in modalità amministratore. Non è prevista una interfaccia utente: il software funziona tramite riga di comando ed è sufficiente seguire le istruzioni mostrate a schermo per ottenere la protezione desiderata. Non richiede installazione, quindi perfetto per una chiavetta Usb “disinfettante”.
Il Sophos Rootkit Removal Tool è uno degli strumenti migliori per proteggersi dai rootkit. È in grado di scansionare in modo molto approfondito tutti i file del PC, scovando anche la minima minaccia.
Una volta scaricato il tool collocatelo sul desktop, cliccate due volte l’eseguibile e poi il pulsante avvio della scansione. Il programma effettuerà una scansione del Pc e rimuoverà tutti i virus rilevati. Semplice ed efficace. Consigliato!
Anche la società informatica Avast ha sviluppato il suo software per la rilevazione dei rootkit. Si tratta di un’ottima alternativa agli altri software elencati in precedenza, con grande capacità di scoprire gli eventuali rootkit annidati nei file.
Un killer dei virus invisibili che proprio non vogliono andarsene dal vostro Pc. Questo programmino potrebbe evitarvi la formattazione del Pc/Windows. Tradotto anche in lingua italiana, riesce a “disinfettare” anche il Master Boot Record (MBR). Programma specialistico da usare un po’ con le pinze.
Nel caso invece il vostro Pc continui ad essere infestato da un virus che non riuscite davvero a debellare con questi programmi, non possiamo non consigliare un rimedio senza avviare Windows. Questo tool effettua una scansione profonda sfruttando un mini-sistema Linux. Molto facile da utilizzare, ecco l’articolo su Anarchia.com: eliminare virus senza avviare Windows.