| Home | Articoli | D.P.S Sicurezza | Test Sicurezza | Pishing | Forum | Autore del Sito | Pubblicità su Sicurezza In Rete |  
   
   

 

 
   
   
   

   | Sicurezza Wireless | Sicurezza VoIP | WhitePaper Sicurezza | Libri sulla Sicurezza | Manuali | Problemi Frequenti |

 

 

  
 
 
Google
 
     
Anonimato & Privacy
Antivirus
AntiSpam
AntiSpyware
AntiTrojan
AntiDialer
Crittografia
Firewall & Port Monitor 
Filtri Web
Scanner Sicurezza 
Tool rimozione Virus
   
   
   
  Software Consigliato
     
   
     
  GFI LANguard Network Scanner analizza e rimuove in modo facile e veloce le vulnerabilità presenti nel vostro Network  
     
  Scaricate oggi la vostra versione gratuita di prova!  
     
     
 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 
 
  Acunetix Web Vulnerability Scanner
Scaricate oggi la vostra versione gratuita di prova! Controllate il vostro sito internet alla ricerca di possibili vulnerabilità da Cross Site Scripting - Gratis!
 
 
     

Rootkit:

Cosa sono e il sono funzionamento

Un rootkit è un tool in grado di nascondere la propria presenza all'interno del PC dell’utente. Negli ultimi anni questa tecnologica è stata utilizzata per creare trojan e altri programmi malware capaci di ottenere il controllo di un computer sia in locale che in remoto in maniera totalmente nascosta.

Anche i più comuni strumenti di amministrazione non sono in grado di riconoscere la presenza di questi Tool.

I rootkit vengono tipicamente usati per nascondere delle backdoor. Negli ultimi anni, tuttavia, s'è molto diffusa la pratica tra i creatori di malware di utilizzare rootkit per rendere più difficile la rilevazione di particolari trojan e spyware, indipendentemente dalla presenza in essi di funzioni di backdoor, proprio grazie alla possibilità di occultarne i processi principali.

I più comuni rootkit fanno uso di moduli del kernel o librerie su sistemi Unix, e DLL e driver per quelli Windows.

Come Funziona un Rootkit:

  1- Il Rootkit arriva al PC mimetizzato da file in formato PDF o similare. Se il file viene aperto il malware viene attivato
   
  2 -  Una volta attivo il Rootkit penetra nel sistema operativo e modifica file del sistema. A questo punto il malware prende il controllo di determinate azioni compiute dal sistema operativo.
   
  3 - In questa fase l'utente è all'oscuro di tutto quello che avviene.
   
  4 - Questo nuovo malware mimetizzato dal Rootkit può compiere ogni azione all'oscuro dell'utente. E' possibile, ad esempio, inviare altri file infetti per compromettere altri PC.


Come Rimuoverli:

Attualmente sono disponibili diversi software antivirus che offrono un buon grado di affidabilità nel riconoscimento e nella loro rimozione:

  1- Antivir Internet Security 2008
   
  2 - kaspersky internet security
   
  3 - Nortont internet security
   

Oltre ai classici antivirus indicati in precedenza sono presenti specifici tool per il riconoscimento e rimozione di questi Rootkit e malware mimetizzati da Rootkit.

  1- Gmer 1.0
   
  2 - AVG Anti-Rootkit

 

Fig. 1 : AVG Anti-Rootkit

 

  AntiSpam Aziendale Consigliato    

Pagina Precedente

 Indice Articoli

Pagina Successiva

  

 
 
 


  

Home | Autore del sito | Forum | E-mail | Supportaci |