| |
|
|
| |
|
Acunetix Web Vulnerability
Scanner |
|
|
|
|
|
| |
|
|
Antirootkit
Un
rootkit è un tool in grado di nascondere la propria presenza
all'interno del PC dell’utente. Negli ultimi anni questa
tecnologica è stata utilizzata per creare trojan e altri
programmi malware capaci di ottenere il controllo di un computer
sia in locale che in remoto in maniera totalmente nascosta.
Anche i più comuni strumenti
di amministrazione non sono in grado di riconoscere la presenza
di questi Tool.
I rootkit vengono tipicamente usati
per nascondere delle backdoor. Negli ultimi anni, tuttavia, s'è
molto diffusa la pratica tra i creatori di malware di utilizzare
rootkit per rendere più difficile la rilevazione di particolari
trojan e spyware, indipendentemente dalla presenza in essi di
funzioni di backdoor, proprio grazie alla possibilità di
occultarne i processi principali.
I più comuni rootkit fanno uso di
moduli del kernel o librerie su sistemi Unix, e DLL e driver per
quelli Windows.
Come Funziona un Rootkit:
| |
1- Il
Rootkit arriva al PC mimetizzato da file in formato PDF o
similare. Se
il file viene aperto il malware viene attivato |
| |
|
| |
2 - Una
volta attivo il Rootkit penetra nel sistema operativo e
modifica file del sistema. A questo punto il malware prende
il controllo di determinate azioni compiute dal sistema
operativo. |
| |
|
| |
3 - In
questa fase l'utente è all'oscuro di tutto quello che
avviene. |
| |
|
| |
4 -
Questo nuovo malware mimetizzato dal Rootkit può compiere
ogni azione all'oscuro dell'utente. E' possibile, ad
esempio, inviare altri file infetti per compromettere altri
PC. |
Come Rimuovere Rootkit:
Attualmente sono disponibili diversi software antivirus che
offrono un buon grado di affidabilità nel riconoscimento e nella
loro rimozione:
| |
1 -
Antivir Internet
Security |
| |
|
| |
2 -
kaspersky internet security |
| |
|
| |
3 -
Malwarebytes |
| |
|
Oltre
ai classici antivirus indicati in precedenza sono presenti
specifici tool per il riconoscimento e rimozione di questi
Rootkit e malware mimetizzati da Rootkit.
|
Gmer
|
 |
|
|
|
Cloud Antivirus
è un nuovo approccio per proteggere il sistema da virus,
worm ed altri pericoli.
Questo tipo di antivirus, per la sua efficacia, richiede una
connessione adsl sempre attiva.
Ciò non significa che Cloud Antivirus non protegge il
computer quando non si è in linea. Questo perché l’antivirus
salva le firme di definizione localmente quando è offline. |
|
|
|
Windows : Tutti
Licenza : Free
Download |
|
|
|
NoVirusThanks AntiRootkit
|
|
|
|
|
|
NoVirusThanks AntiRootkit è un
tool freeware che permette di rilevare processi e
driver nascosti, moduli DLL non visibili e molto altro
segnalando le attività anomale con la colorazione rossa che
ci indica il probabile pericolo. |
|
|
|
Windows : Tutti
Licenza : Free
Download |
|
|
|
Rootkit Buster |
|
|
|
|
|
Rootkit Buster è un tool
distribuito dalla Trend Micro con lo scopo di analizzare il
sistema alla ricerca di oggetti nascosti di vario tipo nei
driver, nei processi, nelle chiavi di registro, nei servizi ed
in altre aree del sistema operativo in cui si possono
nascondere questi rootkit. |
|
|
|
Windows : Tutti
Licenza : Free
Download |
|
|
| |
|
|
| |
|
AntiSpam Aziendale Server Consigliato |
|
|
|
|
|
|
|
|
