Navigaweb.net

Migliori siti, programmi e applicazioni su Navigaweb.net

Programmi Guide PC Tecnologia Sicurezza Windows Rete iPhone Android Whatsapp Facebook Immagini Giochi

HiJackThis e protezioni anti-rootkit e minacce nascoste su Windows

Ultimo aggiornamento:
rootkit Aggiornato il 29.4.13

Dopo aver già trattato della protezione contro gli Spyware bisogna parlare dei Rootkit.

Un Rootkit di per sè non è nè un virus nè un programma maligno, un rootkit è un software che viene nascosto dal sistema operativo: si avvia con esso con i privilegi di root ossia di amministratore e poi rimane attivo facendo sparire ogni traccia e diventando non terminabile; un esempio banale, sono i driver.

Purtroppo ultimamente sono utilizzati per diffondere virus e trojan diventando molto pericolosi e difficilmente individuabili anche dai migliori antivirus.

Per la miglior sicurezza e la miglior protezione contro le minacce esterne, oltre a disporre del miglior antivirus, il miglior anti Spyware e il miglior firewall, bisogna dotarsi del miglior antirootkit.

In un altro articolo aggiornato al 2013 sono elencati i migliori programmi per trovare ed eliminare virus rootkit in modo automatico.

il consiglio però, per chi è più esperto, è di fare verifiche con un programmino free che si chiama Hijackthis.
Dopo la pressione del pulsante Scan, HijackThis mostrerà tutte le impostazioni attuali delle chiavi del registro di sistema, dei servizi, dei file appositi che regolano il comportamento di Internet Explorer ed, in generale, del sistema; quando si nota qualcosa di strano, previo un backup, si seleziona e si clicca "fix checked".
ATTENZIONE: non premete mai il pulsante "Fix checked" prima di conoscere esattamente il significato di ogni elemento selezionato dall'elenco, potreste compromettere il sistema.

Il problema è certamente riconoscere i pericoli, "A occhio nudo" ; in supporto dobbiamo sicuramente avvalerci di Google e dei forum appositi, certamente quando si incotra una voce chiama BHO o noname c'è da stare attenti.
Da segnalare le l'ottima guida di Pc Facile per usare bene e consultare hijackthis e l'elenco dei più conosciuti processi maligni di Windows.
Per gli errori LSP che hijackthis non riesce a risolvere ( O10 – Unknown file in Winsock LSP) si può usare LSP Fix.

Per rimuovere i virus TDSS (se si aprono siti strani da soli) usare TDSSKiller di Kaspersky.

Tre programmi simili a Hijackthis sono trattati in altri post:
- RunScanner: Analisi di sicurezza del pc e verifica dei rootkit di sistema
- IClean per ripulire manualmente il pc da virus.
- Free Fixer per trovare virus nascosti.

Finalmente, abbiamo trovato il compagno ideale per Hijackthis in modo da non dover fare l'analisi della scansione ad occhio nudo ma usando un tool che genera dei file di log più completi ed esaustivi sui rootkit, processi, servizi, driver e tutto l'interno del sistema.
Il programma si chiama RSIT, si integra con Hijackthis e genera dei file di testo che possono essere analizzati dal servizio online VirusTotal.

Per finire tenere presente che prevenire è meglio che curare e alcuni dei siti più pericolosi e più infetti di internet sono conosciuti dunque sono da bloccare i siti internet peggiori compresi in questa lista.

Scrivi un commento

Per commentare, si può usare un account Google / Gmail.
Se vi piace e volete ringraziare, condividete! (senza commento)