Link sponsorizzati

Aggiornato il 28 Marzo 2009

Dopo aver già trattato della protezione contro gli Spyware bisogna parlare dei Rootkit.

Un Rootkit di per sè non è nè un virus nè un programma maligno, un rootkit è un software che viene nascosto dal sistema operativo: si avvia con esso con i privilegi di root ossia di amministratore e poi rimane attivo facendo sparire ogni traccia e diventando non terminabile; un esempio banale, sono i driver.

Purtroppo ultimamente sono utilizzati per diffondere virus e trojan diventando molto pericolosi e difficilmente individuabili anche dai migliori antivirus.

Per la miglior sicurezza e la miglior protezione contro le minacce esterne, oltre a disporre del miglior antivirus, il miglior anti Spyware e il miglior firewall, bisogna dotarsi del miglior antirootkit.

La sfida resta aperta, esistono diversi programmi e diverse discussioni per stabilire quale sia il miglior anti-rootkit e si possono citare programmi come AVG Anti-rootkit (gratuito) e gmer nonchè la solita suite di Sicurezza di Kaspersky (non gratuito).

Un altro buon programma piuttosto nuovo e di buon livello è Sophos Anti-Rootkit, che si può scaricare e usare gratis, progettato e sviluppato per proteggere il computer da queste pericolose e invisibili minacce.

il consiglio però, onde evitare di andarsi a installare troppi antivirus che rallentano il pc, è di evitare le protezioni realtime per questi particolari oggetti e di fare, a volte, delle verifiche con un programmino free che si chiama Hijackthis.
Dopo la pressione del pulsante Scan, HijackThis mostrerà tutte le impostazioni attuali delle chiavi del registro di sistema, dei servizi, dei file appositi che regolano il comportamento di Internet Explorer ed, in generale, del sistema; quando si nota qualcosa di strano, previo un backup, si seleziona e si clicca "fix checked".
ATTENZIONE: non premete mai il pulsante "Fix checked" prima di conoscere esattamente il significato di ogni elemento selezionato dall'elenco, potreste compromettere il sistema.

Il problema è certamente riconoscere i pericoli, "A occhio nudo" ; in supporto dobbiamo sicuramente avvalerci di Google e dei forum appositi, certamente quando si incotra una voce chiama BHO o noname c'è da stare attenti.
Da segnalare le due ottime guide di Pc Facile e di p2pforum per usare bene e consultare hijackthis e l'elenco dei più conosciuti processi maligni di Windows.
Per gli errori LSP che hijackthis non riesce a risolvere ( O10 – Unknown file in Winsock LSP) si può usare LSP Fix.

Un programma simile ad Hijackthis è IClean, trattato in un altro post.

Finalmente, abbiamo trovato il compagno ideale per Hijackthis in modo da non dover fare l'analisi della scansione ad occhio nudo ma usando un tool che genera dei file di log più completi ed esaustivi sui rootkit, processi, servizi, driver e tutto l'interno del sistema.
Il programma si chiama RSIT, si integra con Hijackthis e genera dei file di testo che possono essere analizzati dal servizio online VirusTotal.

Per finire tenere presente che prevenire è meglio che curare e alcuni dei siti più pericolosi e più infetti di internet sono conosciuti dunque sono da bloccare i siti internet peggiori compresi in questa lista.