I rootkit, come dice la parola stessa, sono delle applicazioni che cercano di ottenere i privilegi di amministratore sulla macchina che riescono a colpire. Tali privilegi vengono poi sfruttati da remoto attraverso apposite backdoor, rese disponibili dal creatore del rootkit.
Spesso si riescono a confondere tra i processi di sistema e risultano così quasi invisibili ad occhi non troppo esperti. Riescono infatti a integrarsi con le .dll di Windows e a scomparire camuffati da pseudo-processi.
Una possibile soluzione è quella di rivolgersi ai software disponibili sul mercato, specifici per la battaglia a queste fastidiose minacce. Ma quali sono questi prodotti? Di certo possiamo dire che non sono molti. È inoltre opportuno ricordare che alcuni presentano delle caratteristiche particolari che richiedono una forte conoscenza della macchine e uno skill informatico adeguato.
Vediamo quindi quali sono i principali software anti-rootkit:
- F-Secure Blacklight
- Panda Anti-Rootkit
- BitDefender
- McAfee Rootkit Detective
- Trend Micro RootkitBuster
- Gmer
- Seem
- DarkSpy
- Avg antirootkit
- Avira
- Sophos Anti-rootkit
Nell’elenco sono stati presentati solamente i gli anti-rootkit che in media risultano apprezzati e che sono considerati user-friendly. Unica eccezione per Gmer che richiede una conoscenza informatica più dettagliata.
