Una panoramica dei software anti-rootkit

di Alessandro Vinciarelli

scritto il

I rootkit sono applicazioni che cercano di ottenere i privilegi di amministratore sfruttati da remoto attraverso apposite backdoor.

I rootkit, come dice la parola stessa, sono delle applicazioni che cercano di ottenere i privilegi di amministratore sulla macchina che riescono a colpire. Tali privilegi vengono poi sfruttati da remoto attraverso apposite backdoor, rese disponibili dal creatore del rootkit.

Spesso si riescono a confondere tra i processi di sistema e risultano così quasi invisibili ad occhi non troppo esperti. Riescono infatti a integrarsi con le .dll di Windows e a scomparire camuffati da pseudo-processi.

Una possibile soluzione è quella di rivolgersi ai software disponibili sul mercato, specifici per la battaglia a queste fastidiose minacce. Ma quali sono questi prodotti? Di certo possiamo dire che non sono molti. È inoltre opportuno ricordare che alcuni presentano delle caratteristiche particolari che richiedono una forte conoscenza della macchine e uno skill informatico adeguato.

Vediamo quindi quali sono i principali software anti-rootkit:

  • F-Secure Blacklight
  • Panda Anti-Rootkit
  • BitDefender
  • McAfee Rootkit Detective
  • Trend Micro RootkitBuster
  • Gmer
  • Seem
  • DarkSpy
  • Avg antirootkit
  • Avira
  • Sophos Anti-rootkit

Nell’elenco sono stati presentati solamente i gli anti-rootkit che in media risultano apprezzati e che sono considerati user-friendly. Unica eccezione per Gmer che richiede una conoscenza informatica più dettagliata.