Top

Come Rimuovere I Rootkit: Tutto Quello Che Devi Sapere

Mai sentito parlare di rootkit? Si tratta di uno specifico tipo di malware che si va ad annidare nelle parti più vulnerabili del sistema, acquisendo privilegi di amministratore, per poi essere controllato in remoto attraverso una backdoor. In sostanza sono dei malware difficili da scovare e rimuovere. Pensi che un buon antivirus o antispyware possa bastare in questi casi? Purtroppo la risposta è no, o per lo meno non sempre.

Ma allora, come rimuovere i rootkit?

Cercare tra i processi in esecuzione quelli incriminati non basterebbe, perché i rootkit hanno la capacità di nascondersi in maniera veramente avanzata, per cui anche all’attento occhio di utenti esperti, antivirus e antispyware, riescono a rimanere invisibili.

Perciò occorrono dei software appositi, pensati esclusivamente per andare ad analizzare determinate zone del sistema in cui i rootkit si vanno a nascondere.

Di questi software ve ne presentiamo oggi alcuni tra i più noti ed efficienti.

D’accordo, ma quale è il migliore tra questi, magari che sia un antivirus compatibile con Windows 7?

Personalmente non credo ci sia tra questi un software che funzioni meglio rispetto ad altri; quando si ha ache fare con questo tipo di malware, spesso alcuni software riescono a rilevarlo, altri no e si deve procedere un po’ ad esclusione, andando con grande cautela quando si vanno ad eliminare elementi rilevati da ogni antirootkit; non ci scordiamo che stiamo operando su zone del sistema delicatissime, dove l’eliminazione di elementi sbagliati può comportare problemi di stabilità del sistema stesso.

Il consiglio è perciò quello di procedere con cautela e man mano che si effettuano le scansioni con i vari software, verificare dopo aver eliminato gli elementi rilevati, se tutto è tornato a posto; se i problemi continuano a verificarsi allora è consigliabile procedere con un altro dei software antirootkit che vi abbiamo presentato nella lista, procedendo così fino all’eliminazione del problema.

Se non siete utenti “esperti” o “smanettoni” è consigliabile prima delle operazioni di rimozione chiedere in rete su forum specializzati di “pronto soccorso virus”, postando sempre laddove richiesto, il report generato dal software antirootkit utilizzato; in questo modo sarete sicuri di non compromettere la stabilità del sistema eliminando elementi non infetti ma eventualmente indicati come infetti dall’antirootkit.

Nota: svariati software antivirus indicano tra le loro features la rimozione di rootkit, ma è ugualmente consigliabile una scansione con software appositi, che spesso riescono ad arrivare ad elementi infetti che l’antivirus non è in grado di rilevare.

email
Related Posts Plugin for WordPress, Blogger...

Non perdere l'opportunità di ricevere il meglio di Ziogeek!


Commenti


Fatal error: Uncaught Exception: 12: REST API is deprecated for versions v2.1 and higher (12) thrown in /home/ziogeek/public_html/wp-content/plugins/seo-facebook-comments/facebook/base_facebook.php on line 1273