Un tool gratuito per rilevare ed eliminare i rootkit dal pc.
McAfee ha reso disponibile Rootkit Detective, un tool gratuito per
eliminare i rootkit dal proprio pc.
I rootkit, codici maligni la cui
diffusione è in crescita esponenziale dall’inizio dell’anno, vengono utilizzati
per nascondere altri programmi dannosi nei pc infettati. Alcuni sono
venduti online clandestinamente, altri vengono creati ad hoc per i clienti che
ne fanno richiesta.
Rootkit Detective può essere utilizzato, ad esempio,
qualora si siano notati segnali tipici di manomissione, come un rallentamento
improvviso o un’attività sospetta della rete. Rileva i processi, i file e le
voci di registro nascosti e consente agli utenti di rimuoverli in sicurezza o di
disabilitarli al riavvio del sistema. Inoltre è in grado di analizzare
l’integrità della memoria del kernel del PC e di segnalare qualsiasi modifica
che può essere sintomatica di un sistema compromesso.
Gli utenti possono
anche inviare degli esemplari ai laboratori Avert Labs: dopo le analisi, viene
creata una firma per il rootkit che viene poi aggiunta ai prodotti di sicurezza
lato client di McAfee per un maggiore rilevamento di rootkit e per aumentare le
possibilità di protezione.
