Pubblicato il 10/09/15e aggiornato il

Cosa sono i rootkit e i 12 migliori programmi antirootkit.

Cosa sono e come agiscono gli antirootkit e elenco dei 12 migliori antirootkit gratuiti.
Continuo nella serie di post dedicati al malware sperando che siano utili ai lettori di questo sito che in genere si occupa di altri argomenti sempre comunque legati all'informatica. Abbiamo già visto che le minacce contro il computer sono molto variegate e che ci sono diversi tipi di malware. La maggior parte di queste minacce può essere neutralizzata con un antivirus che protegge il PC e tutti i suoi accessi in tempo reale.

Il malware che non viene rilevato dall'antivirus può essere combattuto con delle scansioni periodiche di programmi antispyware e antiadware che qualche volta però non sono sufficienti. In questo post analizzeremo i rischi che derivano dai rootkit che sono un tipo di malware tra i più pericolosi.  

I rootkit sono infatti dei malware concepiti per attaccare il computer eludendo i sistemi di sicurezza. Il rootkit permetterà quindi all'hacker di prendere possesso del computer e installare strumenti per averne il controllo. Il rootkit si installa in modo profondo in modo da non essere rilevato dai soliti programmi antivirus e antimalware. All'interno dei rootkit ci possono poi essere altri moduli nocivi come keylogger, moduli per rubare password, dati bancari o delle carte di credito. I rootkit hanno un comportamento simile ai backdoor e permettono all'hacker di connettersi al PC in modalità remota.

I rootkit si dividono in due grandi categorie: user-mode e kernel-mode. I primi agiscono al livello delle applicazioni mentre i secondi danno potenti privilegi di amministratore. Un rootkit di tipo kernel dopo la sua installazione può prendere possesso del PC quindi questa seconda categoria è molto più pericolosa o complessa dei rootkit del tipo user. Oltre ai rootkit classici c'è pure la variante bootkit che agisce durante la fase di avvio del computer prima che parta il sistema operativo. Ultimamente sono stati rilevati anche dei rootkit per il mobile creati per dispositivi Android che sono spesso associati ad applicazioni scaricate al di fuori dei luoghi deputati come Google Play.

La scoperta di un rootkit è operazione complessa perché questi malware sono studiati per eludere i sistemi di sicurezza. Ci sono però diverse utilities in grado di rilevare i rootkit conosciuti e anche sconosciuti. La rilevazione è poi cosa diversa dalla rimozione che è operazione più complessa anche se fattibile in molti casi. Quando però il danno è esteso non resta che reinstallare il sistema operativo o tornare alle impostazioni di fabbrica o ripristinare una immagine di sistema.

Prima di passare a elencare i migliori tool antirootkit va ricordato che non esiste un tool perfetto. Il miglior strumento antirootkit può darsi che rimuova il 90% dei rootkit ma che non ci riesca proprio con quello che ci interessa e che invece potrebbe essere rimosso da un tool non considerato tra i migliori. Inoltre c'è da considerare l'aspetto dell'aggiornamento. Alcuni antirootkit pur essendo dei buoni prodotti non vengono aggiornati da tempo e quindi rimuovono solo il malware datato.

Malwarebytes AntiRootkit lo metto al primo posto perché pur essendo ancora in beta è aggiornato e quindi in grado di rimuovere anche i rootkit più recenti. Si clicca su Scarica per il download del file di installazione di dimensione 15,8MB. È consigliabile disabilitare momentaneamente l'antivirus prima di fare doppio click sul file scaricato e passare alla sua installazione. Malwarebytes AntiRootkit sarà installato in una cartella a parte da posizionare p.e. nel desktop

malwarebytes-antirootkit

Dopo l'aggiornamento si va su Scan per la scansione del computer

malwarebytes-scan

Se vengono rilevati dei rootkit si va su Cleanup per eliminarli.





Sophos AntiRootkit è un altro tool con interfaccia in italiano che può contare su aggiornamenti recenti. Si va su Scarica subito per il download del programma

sophos-antirootkit

Kaspersky Free TDSS Killer - Rootkit Remover è un altro prodotto in grado di rimuovere i rootkit più recenti. Riesce inoltre a scannerizzare un computer in circa 15 secondi.

kaspersky-antirootkit

aswMBR è un altro antirootkit aggiornato di recente.

aswMBR-antirootkit

AVG AntiRootkit è un altro tool molto scaricato e usato ma non aggiornato recentemente

avg-antirootkit

Panda Anrirootkit è un altro tool per cui vale lo stesso discorso di AVG antirootkit

panda-antirootkit


f-secure-antirootkit

Vba32 AntiRootkit non aggiornato di recente

vba-antirootkit

Bit Defender Rootkit Remover può essere avviato subito senza la modalità provvisoria

bitdefender-antirootkit

Comodo Cleaning Essentials oltre a rimuovere i rootkit è efficace con altri tipi di malware

comodo-antirootkit

Dr Web CureIt! per scannerizzare il computer alla ricerca del malware sfuggito all'antivirus

dr-web-cureit-antimalware

Strumento di rimozione del malware di Windows è il tool con cui concludo questa rassegna dei migliori antirootkit anche se il tool Microsoft è più antimalware generico.

strumento-microsoft-rimozione-malware

In conclusione se avete il sospetto di avere del malware nel vostro PC e se non avete risolto con l'antivirus e con gli antimalware di cui ho parlato nel post già linkato è opportuno provare a risolvere con uno dei tool presenti in questo elenco a iniziare dal primo che probabilmente è il migliore.




2 commenti :

  1. ...l'alternativa è usare Linux. Tutto sta nell'avere il coraggio di iniziare e poi direte: ma come ho fatto a farne a meno sin d'ora?

    RispondiElimina
  2. personalmente credo che sia meglio usare entrambi gli OS, microsoft e linux, magari con un dual box od una live USB lanciata da BIOS, oppure con virtualbox.

    Grazie per l'elenco di programmi. I rootkit vengono spesso sottovalutati ed alcuni anti rootkit come gmer hanno qualche problema con i nuovi OS.

    RispondiElimina

Non inserire link cliccabili altrimenti il commento verrà eliminato. Metti la spunta a Inviami notifiche per essere avvertito via email di nuovi commenti. Se ti ho aiutato con il post o con le risposte ai commenti condividi su Facebook o su Twitter. Grazie.