|
|
|
|
|
Antirootkit
Su cosa siano i rootkit e sulla loro pericolosità
c'è già qui una pagina su Programmifree (in cui
vengono anche segnalati anti rootkit a pagamento). Ricordo comunque due
cose: molti antivirus come Kaspersky hanno già al loro interno delle funzioni
antirootkit (per quanto in effetti non sullo stesso livello dei programmi
specifici) e che l'impedire l'esecuzione di un rootkit in tempo reale o il
rimuoverlo una volta individuato) può essere dannoso se l'utente generico non sa
bene quello che fa.
 |
|
|
Online Armor Free (freeware e
shareware) |
|
E' insieme un firewall e un anti-rootkit di
ottima qualità. La versione gratuita non
contiene tutte le funzionalità di quella a
pagamento (le altre possono essere configurate
più in profondità, e hanno maggiori capacità di
riconoscere i keylogger; anzi, chi deve aprire
varie porte potrebbe incontrare difficoltà con
la versione gratuita), tuttavia è più leggera,
ed è lo stesso molto valida per la rilevazione
di processi sospetti (non ha caso è arrivata in
testa al
confronto firewall). Superfluo segnalare
che con Online Armor un utente inesperto può
fare danni notevoli al proprio sistema
operativo, molto più che con un semplice
firewall: questo programma infatti chiede spesso
all'utente cosa deve fare, e basta solo che
quest'ultimo blocchi qualche processo che non
andrebbe bloccato.
Alcuni utenti segnalano inoltre rallentamenti
ai programmi P2P. Se volete solo un firewall,
meglio cercarlo nella
sezione apposita.
download
GIUDIZIO: MOLTO BUONO |
|
ThreatFire (ex CyberHawk) (freeware e shareware) |
| Un valido antirootkit, gratuito
se utilizzato per la protezione in
tempo reale (se si vuole utilizzare
la funzione di scansione occorre
acquistare la versione a pagamento);
a mio giudizio il migliore tra
quelli gratuiti (e tra i migliori
anche considerando i non gratuiti).
Rileva in tempo reale qualsiasi tipo
di potenziale minaccia per il pc,
con speciale capacità per i
keylogger (programmi malevoli che
cercano di registrare i tasti che
abbiamo premuto, in genere per
memorizzare le password). Tutto
questo basandosi non tanto su un
database di programmi malware, bensì
soprattutto sul tipo di funzioni che
vengono richiamate al sistema
operativo. Se un programma -buono o
cattivo che sia- vuole fare qualcosa
che a CyberHawk non piace, la cosa
ci viene viene immediatamente
segnalata e la nostra autorizzazione
richiesta. A questo punto sta
all'utente decidere cosa approvare e
cosa no.
Per qualche ragione a me
incomprensibile, deve essere
cambiato qualcosa durante il
passaggio da CyberHawk a
ThreatFire, perché da alcuni
test che ho eseguito alcune minacce
non sono più rinosciute in tempo
reale, ma solo dopo che si sono
infiltrate sul pc (il che mi fa
abbassare il giudizio).
download
GIUDIZIO: BUONO |
|
Sandbox IE |
| Non è un programma che si
rivolge ai rootkit in quanto tale,
bensì che ci impedisce di prenderli.
In pratica crea una specie di
virtualizzazione all'interno del pc
(un po' come i programmi di
emulazione/virtualizzazione),
cioé come una scatola protetta in
cui navigare tranquillamente, e in
cui un eventuale virus o rootkit non
va a coinvolgere l'intero pc.
Funziona molto bene, ma è bene
ricordare che ad alcuni può dare
problemi nella disinstallazione, e
che i già citati programmi di
virtualizzazione (per quanto più
difficili da utilizzare all'inizio,
mentre Sandbox IE è facilissimo)
sono a mio giudizio ancora più
sicuri.
download
GIUDIZIO: PIU'
CHE BUONO |
|
Hijack This |
| Si
occupa di rilevare e rimuovere i
rootkit che vanno a modificare la
Homepage del nostro browser. Poche
funzionalità (si occupa solo della
Homepage del browser), ma svolge
bene quello che fa.
download
GIUDIZIO:
ABBASTANZA BUONO
|
|
Microsoft Rootkit
Revealer |
| Va alla ricerca di rootkit nel
nostro sistema, ma senza rimuoverli
(si limita a segnalarli). Nulla di
trascendentale, ma può essere
interessante da utilizzare nel caso
si abbiano dubbi su quello che si è
installato sul proprio pc.
download
GIUDIZIO: QUASI
BUONO |
|
Defense Wall
(shareware) |
| Funziona con un principio vagamente simile a quello del gratuito
SandBox IE (segnalato sopra); crea
cioé una sezione protetta
del pc per le applicazioni che l'utente ritiene dubbie, in cui viene reso
impossibile ad un eventuale danno di
estendersi al resto del sistema.
Dunque non è un'applicazione che va
ad individuare e a rimuovere i
rootkit, bensì ha efficacia solo preventiva
(in questo è molto efficace): se
invece l'utente comincia a far
girare in maniera indiscriminata
programmi di ogni genere (invece di
limitarli alla zona protetta) alla
fine si vanno a combinare danni, e
anche gravi... Certo, creando una
partizione
virtualizzata, molti di
questi problemi si risolvono da
soli (e senza pagare).
download
GIUDIZIO: MOLTO BUONO |
|
|
|
|
|
|
|
