Antirootkit

Su cosa siano i rootkit e sulla loro pericolosità c'è già qui una pagina su Programmifree (in cui vengono anche segnalati anti rootkit  a pagamento). Ricordo comunque due cose: molti antivirus come Kaspersky hanno già al loro interno delle funzioni antirootkit (per quanto in effetti non sullo stesso livello dei programmi specifici) e che l'impedire l'esecuzione di un rootkit in tempo reale o il rimuoverlo una volta individuato) può essere dannoso se l'utente generico non sa bene quello che fa.

 

Online Armor Free (freeware e shareware)
E' insieme un firewall e un anti-rootkit di ottima qualità. La versione gratuita non contiene tutte le funzionalità di quella a pagamento (le altre possono essere configurate più in profondità, e hanno maggiori capacità di riconoscere i keylogger; anzi, chi deve aprire varie porte potrebbe incontrare difficoltà con la versione gratuita), tuttavia è più leggera, ed è lo stesso molto valida per la rilevazione di processi sospetti (non ha caso è arrivata in testa al confronto firewall).

Superfluo segnalare che con Online Armor un utente inesperto può fare danni notevoli al proprio sistema operativo, molto più che con un semplice firewall: questo programma infatti chiede spesso all'utente cosa deve fare, e basta solo che quest'ultimo blocchi qualche processo che non andrebbe bloccato.

Alcuni utenti segnalano inoltre rallentamenti ai programmi P2P. Se volete solo un firewall, meglio cercarlo nella sezione apposita.

download

GIUDIZIO: MOLTO BUONO

ThreatFire (ex CyberHawk) (freeware e shareware)
Un valido antirootkit, gratuito se utilizzato per la protezione in tempo reale (se si vuole utilizzare la funzione di scansione occorre acquistare la versione a pagamento); a mio giudizio il migliore tra quelli gratuiti (e tra i migliori anche considerando i non gratuiti).

Rileva in tempo reale qualsiasi tipo di potenziale minaccia per il pc, con speciale capacità per i keylogger (programmi malevoli che cercano di registrare i tasti che abbiamo premuto, in genere per memorizzare le password). Tutto questo basandosi non tanto su un database di programmi malware, bensì soprattutto sul tipo di funzioni che vengono richiamate al sistema operativo. Se un programma -buono o cattivo che sia- vuole fare qualcosa che a CyberHawk non piace, la cosa ci viene viene immediatamente segnalata e la nostra autorizzazione richiesta. A questo punto sta all'utente decidere cosa approvare e cosa no.

Per qualche ragione a me incomprensibile, deve essere cambiato qualcosa durante il passaggio da CyberHawk a ThreatFire, perché da alcuni test che ho eseguito alcune minacce non sono più rinosciute in tempo reale, ma solo dopo che si sono infiltrate sul pc (il che mi fa abbassare il giudizio).

download

GIUDIZIO: BUONO

Sandbox IE
Non è un programma che si rivolge ai rootkit in quanto tale, bensì che ci impedisce di prenderli. In pratica crea una specie di virtualizzazione all'interno del pc (un po' come i programmi di emulazione/virtualizzazione), cioé come una scatola protetta in cui navigare tranquillamente, e in cui un eventuale virus o rootkit non va a coinvolgere l'intero pc.

Funziona molto bene, ma è bene ricordare che ad alcuni può dare problemi nella disinstallazione, e che i già citati programmi di virtualizzazione (per quanto più difficili da utilizzare all'inizio, mentre Sandbox IE è facilissimo) sono a mio giudizio ancora più sicuri.

 

download

GIUDIZIO: PIU' CHE BUONO

Hijack This
Si occupa di rilevare e rimuovere i rootkit che vanno a modificare la Homepage del nostro browser. Poche funzionalità (si occupa solo della Homepage del browser), ma svolge bene quello che fa.

download

GIUDIZIO: ABBASTANZA BUONO
 

Microsoft Rootkit Revealer
Va alla ricerca di rootkit nel nostro sistema, ma senza rimuoverli (si limita a segnalarli). Nulla di trascendentale, ma può essere interessante da utilizzare nel caso si abbiano dubbi su quello che si è installato sul proprio pc.

download

GIUDIZIO: QUASI BUONO

Defense Wall (shareware)
Funziona con un principio vagamente simile a quello del gratuito SandBox IE (segnalato sopra); crea cioé una sezione protetta del pc per le applicazioni che l'utente ritiene dubbie, in cui viene reso impossibile ad un eventuale danno di estendersi al resto del sistema. Dunque non è un'applicazione che va ad individuare e a rimuovere i rootkit, bensì ha efficacia solo preventiva (in questo è molto efficace): se invece l'utente comincia a far girare in maniera indiscriminata programmi di ogni genere (invece di limitarli alla zona protetta) alla fine si vanno a combinare danni, e anche gravi... Certo, creando una partizione virtualizzata, molti di questi problemi si risolvono da soli (e senza pagare).

download

GIUDIZIO: MOLTO BUONO