Un buon antivirus / antispyware aggiornato, dovrebbe in teoria prevenire l’installazione dei Rootkit nel nostro PC, ma una volta installati come processi nascosti si rendono praticamente invisibili, per questo detectarli e rimuoverli non é cosa facile. Il termine Rootkit descrive un meccanismo o una tecnologia dove un malware (virus, spyware, warm, troian, etc.) viene utilizzato per occultare la presenza di un oggetto malevolo (processo, file, chiave di registro, porta di rete) all’utente o all’amministratore del computer.

I Rootkit in circolazione sono ormai molti, e sono classificati in base alle loro differenti modalità di azione, é quindi importante aggiungere alle nostre strategie di sicurezza, un nuovo strumento di difesa per detectare la presenza di Rootkit nel nostro PC. Gli Anti-Rootkit sono programmi sviluppati appositamente per cercare questi processi nascosti, e si basano sull’analisi delle discrepanze rilevate effettuando scansioni di sistema a differenti livelli (API, file system, registro, etc.), i risultati sono peró a volte di difficile interpretazione, e comunque la rimozione di un rootkit senza compromettere l’integrità del sistema è un’operazione particolarmente delicata da eseguire con cura.

Sophos Anti-Rootkit v1.1
Per i meno esperti, di semplicissimo utilizzo con chiara interfaccia grafica.

RootkitRevealer v1.71
Ottimo programma Microsoft (ex-Sysinternals) per detectare i Rootkit.

GMER Rootkit
Solo per utenti esperti, contiene un Log con i Rootkit piú diffusi.

Per approfondire l’argomento vedi Antirootkit.