ROOTKIT, la "nuova" classe di virus. Quali tools per il riconoscimento?

[Richinrg]

E' esattamente come dice Carlo4, non farti prendere dal panico.

I tool di riconoscimento generico come l'hook analyzer non riconoscono se si tratti di virus rootkit, però rilevano tutti quei file che sono "hookati" ovvero "bloccati" da sistema, e che il sistema stesso non può modificare nella corrente sessione di lavoro.

Per ora uno dei metodi per essere sicuri al 100% è imparare fra quei files quali sono quelli innocui che fanno parte di applicazioni conosciute e quali sono invece quelli maligni.

Aiutati scoprendo in quali directory si trovano i file interessati, e di quelli che ti "puzzano" scopri di più con Google o con altro motore di ricerca.

Ma per scoprire in quali cartelle si trovano i files devo: fare la scansione, passare alla scheda modules e nella colonna "path" vedo la posizione dei file. Giusto???

Per che se è così, un 90% si trova nella cartella System32\driver, un 5% in System32 e il restante non mi dice nessuna cartella, infatti mi da 3 punti interrogativi!!!

Che dite, è un bene o un male???

grazie mille

 

[[Excalibur]]

Se hai forti dubbi, prova con VirIT in modalita' provvisoria come ha fatto ryu. Leggi il post #27 di questa discussione.

 

[Deadlift]

Che ne pensate della proposta gratuita di avg contro i root-kit? http://www.tomshw.it/news.php?newsid=9675:)

 

[Carlo4]

che ho già provveduto a scaricarlo sulla mia chiavetta usb :D
bella iniziativa..
fortunamente non ho avuto ancora modo di provarlo in nessun pc. ;)

ciao

 

[Iron]

Provato, molto veloce nella scansione... :sisi:

Strani i caratteri che appaiono nel tab sulla barra delle applicazioni... :boh: :boh: :boh:

 

[Deadlift]

ma è al livello degli altri anti rootkit?

 

[Togix]

Non l'avevo visto... Grazie per la segnalazione. ;)

Ora lo scarico e appena posso lo provo! :ok:

 

[Iron]

Geniale... :asd:

 

[Cmos]

volevo dire che il miglior anti-rootkit generico gratuito è qll di avg e anche che hijackthis non va ad agire contro i rootkit, ma semplicemente contro file o directory corrotte e contro file di registro o falle; è difficile che agisca su un rootkit. devo provare comunque virit, di cui si è parlato bene aproposito dei rootkit non solo qui ma anche da altre parti...

 

[MjFreestyle]

Dalla pagina di Avira Antivir PE Classic (quello gratuito): "Detects and deletes root kits".

 

[DakmorNoland]

Dalla pagina di Avira Antivir PE Classic (quello gratuito): "Detects and deletes root kits".

Sì è vero da poco in Antivir hanno incluso questo tool contro i root kits.
Però al momento sono passato ad Aol Active Virus Shield, la versione gratuita di Karspersky insomma, che mi sembra + affidabile.

Per i root kits uso anch'io utilizzo l'utility gratuita di AVG, molto veloce nella scansione! :)

 

[MjFreestyle]

Lo sarà? Io non credo, ma se lo fosse bisogna dire che è molto più pesante.

Non lo dico perchè Avira mi paga, ma per esperienza personale.

 

[DeepRed]

Ah...non sapevo di questi virus...

Mi potreste consigliare un Soft per rimuoverli?

 

[ryu]

Ah...non sapevo di questi virus...

Mi potreste consigliare un Soft per rimuoverli?

qualche messaggio più sù sono indicati:

virit e il tool avg ;)

ps: con l'ultimo aggiornamento di antivir mi è arrivato anche lo scan antirootkit, ne avete saggiato la bontà? :)

 

[DeepRed]

Si, poi alla fine sono andato a leggere tra gli ultimi post, e ho visto che anche Tom's indicava AVG e ho messo quello...