Cosa sono i rootkit? A questa domanda abbiamo già risposto nel nostro articolo su
come difendersi dai rootkit
Anche in quell’articolo avevamo citato RootkitBuster Trend Micro, che già era uno dei migliori software in circolazione per la rimozione dei rootkit; ora è uscita la nuova versione, sempre portable, che vale assolutamente la pena di andare a conoscere, vediamo di che si tratta.
L’abbiamo detto, si tratta di
RootkitBuster Trend Micro
che non necessita di installazione. E’ semplicissimo nella sua interfaccia (assolutamente accessibile anche a chi utilizza il computer con uno screen reader).
E’ possibile scegliere cosa far scansionare: file nascosti, file nascosti, chiavi di registro, processi, driver e Master Boot Record
(MBR). Ovviamente è consigliabile seguire una scansione completa e fare attenzione poi ed esaminare uno per uno gli elementi rilevati, perché è assolutamente probabile che tra essi compaiano anche falsi positivi, ovvero elementi riconosciuti come dannosi, ma che in realtà non lo sono; se non si è “esperti”, si può fare una ricerca su google relativa al nome del file rilevato.
Quando si è sicuri di cosa eliminare, direttamente dall’interfaccia del software è possibile eliminare gli elementi infetti.
Fonte:
Ghacks.net
2 ottobre, 2009 17:32
Ciao Paolo, grazie per il software, però tutto quello che trova trend micro come files sospetti, bisogna cancellarlo? Forse lui include nella ricerca delle cose da rimuovere anche files che non bisogna eliminare?
2 ottobre, 2009 17:35
@ Omar Tringali:
ciao Omar, è scritto nell’articolo
A presto!
Paolo Leonardi
2 ottobre, 2009 17:38
Si, hai ragione Paolo, non ho letto tutto l’articolo, scusami, ciao!
2 ottobre, 2009 17:41
@ Omar Tringali:
figurati!!!
A presto!
Paolo Leonardi