10 AntiRootkit per scovare ed eliminare il malware

Guida e download dei migliori AntiRootkit disponibili per Windows a 32 e 64 bit, indispensabili per scovare ed eliminare il malware dai nostri sistemi

Pubblicato il 1 giugno 2013 | Guide, Software

Ci sono molti tipi differenti di malware informatici in giro per la rete, ma quelli che utilizzano tecnologie rootkit sono i peggiori perché sono più difficili da rilevare e rimuovere. La tecnologia rootkit è in grado di nascondere la sua presenza dagli strumenti più elementari integrati su Windows come il Task Manager, il Firewall e la maggior parte degli antivirus presenti sul mercato, sia gratuiti che a pagamento.

Questo risultato è ottenuto attraverso l’installazione e il caricamento dei driver in modalità kernel che possono consentire al malware di eseguirsi con privilegi d’amministratore. Anche se i sistemi operativi Windows a 64 bit sono generalmente più sicuri dalle infezioni rootkit perché per impostazione predefinita il sistema accetta solo file con driver firmati, ci sono stati alcuni casi in cui i certificati digitali sono stati rubati da hacker che li hanno utilizzati per firmare i driver rootkit per bypassare il software di sicurezza e di difesa di Windows.

Dal momento che gli antivirus sono ancora ben lontani dall’essere perfetti nella cattura dei rootkit, abbiamo messo a vostra disposizione ben 10 strumenti AntiRootkit ed abbiamo verificato se sono in grado di rilevare 3 diversi keylogger (All In One Keylogger, Invisible Keylogger Stealth, Elite Keylogger) che utilizzano la tecnologia rootkit che abbiamo installato sul nostro sistema di test.

1. Avast! AntiRootkit

Questo strumento gratuito creato da Avast! è obsoleto e non più aggiornato dal 2008, perché è stato integrato nel noto programma antivirus, ma può ancora essere scaricato direttamente dai loro server. Utilizzando la tecnologia di rilevamento dei rootkit basato su GMER, Avast! Antirootkit è riuscito a rilevare solamente gli All In One Keylogger, mentre mancano gli altri due keylogger. Facendo clic sul pulsante “Fix Now!” siamo riusciti a cancellare con successo i files dopo un riavvio del sistema.
Scarica Avast! AntiRootkit

2. AVG AntiRootkit

Questo strumento AntiRootkit gratuito fornito da AVG, purtroppo ha subito la stessa sorte di Avast! in quanto è stato abbandonata nel 2006 a causa dell’integrazione di questo tool nella suite antivirus. Il risultato di AVG AntiRootkit è lo stesso di Avast! in quanto è capace di rilevare solo gli All In One Keylogger, non riuscendo a trovare i Keylogger Elite e gli Invisible Keylogger Stealth.

Il pulsante “Rimuovi gli elementi selezionati” non elimina infatti i file infetti, ma sostituisce l’ultimo carattere di estensione del file con un carattere di sottolineatura, ad esempio da .exe a .ex_
Scarica AVG AntiRootkit

3. Bitdefender Removal Tool / Rootkit Remover

Removal Tool di Bitdefender è un programma gratuito, portatile e sempre aggiornato, ma in grado di rilevare solo i rootkit noti attraverso le firme digitali. La scansione richiede solo un secondo per farci sapere se ci sono minacce rootkit rilevate. Sono disponibili sia le versioni per computer a 32 bit, sia a 64 bit. Bitdefender Rootkit Remover purtroppo però non è riuscito a trovare i rootkit keylogger che abbiamo installato.
Scarica BitDefender Removal Tool / Rootkit Remover

4. HitmanPro

Anche se HitmanPro è uno shareware, è possibile utilizzarlo per eseguire la scansione del computer in maniera gratuita. Purtroppo però la rimozione è disponibile solo durante la prova  gratuita di 30 giorni.

Gli All In One Keylogger vengono prontamente trovati ed eliminati, però il programma è stato in grado di trovare solo un file Keylogger Elite, che però non è stato rilevato come una minaccia, perché nessun antivirus in nostro possesso l’ha rilevato come dannoso. Gli Invisible Keylogger Stealth invece,  non sono stati rilevati completamente.
Scarica HitmanPro

5. Kaspersky TDSSKiller

Kaspersky TDSSKiller inizialmente era stato creato con lo scopo di rilevare e ripulire gli Alureon / TDSS / rootkit TDL, ma nel tempo si è sviluppato fino ad arrivare a riconoscere un altro paio di rootkit compresi i bootkit. Al test, Kaspersky TDSSKiller ha trovati tutti e 3 i keylogger e i rootkit e pur non avendoli eliminati, sono stati classificati come oggetti sospetti a rischio medio.
Scarica Kaspersky TDSSKiller

6. Malwarebytes Anti-Rootkit

Malwarebytes Anti-Rootkit è un software creato per rilevare e rimuovere i rootkit. Non è ancora chiaro quali varianti del rootkit possono essere rilevati da Malwarebytes Anti-Rootkit, perché questi non vengono menzionati sul loro sito ufficiale, ma il programma purtroppo non è riuscito a rilevare una qualsiasi delle 3 keylogger rootkit durante i test.

Un utilissimo strumento chiamato “FixDamage” che viene fornito insieme al file di archivio ZIP può essere utilizzato per riparare i danni fatti dai rootkit, ripristinando importanti servizi di Windows.
Scarica Malwarebytes Anti-Rootkit

7. McAfee Rootkit Remover

McAfee Rootkit Remover è un programma molto semplice e piccolo (532KB) creato per rilevare e rimuovere i rootkit della famiglia ZeroAccess e TDSS. Il programma viene eseguito in una finestra della riga di comando, controlla automaticamente la presenza di aggiornamenti e richiede solo pochi secondi per la scansione. Come previsto, McAfee Rootkit Remover non ha rilevato tutti e 3 i keylogger rootkit come minaccia, perché può riconoscere solo i due tipi di rootkit che abbiamo menzionato in precedenza.
Scarica McAfee Rootkit Remover

8. Norton Power Eraser

Il programma è un file eseguibile portabile di soli 3 MB.  Norton Power Eraser ha rilevato gli All In One Keylogger e gli Invisible Keylogger Stealth. Per quanto riguarda gli Elite Keylogger, uno dei file DLL è stato contrassegnato come sconosciuto, ma non è stata eseguita nessuna azione.
Scarica Norton Power Eraser

9 Trend Micro RootkitBuster

RootkitBuster è uno strumento gratuito di Trend Micro, che è in grado di controllare più posizioni in Windows, come il Master Boot Record (MBR), i files, le chiavi di registro, le patch del codice kernel, i ganci dei servizi del sistema operativo, i flussi di file, i driver, le porte, i processi e i servizi per identificare la presenza di rootkit.

Il programma è disponibile sia per sistemi a 32 bit che 64 bit. RootkitBuster è riuscito a rilevare solamente gli All In One Keylogger, per di più ha anche lo stesso falso positivo di Kaspersky TDSSKiller e di Norton Power Eraser, identificando erroneamente 3 file dei driver di sistema come minacce.
Scarica Trend Micro RootkitBuster

10. UnHackMe

La versione di prova di UnHackMe permette di utilizzarlo per 30 giorni senza alcuna limitazione. L’interfaccia utente del programma sembra essere molto semplice da utilizzare, cosa senza dubbio positiva per i neofiti. UnHackMe è riuscita a trovare gli All In One Keylogger e gli Invisible Keylogger Stealth, ma non è riuscita a trovare gli Elite Keylogger.
Scarica UnHackMe

Come potrete aver notato, nessun programma è perfetto e nessuno di essi riesce a rilevare tutti e tre i tipi di rootkit, per cui consigliamo vivamente di utilizzare più programmi contemporaneamente, in modo che ciascun tool AntiRootkit possa sopperire alle mancanze dell’altro.

Questo sito utilizza cookie tecnici per il corretto funzionamento e cookie analitici per raccogliere statistiche d'uso in forma anonima e aggregata.
Leggi di più

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi