Oltre ai virus, esistono molti altri pericoli nel web che si associano o affiancano a quelli più conosciuti per peggiorare la vita del navigatore medio. Uno dei più pericolosi è rappresentato dal rootkit.
Il rootkit è un programma in grado di far accedere chi lo utilizza ad un server ed aver il completo controllo di esso senza avere i permessi di amministratore; in pratica permette di accedere a computer protetti senza conoscere le credenziali e soprattutto senza farsi vedere. Tale programma però non è necessariamente dannoso (come lo è il virus che ha un suo obiettivo e un suo sitema di replicazione), rappresenta un insieme di tecniche di occultamento; la pericolosità, come spesso accade, deriva dall'utilizzo che se ne fa.
Il problema è che tale sistema viene manipolato per essere associato ai virus e nasconderli al sistema, in modo da eludere i controlli dell'antivirus. Tali sistemi vengono spesso associato a virus di tipo "Trojan horse" per celare eventuali backdoor (cioè i canali che rimangono aperti per permettere al pirata di turno di accedere al nostro computer).
Molti antivirus moderni (su tutti la recente versione di Kapersky) implementano sistemi di controllo antirootkit, in alternativa esistono programmi specifici (su tutti RootkitRevealer, disponibile qui in lingua inglese).
Spesso è difficile scoprire se un rootkit sta nascondendo dei virus ma un sintomo abbastanza evidente è provare ad accere al "task manager" (CTRL+ALT+CANC): se tale operazione viene bloccata da un messaggio abbiamo la certezza. Spesso non è così evidente, per cui il consiglio è sempre quello di affidarsi a software antivirus efficaci.
Il rootkit è un programma in grado di far accedere chi lo utilizza ad un server ed aver il completo controllo di esso senza avere i permessi di amministratore; in pratica permette di accedere a computer protetti senza conoscere le credenziali e soprattutto senza farsi vedere. Tale programma però non è necessariamente dannoso (come lo è il virus che ha un suo obiettivo e un suo sitema di replicazione), rappresenta un insieme di tecniche di occultamento; la pericolosità, come spesso accade, deriva dall'utilizzo che se ne fa.
Il problema è che tale sistema viene manipolato per essere associato ai virus e nasconderli al sistema, in modo da eludere i controlli dell'antivirus. Tali sistemi vengono spesso associato a virus di tipo "Trojan horse" per celare eventuali backdoor (cioè i canali che rimangono aperti per permettere al pirata di turno di accedere al nostro computer).
Molti antivirus moderni (su tutti la recente versione di Kapersky) implementano sistemi di controllo antirootkit, in alternativa esistono programmi specifici (su tutti RootkitRevealer, disponibile qui in lingua inglese).
Spesso è difficile scoprire se un rootkit sta nascondendo dei virus ma un sintomo abbastanza evidente è provare ad accere al "task manager" (CTRL+ALT+CANC): se tale operazione viene bloccata da un messaggio abbiamo la certezza. Spesso non è così evidente, per cui il consiglio è sempre quello di affidarsi a software antivirus efficaci.
Nessun commento:
Posta un commento