Vai ai contenuti | Vai alle rubriche

via Borgognona, 38 - 00187 Roma Tel 06.69.98.81 - Fax 06.67.86.815 - numero verde: 800 682682 - Part. IVA 00989551007

VAI AGLI ARTICOLI


UICIECHI.IT: NOVEMBRE-DICEMBRE 2007 - Numero 11-12.

anti-rootkit.

Di Nunziante Esposito.

I rootkit sono dei software maligni che si nascondono nel sistema. Non sono intercettabili dagli antivirus e dagli antispyware, per cui è molto difficile poterli eliminare, anche se non è impossibile.

Tutte le case che sviluppano software antivirus e antispyware sono in continua ricerca di soluzioni al problema e cercano di creare dei software adatti a neutralizzare questi oggetti maligni. Le minacce, oggi, purtroppo, sono in crescente diffusione, mettendo sempre più a rischio la tranquillità degli utenti.

Tra i tanti, anche Sophos mette a disposizione la sua soluzione "anti-rootkit".

Come il produttore antivirus raccomanda, conviene sempre scaricare la versione più aggiornata di "Sophos Anti-Rootkit" perché il programma non possiede , almeno per il momento, una funzione per l'aggiornamento automatico.

Il file autoestraente, si può prelevare da questa pagina del sito http://www.ilsoftware.it, e precisamente alla pagina: http://www.ilsoftware.it/querydl.asp?ID=951, anche se si può prelevare cercando con Google, inserendo come stringa di ricerca il file "sarsfx.exe".

Inoltre, strada più lunga, si può prelevare direttamente dal sito della software house compilando un form alla pagina: http://www.sophos.it/products/free-tools/sophos-anti-rootkit/download/

Il file è un eseguibile che, se avviato, crea sul disco una cartella e mette al suo interno tutti i file che servono al programma. In pratica, non si installa. Infatti, se si apre il file eseguibile con Winrar o Winzip, si possono estrarre i file in una cartella di nostro gradimento e si usa il programma senza alcun problema.

Per avviarlo con l'interfaccia grafica, portarsi nella cartella che contiene i file del programma e dare invio su sargui.exe.

Una volta avviata l'interfaccia grafica dell'anti-rootkit della Sophos, si apre una finestra che ci da la possibilità di scegliere la parte del nostro computer da controllare. Possiamo scegliere il controllo dei processi, del registro e dei dischi rigidi.

Una volta scelta la parte da controllare, con tab ci portiamo su start e premiamo invio.

Si apre una ulteriore finestra che, oltre a dirci la percentuale di avanzamento del controllo, ci mostrerà il risultato finale.

Per fare il secondo controllo, dobbiamo tornare alla finestra precedente, premendo invio sul pulsante back, e fare la seconda scelta prima di premere invio su start per avviare il secondo controllo.

Terminato il controllo che auguro per tutti negativo, si esce dal programma con il pulsante exit che troveremo con tab.

Per ulteriori spiegazioni, scrivere a:

Nunziante Esposito.