Ogni Giorno un Software Gratis

venerdì 24 luglio 2009

Anti Intrusioni (HIPS) e Anti Rootkit:programmi per eliminarli



Bentornati oggi vi parlo di sicurezza,e dei programmi specifici per protezione in tempo reale dalle intrusioni, dai rootkit e tramite scansione del pc.
Cosa sono i Rootkit?
La parola rootkit deriva da due parole inglesi: root (radice) è il termine che si usa da anni per definire l'amministrazione del sistema, mentre kit significa insieme di strumenti utilizzabili per un certo scopo.

In breve i Rootkit sono dei programmini estremamente piccoli, quasi invisibili, che si vanno ad installare alla radice del nostro sistema operativo, con lo scopo di compiere (o bloccare) certe operazioni a nostra insaputa: per esempio possono impedire l'esecuzione di certi programmi o certe procedure, chiudere il firewall o l'antivirus, copiare CD, fino a cose molto più gravi, come il furto di password, o il vero e proprio accesso del nostro computer da parte di un intruso.
Quale differenza c'è con i virus?
Gli effetti possono essere simili, tuttavia i virus hanno una caratteristica particolare: si propagano, mentre i rootkit non lo fanno (lo possono anche fare, ma in questo caso rientrano nella categoria dei virus). Per il resto, i comportamenti distruttivi possono essere identici.
Come si prendono i Rootkit?
L'esperienza insegna che i rootkit possono essere contenuti anche nei CD originali, per esempio nei giochi (ci sono certe protezioni che fanno rabbrividire su quello che provocano nel pc), al fine di impedire la copia, o nei CD musicali, o in qualunque programma.
Su cosa siano i rootkit e sulla loro pericolosità ora ve l'ho spiegato. Ricordo comunque due cose: molti antivirus come Kaspersky hanno già al loro interno delle funzioni antirootkit (per quanto in effetti non sullo stesso livello dei programmi specifici) e che l'impedire l'esecuzione di un rootkit in tempo reale (o il rimuoverlo una volta individuato) può essere dannoso se l'utente generico non sa bene quello che fa.Ora passiamo se vorrete leggere anche il proseguo i programmi specifici.

ThreatFire (ex CyberHawk) (freeware e shareware)
Un valido programma anti intrusioni, quasi identico tra la versione gratuita e quella a pagamento (la versione gratuita è solo per utilizzo personale; per utilizzo professionale o aziendale ci vuole quella a pagamento).

Rileva in tempo reale qualsiasi tipo di potenziale minaccia per il pc, con speciale capacità per i keylogger (programmi malevoli che cercano di registrare i tasti che abbiamo premuto, in genere per memorizzare le password). Tutto questo basandosi non tanto su un database di programmi malware, bensì soprattutto sul tipo di funzioni che vengono richiamate al sistema operativo. Se un programma -buono o cattivo che sia- vuole fare qualcosa che a ThreatFire non piace, la cosa ci viene viene immediatamente segnalata e la nostra autorizzazione richiesta. A questo punto sta all'utente decidere cosa approvare e cosa no.

Lo considero uno dei migliori programmi di questa categoria, anche perché si limita a dare avvisi solo quando nota qualcosa di davvero strano.Viene aggiornato spesso (direi in maniera praticamente quotidiana).

ATTENZIONE: ThreatFire è stato comprato dalla Symantec (insieme alla PcTools che lo sviluppa). Questo (visti i precedenti) non lascia presagire nulla di buono per il futuro di questo programma, anche se ancora oggi e' uno dei miei preferiti.
download

Hijack This
Si occupa di rilevare tuttele chiavi di avvio del computer, da quelle automatiche alle altre, con specifico interesse verso il browser Internet Explorer. Inoltre non rileva specifici rootkit, bensì si occupa di evidenziare (ed eventualmente rimuovere) delle voci o delle chiavi che potrebbero indicare la presenza di rootkit. A questo punto sta all'utente decidere cosa è da togliere e cosa da lasciare (non serve nemmeno aggiungere che è un programma solo per esperti).
download

Microsoft Rootkit Revealer
Va alla ricerca di rootkit nel nostro sistema, ma senza rimuoverli (si limita a segnalarli). Nulla di trascendentale, ma può essere interessante da utilizzare nel caso si abbiano dubbi su quello che si è installato sul proprio pc.
download
ingugodiperso

Ti e' piaciuto il nostro post? Allora cosa aspetti:

ISCRIVITI AL NOSTRO FEED!

Utilizzando i Feed puoi seguire gli aggiornamenti del nostro Blog