Ciao,
non trovo discussioni (o forse sono integrate in certe antivirus( sui rootkit) quindi chiedo banalmente cosi': qual e' il migliore anti rootkit, o cosa consigliate?
Ho Windows XP.
Grazie!

I prodotti antirootkit non hanno scansioni a tempo reale quindi sono usabili solo con scansioni a comando, tra i migliori si segnalano PrevxEdge, Gmer, RootkitRevealer, RootKit Unhooker e DarkSpy.

il sito di riferimento per le info:
http://www.antirootkit.com/software/index.htm

Ultimamente compaiono queste scansioni all'interno degli antivirus e firewall a causa dell'evoluzione che trasformato radicamente il malware ma attualmente non ci sono antivirus infallibili.

Il consiglio è di tenere nel proprio pc più di uno di questi in modo da essere certi di analizzare in modo sicuro il pc :)

Test su Megalab piuttosto impietoso di vari prodotti antirootkit:

http://www.megalab.it/4293//il-test-dei-programmi-anti-rootkit

Una conferma ulteriore che la migliore arma contro i rootkit è la prevenzione con un'ottima difesa multistrato.

Peccato che non sia stato impiegato anche Prevx CSI (o Edge) per questa comparativa

Peccato che non sia stato impiegato anche Prevx CSI (o Edge) per questa comparativa

[giusto per polemizzare un pò...] :O

forse il fatto che non esiste una trial con rimozione compresa non aiuta chi fa i test ad aver voglia di testare anche prevx :p

:D

Però chi li testa può richiederci tranquillamente una licenza, saremmo ben lieti di fornirne una :D

:D

Però chi li testa può richiederci tranquillamente una licenza, saremmo ben lieti di fornirne una :D

:asd:

:D

Però chi li testa può richiederci tranquillamente una licenza, saremmo ben lieti di fornirne una :D

Posso testare Prevx per un anno? :O :Prrr: :Prrr:



bè, comunque al massimo fallo sapere a crazy in via privata, se non lo sa già ;)
non tutte le softwarehouse hanno dei "lavoratori" italiani disponibili come te ;)

Posso testare Prevx per un anno? :O :Prrr: :Prrr:


Per fare un test antirootkit con rootkit già pronti per la comparativa basta anche una licenza trial di una o due settimane :Prrr: tié :Prrr: :D

(Sto scherzando eh :D Sia mai che si capisca il contrario e che ti sto prendendo in giro :))

Per fare un test antirootkit con rootkit già pronti per la comparativa basta anche una licenza trial di una o due settimane :Prrr: tié :Prrr: :D

(Sto scherzando eh :D Sia mai che si capisca il contrario e che ti sto prendendo in giro :))

eeeeh, ma io devo fare un test che veda come performano gli antivirus sul lungo andare...
1-2 annetti dovrebbero bastare :sofico: :angel: :sborone:




ovviamente sto scherzando anch'io, eh! :D
... o forse no? :eek:

Mah, un giorno quando non lavorerò più nel campo della sicurezza informatica dirò il mio parere su cosa penso di molti software antirootkit e di molti test e comparative. Ora non sono in una posizione che me lo permette, perché potrebbe voler dire influenzare in positivo o in negativo (dipende da cosa direi ovviamente)

io sarei curioso di sapere se esista un rootkit in grado di bypassare uac :stordita:

ho visto un test di av org (mi pare) in cui 9 rootkit su dieci non funzionavano su vista e l'unico che funzionava lo faceva solo disattivando uac :oink: