sampei.nihira
18-10-2009, 09:08
Apro questo 3D,come spunto dalla lettura di un 3D recente su W. per fare il punto sulla situazione, oggi, dei tools specifici per la individuazione e quindi rimozione dei rootkit.
Nonostante oggi molti prodotti antivirus e simili hanno già incorporato un modulo per l'individuazione ed eventuale rimozione dei rootkit,l'utente non può fare a meno di avere nella propria "cassetta degli attrezzi" anche dei tools specifici.
Secondo me per 2 motivi:
1) Un eventuale compromissione del sw installato usato apre la porta ad eventuali infezioni che quindi non sono rilevate e tantomeno rimosse.
2) Una certa minore performance in rimozione dei moduli antirootkit incorporati nei prodotti più noti.
Ciò almeno secondo alcuni test specifici che possono essere letti con una certa tranquillità per il metodo usato ma che purtroppo non ho trovato di più aggiornati.
Quello che metto sotto risale al 2008:
http://www.av-test.org/down/papers/2008-04_vb_rootkits.pdf
Se qualche utente può mettere in evidenza dati più aggiornati è il benvenuto !!! ;)
Notate come la rimozione dei prodotti più noti (Avira e simili) sia inferiore a quella di prodotti specifici.
Il punto è, questo trend, ad oggi è rimasto invariato oppure si è invertito ?
E ancora quali sono i tools antirootkit specifici da prendere in considerazione (perchè aggiornati) rispetto ad altri che tutti possono notare sono fermi al passato e quindi non più sviluppati ?
Ed ancora questo 3D potrebbe essere importante per alcuni utenti che lamentano alcune incompatibilità in alcuni tools antirootkit specifici.
Io ad esempio sono uno di questi.
Non posso fare uno scan con GMER perchè mi causa, sempre purtroppo, un BSOD (schermata blu).
E purtroppo GMER è uno di quei tools aggiornati e fondamentali.
Quindi occorre trovare delle alternative.
Ad esempio Trend Micro RootkitBuster (http://www.trendmicro.com/download/rbuster.asp) potrebbe essere una di queste.
E' regolarmente sviluppato,e la versione del link sopra è uscita a settembre 2009.
Almeno secondo i dati del test sopra è ben piazzato.
Invito ogni utente a partecipare,per stilare una lista aggiornata,che presumo interessi tutti.
Anche perchè fare ogni tanto lo scan con almeno 2 tools è quantomeno indicato rispetto ad un solo prodotto.
Grazie dell'attenzione !! :)
p.s. C'è un test su Megalab più aggiornato,ma le conclusioni del redattore sono "pessime" per questi tools.
*******************************************************************************
Ho provato VBA beta sul mio pc sp3 aggiornato con ogni sw di sicurezza attivo come sempre del resto quando faccio
questi scan.
Non lamento nessuna incompatibilità al valore preimpostato di Heuristic Analysis excessive.
Lo scan è molto veloce:
ftp://anti-virus.by/beta/Vba32arkit_beta.rar
Maggiori info http://www.wilderssecurity.com/showthread.php?t=253338.
Interessante la presenza di una quarantena.
E l'installazione/disinstallazione di un driver antirootkit che non ho provato perchè si tratta pur sempre di una beta.
Oltretutto necessita di un riavvio del pc,quindi RVS è escluso.
Chi si vuole cimentare........
Nonostante oggi molti prodotti antivirus e simili hanno già incorporato un modulo per l'individuazione ed eventuale rimozione dei rootkit,l'utente non può fare a meno di avere nella propria "cassetta degli attrezzi" anche dei tools specifici.
Secondo me per 2 motivi:
1) Un eventuale compromissione del sw installato usato apre la porta ad eventuali infezioni che quindi non sono rilevate e tantomeno rimosse.
2) Una certa minore performance in rimozione dei moduli antirootkit incorporati nei prodotti più noti.
Ciò almeno secondo alcuni test specifici che possono essere letti con una certa tranquillità per il metodo usato ma che purtroppo non ho trovato di più aggiornati.
Quello che metto sotto risale al 2008:
http://www.av-test.org/down/papers/2008-04_vb_rootkits.pdf
Se qualche utente può mettere in evidenza dati più aggiornati è il benvenuto !!! ;)
Notate come la rimozione dei prodotti più noti (Avira e simili) sia inferiore a quella di prodotti specifici.
Il punto è, questo trend, ad oggi è rimasto invariato oppure si è invertito ?
E ancora quali sono i tools antirootkit specifici da prendere in considerazione (perchè aggiornati) rispetto ad altri che tutti possono notare sono fermi al passato e quindi non più sviluppati ?
Ed ancora questo 3D potrebbe essere importante per alcuni utenti che lamentano alcune incompatibilità in alcuni tools antirootkit specifici.
Io ad esempio sono uno di questi.
Non posso fare uno scan con GMER perchè mi causa, sempre purtroppo, un BSOD (schermata blu).
E purtroppo GMER è uno di quei tools aggiornati e fondamentali.
Quindi occorre trovare delle alternative.
Ad esempio Trend Micro RootkitBuster (http://www.trendmicro.com/download/rbuster.asp) potrebbe essere una di queste.
E' regolarmente sviluppato,e la versione del link sopra è uscita a settembre 2009.
Almeno secondo i dati del test sopra è ben piazzato.
Invito ogni utente a partecipare,per stilare una lista aggiornata,che presumo interessi tutti.
Anche perchè fare ogni tanto lo scan con almeno 2 tools è quantomeno indicato rispetto ad un solo prodotto.
Grazie dell'attenzione !! :)
p.s. C'è un test su Megalab più aggiornato,ma le conclusioni del redattore sono "pessime" per questi tools.
*******************************************************************************
Ho provato VBA beta sul mio pc sp3 aggiornato con ogni sw di sicurezza attivo come sempre del resto quando faccio
questi scan.
Non lamento nessuna incompatibilità al valore preimpostato di Heuristic Analysis excessive.
Lo scan è molto veloce:
ftp://anti-virus.by/beta/Vba32arkit_beta.rar
Maggiori info http://www.wilderssecurity.com/showthread.php?t=253338.
Interessante la presenza di una quarantena.
E l'installazione/disinstallazione di un driver antirootkit che non ho provato perchè si tratta pur sempre di una beta.
Oltretutto necessita di un riavvio del pc,quindi RVS è escluso.
Chi si vuole cimentare........