Thread Ufficiale degli Anti-Rootkit - Pagina 2

antonio338 · 09-02-2010, 23:51

Segnalo un altro interessante programma, basato sull'ottimo gmer: si chiama avast antirootkit ed è scaricabile da qui.
A me su windows 7 a 64bit non dà nessun problema al contrario di gmer, che all'avvio mi dà un errore in c:\windows\system32\config\system nonostante poi riesca a fare la scansione.

Romagnolo1973 · 10-02-2010, 00:04

Quote:

Originariamente inviato da antonio338

Segnalo un altro interessante programma, basato sull'ottimo gmer: si chiama avast antirootkit ed è scaricabile da qui.
A me su windows 7 a 64bit non dà nessun problema al contrario di gmer, che all'avvio mi dà un errore in c:\windows\system32\config\system nonostante poi riesca a fare la scansione.

grazie della info
Per ora l'intenzione è quella come ho detto nei primi post di far emergere i programmi del "sottobosco" quindi di non citare i produttori di AV più famosi, magari col tempo uso il post di servizio per mettere alcuni antirootkit free delle software house più conosciute sperando di non fare un torto a qualcuno se lo lascio fuori dal'elenco

EDIT: ho inserito nel post 3 i prodotti delle case antivirus

relativamente ad AVAST leggi la brutta notizia ovvero che non è più supportato in favore della versione inglobata nell'AV

wjmat · 11-02-2010, 08:45

ho trovato questo compatibile con 7 ma devo ancora provarlo e comunque trovare un modo per testarlo...
http://rootkitanalytics.com/tools/sp...#spydllremover

bender8858 · 11-02-2010, 13:06

Ciao Romagnolo, grazie per il thread

Ho scovato questo:
http://www.usec.at/rootkit.html
Non ho potuto provarlo perchè funziona solo con Xp e 2000

Ciao

Romagnolo1973 · 11-02-2010, 13:19

Quote:

Originariamente inviato da wjmat

ho trovato questo compatibile con 7 ma devo ancora provarlo e comunque trovare un modo per testarlo...
http://rootkitanalytics.com/tools/sp...#spydllremover

Ne ho già parlato in pagina 1, per le DLL va bene ma non per il resto, occorre affiancargli altro, diciamo che è complementare al'uso di altri anti-rootkit (che magari non analizzano le dll)

Quote:

Originariamente inviato da bender8858

Ciao Romagnolo, grazie per il thread

Ho scovato questo:
http://www.usec.at/rootkit.html
Non ho potuto provarlo perchè funziona solo con Xp e 2000

Ciao

Grazie il programma lo conosco e non era male però per ora indico programmi che supportino il maggior numero di Sistemi, sintomo di evoluzione, quelli XP soltanto sono prodotti discontinuati IMHO quindi non adatti alle minacce sempre in evoluzione di oggi, comunque tra un po' un paio di antirootkit XP only li indicherò perchè ce ne sono di validi anche se magari non aggiornati da anni

wjmat · 11-02-2010, 14:41

Quote:

Originariamente inviato da Romagnolo1973

Ne ho già parlato in pagina 1, per le DLL va bene ma non per il resto, occorre affiancargli altro, diciamo che è complementare al'uso di altri anti-rootkit (che magari non analizzano le dll)

me l'ero perso testando XueTr allora

nV 25 · 11-02-2010, 16:58

questo thread mi piace...

ISCRITTO!

Romagnolo1973 · 11-02-2010, 17:05

Quote:

Originariamente inviato da nV 25

questo thread mi piace...

ISCRITTO!

Ciao ENNE benvenuto e ogni news che hai in materia dicci pure ovvio che sono molto interessato alle tue opinioni
Hai notato che XueTr va anche su 7?

nV 25 · 11-02-2010, 17:09

Quote:

Originariamente inviato da Romagnolo1973

Ciao ENNE benvenuto e ogni news che hai in materia dicci pure ovvio che sono molto interessato alle tue opinioni
Hai notato che XueTr va anche su 7?

si...

A me, sinceramente, dispiace solo non avere la disponibilità di RootRepeal su 7 che, anzi, in questi ultimi mesi mi sembra soffrire del fenomeno "abbandono"...

Romagnolo1973 · 12-02-2010, 12:40

Quote:

Originariamente inviato da nV 25

si...

A me, sinceramente, dispiace solo non avere la disponibilità di RootRepeal su 7 che, anzi, in questi ultimi mesi mi sembra soffrire del fenomeno "abbandono"...

Speriamo di no

Intanto lo sviluppatore di XueTr mi ha risposto

Hi, Thank you for using my software(xuetr). The feature that xuetr imports the log will add in the next version. waiting please. regards

La mette la mette e ha pure capito il mio spaghetti english

wjmat · 12-02-2010, 15:08

Quote:

Originariamente inviato da Romagnolo1973

Intanto lo sviluppatore di XueTr mi ha risposto

Hi, Thank you for using my software(xuetr). The feature that xuetr imports the log will add in the next version. waiting please. regards

La mette la mette e ha pure capito il mio spaghetti english

ottimo

Romagnolo1973 · 12-02-2010, 19:49

Quote:

Originariamente inviato da wjmat

ottimo

beh in realtà dovrebbe essere Export the Log ma si sa che non ha un gran inglese, comunque il senso lo ha capito ....
Speriamo bene

Romagnolo1973 · 12-02-2010, 21:01

Aggiunto SysReveal
prodotto molto simile a XueTr e altrettanto interessante

nV 25 · 13-02-2010, 19:44

ad oggi credo solo di si, non fosse altro per il fatto che la stragrande maggioranza dei malwares in circolazione è disegnata per funzioionare su sistemi @ 32bit...

Modi per bypassare il patchguard, cmq, esistono già...

Secondo me la diffucsione dei malwares a 64bit è strettamente collegata al solo fattore di diffusione di questo sistema:
non ti preoccupare, infatti, che la dove superasse il 20% di base installata comincerebbero a piovere a grappoli...

IMO....

Romagnolo1973 · 13-02-2010, 19:45

Quote:

Originariamente inviato da deepdark

Domanda: per chi ha seven 64bit corre meno rischi rispetto a un 32bit?

dimenticavo, ho trovato un po di antirootkit, ma immagino che li conosciate: http://www.softpedia.com/dyn-search....20&pick_only=0

Security Advantages in using Windows 64-bit

Protecting computers is not limited anymore by relying to antivirus and firewall. You are also no longer limited to protecting your PC by adding or modifying settings or group policy in Windows. Microsoft has enhanced security in Windows 64-bit that is not available in 32-bit:

Hardware-based Data Execution Prevention (DEP): Modern CPUs are now supporting hardware-based DEP but only 64-bit of Windows supports hardware-based DEP. More information DEP here.
Driver Signing: 64-bit of Windows will only allow installation of device drivers that is digitally signed by its developer. With Windows 32-bit, unsigned drivers is allowed to be installed which most beta-testers require for they cannot continue testing if the program they want to test is still holding a digitally signed drivers.
Kernel Patch Protection (PatchGuard): One type of malware is called Rootkit. If you have 64-bit edition of Windows, you can enjoy protection against kernel-based rootkits. You can also avoid BSOD if you have 64-bit edition of Windows because PatchGuard does not allow any drivers to modify the kernel in Windows. Most bad driver or drivers that will modify kernel in Windows was seen the cause of BSOD or instability in Windows.

Non so quanti Rootkit possano ad oggi viaggiare in un Seven 64bit ma sta tranquillo che non manca molto tempo per vederli e le rassicurazioni di cui sopra valono oggi ma non valgono domani (o forse già non valgono oggi)

Edit: non avevo visto l'aggiunta
Gli ARK che hai postato almeno quelli che ha un senso provare (aggiornamenti del 2009-2010) sono tutti elencati sì, gli altri non ha proprio senso prenderli in considerazione essendo paleozoici

nV 25 · 13-02-2010, 19:51

Quote:

Originariamente inviato da Romagnolo1973

Security Advantages in using Windows 64-bit...

http://www.uninformed.org/?v=3&a=3

Advantages, si...sulla carta!

Romagnolo1973 · 13-02-2010, 19:57

Quote:

Originariamente inviato da nV 25

http://www.uninformed.org/?v=3&a=3

Advantages, si...sulla carta!

Appunto..immaginavo che fatta la legge trovato l'inganno valesse sempre come motto

Romagnolo1973 · 14-02-2010, 11:14

Quote:

Originariamente inviato da deepdark

Non mi è chiara però una cosa: se ho il sistema aggiornato e togliendo il fattore bug 0 day, l'unico modo per installare un rootkit è lanciare un eseguibile che comunque sfrutti una falla di sicurezza o non è necessario?

In altre parole, navigando (con i dovuti accorgimenti come firefox con noscript, antivirus e firewall con hips per dirne alcuni) e facendo un normale uso di un pc completamente patchato, si può stare tranquilli? (sempre a meno di bug 0 day ovviamente).

Perchè per quanto leggo in giro (e da quanto ho capito io) sembrerebbe che a sti maledetti rootkit non ci sia soluzione.....

la base di diffusione dei RK è il p2p principalmente, quindi diciamo che se tutto quello che dicevi sopra è fatto + nessun p2p allora la sicurezza è relativamente buona su un 64bit, se però si fa p2p anche minimo e si incappa in un exe appositamente preparato per un RK allora sono guai visto che una volta che gli si da permesso amministratore (ok che non si fa lo scarico di queste cose ma pensa ad un gioco o un programma ed è naturale richieda questi diritti) poi è invisibile a te e ai tuoi sistemi difensivi

eraser · 14-02-2010, 12:25

Quote:

Originariamente inviato da nV 25

http://www.uninformed.org/?v=3&a=3

Advantages, si...sulla carta!

No beh via

Di teorie ce ne sono tante per carità, ma la pratica è che il 64 bit è di gran lunga molto piu robusto e sicuro

Romagnolo1973 · 18-02-2010, 11:07

NT Internals ha pubblicato un altro interessantissimo test degli ARK questa volta relativo ai Driver invisibili nel sistema, lo potete trovare sotto agli altri test già linkati in pagina 1 al post 1

11-02-2010, 08:45	#23
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	ho trovato questo compatibile con 7 ma devo ancora provarlo e comunque trovare un modo per testarlo... http://rootkitanalytics.com/tools/sp...#spydllremover __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

12-02-2010, 21:01	#33
Romagnolo1973 Senior Member Iscritto dal: Nov 2005 Città: Cervia (RA) Messaggi: 17558	Aggiunto SysReveal prodotto molto simile a XueTr e altrettanto interessante __________________ Smartphone entro i 250 € - Huawei MateBook D 14" AMD Ryzen - Huawei Mobile Services

18-02-2010, 11:07	#40
Romagnolo1973 Senior Member Iscritto dal: Nov 2005 Città: Cervia (RA) Messaggi: 17558	NT Internals ha pubblicato un altro interessantissimo test degli ARK questa volta relativo ai Driver invisibili nel sistema, lo potete trovare sotto agli altri test già linkati in pagina 1 al post 1 __________________ Smartphone entro i 250 € - Huawei MateBook D 14" AMD Ryzen - Huawei Mobile Services

09-02-2010, 23:51	#21
antonio338 Senior Member Iscritto dal: Aug 2003 Messaggi: 1174	Segnalo un altro interessante programma, basato sull'ottimo gmer: si chiama avast antirootkit ed è scaricabile da qui. A me su windows 7 a 64bit non dà nessun problema al contrario di gmer, che all'avvio mi dà un errore in c:\windows\system32\config\system nonostante poi riesca a fare la scansione.

11-02-2010, 13:06	#24
bender8858 Senior Member Iscritto dal: Sep 2009 Messaggi: 363	Ciao Romagnolo, grazie per il thread Ho scovato questo: http://www.usec.at/rootkit.html Non ho potuto provarlo perchè funziona solo con Xp e 2000 Ciao

11-02-2010, 16:58	#27
nV 25 Bannato Iscritto dal: Jan 2003 Città: Lucca Messaggi: 9119	questo thread mi piace... ISCRITTO!

13-02-2010, 19:44	#34
nV 25 Bannato Iscritto dal: Jan 2003 Città: Lucca Messaggi: 9119	ad oggi credo solo di si, non fosse altro per il fatto che la stragrande maggioranza dei malwares in circolazione è disegnata per funzioionare su sistemi @ 32bit... Modi per bypassare il patchguard, cmq, esistono già... Secondo me la diffucsione dei malwares a 64bit è strettamente collegata al solo fattore di diffusione di questo sistema: non ti preoccupare, infatti, che la dove superasse il 20% di base installata comincerebbero a piovere a grappoli... IMO....

Strumenti
Mostra una versione stampabile Invia questa pagina per email