RootRepeal: probabilmente il miglior ANTIROOTKIT in circolazione al 27/7/08... - Pagina 3

gabrib · 31-07-2008, 20:55

Quote:

Originariamente inviato da nV 25

senza presunzione, ma ci vuole del coraggio a non fidarsi di me dopo 4 anni di mia presenza sul forum...

Spero tu stia scherzando o che l'equivoco nasca semplicemente da un colpo di calore (per carità, cosa frequente con questi caldi..)

Non sono un Dio, ci mancherebbe, nè il Verbo, ma da qui a pensare solamente che nV 25 possa remare nella direzione del lato oscuro della forza...

Muààà...

Non era mia intenzione dubitare della tua buona fede e della tua esperienza, solo che quel messaggio di KAV non l'avevo mai visto e volevo solo una conferma, scusa ancora.

pistolino · 31-07-2008, 21:11

Ho dato una rapida occhiata a questo rootkit detector e devo dire che mi ha impressionato in modo positivo. Unico neo la scansione dei file, che tende a bloccarsi a random.

Sicuramente si tratta di un problema che sarà risolto nelle prossime versioni...almeno spero.

Mi ha anche fatto piacere vedere una nuova build di RKU.

Sono due utility potenzialmente ottime per scovare malware nascosti nel sistema o altre anomalie. Tutto sta, però, nella corretta interpretazione dei dati che vengono visualizzati.

Regards

Nuz · 24-09-2008, 11:33

RKU updated to 3.8.342.554

Quote:

DiabloNova writes:

version 342/554
+ ability to skip user mode scanning
+ whole IDT listing option
+ IDT checking slightly improved
* fixed relocations processing bug (3rd party application EXECryptor protection caused bugs)

Maybe this is final 2008 version

However could be buggy because of not-enough testings (too busy with our new network based project).

D/L
http://www.rootkit.com/vault/DiabloN....8.342.554.rar

These checksums applies for setup file in the RAR archive.

MD5 is dead, so take a look on these pretty cool SHA signs.

SHA-1
67b542a22562e2e194d0b7003ed40cee5fe5eb51

SHA-512
144cc964fb5194a3d7db7ded13e0f1a57e76298f9395981de76384ac4d62b6ca
16bde345fae4ba9e5fa0ab901ef9ae7926ef7a21106a692c35d536f5b3459ea3

Ignorante Informatico · 26-09-2008, 11:07

Quote:

Originariamente inviato da Nuz

RKU updated to 3.8.342.554

subvertigo · 30-09-2008, 16:42

Scusate ma da ignorante quale sono in materia, ho spesso usato ComboFix per eliminare i rootkit e devo dire che funziona sempre egregiamente, ripristinando anche i vari danni che i rootkit fanno... ma ne sento parlare sempre molto poco...

Io quando devo mettere a posto un pc quasi sempre elimino tutto l'eliminabile con gli antivirus (di solito Antivir) e poi passo ComboFix e mi rimette tutto a posto.

E poi mi chiedo...ormai che questi Rootkit sono una cosa diffusissima...ma perchè le aziende di antivirus non li integrano decentemente nei loro prodotti? Ma è possibile che uno che paga un antivirus debba poi usare utility free tipo ComboFix per rimettere a posto i danni provocati?

Ageggio · 30-09-2008, 16:53

Quote:

Originariamente inviato da wizard1993

spero vadano cortesemente a farsi fottere

Non credo proprio....
Che vadano a farsi grandemente fottere nelle merda di quel coyote di Bill Gates di M-E\R.D<A

nV 25 · 30-09-2008, 17:16

frase contorta e un pò ridondante, specie per il rafforzativo finale....anche se il concetto in definitiva è abbastanza chiaro...

Dello stesso tenore anche gli 11 post precedenti?

nV 25 · 30-09-2008, 17:21

Quote:

Originariamente inviato da subvertigo

[...]
E poi mi chiedo...ormai che questi Rootkit sono una cosa diffusissima...ma perchè le aziende di antivirus non li integrano decentemente nei loro prodotti...

Sul discorso di arrancare nell'individuazione di rootkit *attivi* rispetto a soluzioni dedicate freeware, bè, c'è del vero...

Per tornare in topic, cmq, anche RR è stato aggiornato una 15-cina di gg fà alla v.1.1.2 ed ora vanta anche lo scan SSDT...

c.m.g · 01-10-2008, 10:32

ottima segnalazione enne

eraser · 01-10-2008, 19:15

È qui la festa?

**Chill-Out** · 02-10-2008, 09:31

Quote:

Originariamente inviato da eraser

È qui la festa?

Sembrerebbe di si

nV 25 · 03-10-2008, 10:05

In effetti non riesco ancora a capacitarmi del motivo che vi abbia indotto a far passare la cosa cosi' in sordina....

Alla luce delle novità introdotte e dell'impatto internazionale dei vostri software, infatti, mi aspettavo qualcosa di più che veder relegata la notizia esclusivamente all'interno di una discussione peraltro molto generica (dal titolo "è valido PrevX", Link)...

Per fortuna hai provveduto te a dare almeno in parte giusto tributo al frutto del vostro lavoro....

PS:
Chill-Out era arrivato ad associare a quello screen il Rustock.C all'opera, il sottoscritto invece [

] si è dovuto "sorbire tutta la solfa" prima di arrivare alla fine del tunnel: Link

subvertigo · 03-10-2008, 16:52

Magari far capire anche ad altri quello di cui state parlando, no eh?

Comunque, dato che non mi pare ci sia un thread ufficiale (qualcuno lo fa?), mi potreste dire in breve una lista (corta possibilmente!) dei migliori antirootkit sia per rilevamento, sia per riparazione? (ripeto che fino ad ora ho usato unicamente combofix, sempre con ottimi risultati, almeno credo).

nV 25 · 03-10-2008, 18:02

si stà parlando esclusivamente di strumenti finalizzati a rilevare la presenza di una particolare classe di virus, i rootkit appunto, che tra le loro peculiarità annoverano il riuscire a mascherarsi all'interno del sistema operativo (il più delle volte sovvertendolo, peraltro...) cosi' da compiere successivamente (e in modo non trasparente...) una serie di altre operazioni malsane....

Ignorante Informatico · 03-10-2008, 21:42

Disponibile la versione 1.12 di RootRepeal

**Chill-Out** · 03-10-2008, 21:44

Quote:

Originariamente inviato da subvertigo

Magari far capire anche ad altri quello di cui state parlando, no eh?

Comunque, dato che non mi pare ci sia un thread ufficiale (qualcuno lo fa?), mi potreste dire in breve una lista (corta possibilmente!) dei migliori antirootkit sia per rilevamento, sia per riparazione? (ripeto che fino ad ora ho usato unicamente combofix, sempre con ottimi risultati, almeno credo).

Per cominciare ti posso consogliare Prevx CSI http://pxnow.prevx.com/zeroL/PREVXCSIFREE_IT.exe lo troverai decisamente familiare ed intuitivo.

Ignorante Informatico · 03-10-2008, 22:12

Quote:

Originariamente inviato da Chill-Out

..ti posso consogliare Prevx CSI http://pxnow.prevx.com/zeroL/PREVXCSIFREE_IT.exe..

Il link al programma presente in questa pagina porta alla stessa versione indicata da te (URL e nome del file differiscono)?

(perdona l'eventuale corbelleria mia )

**Chill-Out** · 03-10-2008, 23:01

Quote:

Originariamente inviato da Ignorante Informatico

Il link al programma presente in questa pagina porta alla stessa versione indicata da te (URL e nome del file differiscono)?

(perdona l'eventuale corbelleria mia )

ITA

http://www.pcalsicuro.com/main/2008/...uovo-in-pista/

Ignorante Informatico · 03-10-2008, 23:17

Quote:

Originariamente inviato da Chill-Out

ITA

..

Colpa mia che mi rifugio sempre e solo nell'inglese

luis fernandez · 29-11-2009, 09:31

Nella scheda opzioni...disk access level come bisogna impostarlo?

inoltre che altre impostazioni è conveniente settare?

ciao e grazie in anticipo

01-10-2008, 10:32	#49
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22114	ottima segnalazione enne __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

01-10-2008, 19:15	#50
eraser Senior Member Iscritto dal: Nov 2001 Città: Bastia Umbra (PG) Messaggi: 6395	È qui la festa? __________________ :: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio ::

03-10-2008, 16:52	#53
subvertigo Senior Member Iscritto dal: Dec 2002 Città: Milano Messaggi: 5062	Magari far capire anche ad altri quello di cui state parlando, no eh? Comunque, dato che non mi pare ci sia un thread ufficiale (qualcuno lo fa?), mi potreste dire in breve una lista (corta possibilmente!) dei migliori antirootkit sia per rilevamento, sia per riparazione? (ripeto che fino ad ora ho usato unicamente combofix, sempre con ottimi risultati, almeno credo). Ultima modifica di subvertigo : 03-10-2008 alle 16:55.

03-10-2008, 21:42	#55
Ignorante Informatico Senior Member Iscritto dal: Apr 2008 Messaggi: 1279	Disponibile la versione 1.12 di RootRepeal __________________ So di non sapere (cit.)... \| Dichiarazione d'Amore* \| Usi creativi dell'ASUS Eee PC \| Configurazione di Sicurezza e Note su Tor per MS Windows \| Mail Provider: i più sicuri? \|*

31-07-2008, 21:11	#42
pistolino Senior Member Iscritto dal: Jan 2005 Messaggi: 7200	Ho dato una rapida occhiata a questo rootkit detector e devo dire che mi ha impressionato in modo positivo. Unico neo la scansione dei file, che tende a bloccarsi a random. Sicuramente si tratta di un problema che sarà risolto nelle prossime versioni...almeno spero. Mi ha anche fatto piacere vedere una nuova build di RKU. Sono due utility potenzialmente ottime per scovare malware nascosti nel sistema o altre anomalie. Tutto sta, però, nella corretta interpretazione dei dati che vengono visualizzati. Regards

30-09-2008, 16:42	#45
subvertigo Senior Member Iscritto dal: Dec 2002 Città: Milano Messaggi: 5062	Scusate ma da ignorante quale sono in materia, ho spesso usato ComboFix per eliminare i rootkit e devo dire che funziona sempre egregiamente, ripristinando anche i vari danni che i rootkit fanno... ma ne sento parlare sempre molto poco... Io quando devo mettere a posto un pc quasi sempre elimino tutto l'eliminabile con gli antivirus (di solito Antivir) e poi passo ComboFix e mi rimette tutto a posto. E poi mi chiedo...ormai che questi Rootkit sono una cosa diffusissima...ma perchè le aziende di antivirus non li integrano decentemente nei loro prodotti? Ma è possibile che uno che paga un antivirus debba poi usare utility free tipo ComboFix per rimettere a posto i danni provocati?

30-09-2008, 17:16	#47
nV 25 Bannato Iscritto dal: Jan 2003 Città: Lucca Messaggi: 9119	frase contorta e un pò ridondante, specie per il rafforzativo finale....anche se il concetto in definitiva è abbastanza chiaro... Dello stesso tenore anche gli 11 post precedenti?

03-10-2008, 10:05	#52
nV 25 Bannato Iscritto dal: Jan 2003 Città: Lucca Messaggi: 9119	In effetti non riesco ancora a capacitarmi del motivo che vi abbia indotto a far passare la cosa cosi' in sordina.... Alla luce delle novità introdotte e dell'impatto internazionale dei vostri software, infatti, mi aspettavo qualcosa di più che veder relegata la notizia esclusivamente all'interno di una discussione peraltro molto generica (dal titolo "è valido PrevX", Link)... Per fortuna hai provveduto te a dare almeno in parte giusto tributo al frutto del vostro lavoro.... PS: Chill-Out era arrivato ad associare a quello screen il Rustock.C all'opera, il sottoscritto invece [ ] si è dovuto "sorbire tutta la solfa" prima di arrivare alla fine del tunnel: Link

03-10-2008, 18:02	#54
nV 25 Bannato Iscritto dal: Jan 2003 Città: Lucca Messaggi: 9119	si stà parlando esclusivamente di strumenti finalizzati a rilevare la presenza di una particolare classe di virus, i rootkit appunto, che tra le loro peculiarità annoverano il riuscire a mascherarsi all'interno del sistema operativo (il più delle volte sovvertendolo, peraltro...) cosi' da compiere successivamente (e in modo non trasparente...) una serie di altre operazioni malsane....

29-11-2009, 09:31	#60
luis fernandez Senior Member Iscritto dal: Dec 2008 Messaggi: 3796	Nella scheda opzioni...disk access level come bisogna impostarlo? inoltre che altre impostazioni è conveniente settare? ciao e grazie in anticipo

Strumenti
Mostra una versione stampabile Invia questa pagina per email