Car-tech

Rileva e rimuovi rootkit con GMER

28c3: The coming war on general computation [Italian sub]

28c3: The coming war on general computation [Italian sub]
Anonim

Non si desidera un'infezione da rootkit. Qualsiasi compromissione di malware è cattiva, ma i rootkit, per loro stessa natura, sono particolarmente cattivi. L'ironia è che potresti avere un'infezione da rootkit in questo momento e non saperlo. Questo è il punto di un rootkit.

Wikipedia lo definisce: "Un rootkit è un tipo furtivo di software, spesso malevolo, progettato per nascondere l'esistenza di determinati processi o programmi dai normali metodi di rilevamento e abilitare il continuo accesso privilegiato a un computer. "Il termine rootkit deriva in realtà da Unix - dove i privilegi di sistema a livello di amministratore sono chiamati" root "- combinati con" kit ", che è comunemente usato per riferirsi a un pacchetto di strumenti software. Su un PC Windows potrebbe avere più senso chiamarlo "kernelkit" o "adminkit", ma il termine "rootkit" si è bloccato.

Poiché un rootkit opera con privilegi amministrativi elevati, può fare cose che la maggior parte delle applicazioni software non può fare, funzionando a un livello più profondo del sistema operativo di quanto la maggior parte dei software di sicurezza sia in grado di scansionare. Un rootkit può nascondere file, processi, servizi, chiavi del Registro di sistema, settori del disco rigido e altro in modo che il sistema operativo stesso e altri software in esecuzione sul sistema non si rendano nemmeno conto di essere lì.

[Ulteriori letture: I nostri migliori trucchi per Windows 10, suggerimenti e tweaks]

Quando si tratta di rootkit, è necessario uno specialista, un cecchino addestrato appositamente per trovare e rimuovere i rootkit. È qui che uno strumento come GMER è utile.

I risultati della scansione GMER sono un po 'criptici per gli utenti medi.

GMER è disponibile per Windows XP, Windows Vista e Windows 7 e 8. È possibile scaricare GMER gratuitamente dal sito Il file.zip è un semplice 348KB e l'installazione sul mio PC Windows 8 mi ha richiesto solo pochi secondi.

Se si incontrano problemi nell'installazione di GMER, potrebbe indicare che si dispone di un rootkit di qualche tipo. I rootkit e altri malware sono spesso progettati per bloccare software di sicurezza noti al fine di eludere il rilevamento. È possibile rinominare il file gmer.exe in qualcos'altro, e probabilmente ignorare qualsiasi filtro di file che il rootkit sta usando.

Non è molto elegante, ma al di sotto della sua austera interfaccia GMER è molto bravo in ciò che è progettato per fare. Basta selezionare la scheda Rootkit / Malware in alto e fare clic su Scansione. GMER analizzerà il tuo sistema e creerà un registro di tutti gli elementi nascosti che potrebbero indicare la prova di un rootkit.

Qui è dove devi sapere cosa stai facendo-o ricevere aiuto da qualcuno che lo fa. Molte applicazioni software legittime possono avere processi, file, servizi o altri elementi rilevati da GMER, quindi è necessario sapere cosa si sta guardando ed essere in grado di determinare se è legittimo o meno prima di cancellarlo dal PC. La rimozione di elementi errati potrebbe rendere inutile il software valido.

Il sito GMER include registri di esempio di alcune minacce comuni. È possibile confrontare i risultati con gli esempi per verificare se le voci nel registro coincidono. Se non sei sicuro, o semplicemente non sai come interpretare i dati del registro, puoi anche inviare via email una copia del registro agli sviluppatori GMER e ti aiuteranno nell'analisi.

GMER non è l'unica opzione. Puoi anche guardare altri strumenti di rootkit specializzati come TDSSKiller di Kaspersky. Per ulteriori informazioni, consulta le Domande frequenti sul GMER. Puoi anche inviare una email a [email protected] con qualsiasi domanda sul software o su come usarlo.