Prima di tutto che cosa sono i Rootkits?

I "rootkit" sono tornati alla ribalta di recente, per la precisione nel 2005, a seguito dello scandalo dei CD musicali della Sony i quali, non appena venivano riprodotti su un PC con sistema operativo Windows, vi installavano surrettiziamente un rootkit che ne controllava l’utilizzo. In quella circostanza, la Sony non faceva menzione di tale evenienza, ma si citavano solamente generiche "misure di protezione contro violazioni del diritto d’autore".

Il rootkit, dunque, è un insieme di strumenti (programi software) di cui deve dotarsi chiunque, dopo avere avuto accesso (solitamente in maniera fraudolenta) a un computer, voglia mantenere nel tempo i privilegi di amministratore (root) del computer vittima. Per ottenere ciò, evidentemente, il rootkit deve anche essere in grado di riuscire a nascondere la propria presenza e le proprie tracce ai software anti-virus. Soprattutto per questa loro caratteristica, si ritiene che l’idea di base dei rootkits si ispiri ai virus creati per i vecchi sistemi MS-DOS. Quei virus, infatti, furono i primi che, modificando il sistema operativo, riuscivano a nascondere la loro presenza.

Esistono rootkits per la maggior parte dei sistemi operativi comunemente impiegati: Linux, Solaris e, naturalmente, tutte le versioni di Microsoft Windows. I rootkits riescono a modificare intere porzioni del sistema operativo del computer e si installano sotto forma di driver o moduli kernel.

Per una spiegazione dettagliata vi rimando a Wiki

AntiRootkits AIO è in realtà una raccolta di numerosi strumenti che si trovano sulla rete per la prevenzione e la rimozione dei rootkits.

Nella raccolta sono compresi ap’plicativi per Windows e Linux, ed in più una serie di utility AntiRootkits denominate "Prevention", cioè residenti e sempre in esecuzione atte a proteggere dai Rootkits.

Ecco la lista:

Windows Anti-Rootkit Apps:
Rootkit Revealer
F-Secure BlackLight
Process Master
HookExplorer
GMER
UnHackMe
IceSword
Darkspy
System Virginity Verifier
Rootkit Hook Analyzer
HiddenFinder
LavaSoft ARIES Rootkit Remover
Windows Rootkit Prevention Apps:
AntiHook Pro
Process Guard
GesWall Personal
Defense Wall HIPS
SocketShield
Neoava Guard
Defense Plus

Linux/BSD Apps:
CHKRootkit
RkHunter
Zeppoo

SCARICA IL PROGRAMMA (RapidShare)
SCARICA IL PROGRAMMA (Ed2K link)