I rootkit sono dei programmi che, una volta istallati sul computer della vittima, permettono ad un aggressore di carpire informazioni, modificare programmi regolarmente istallati, accedere ai log di sistema e gestire in remoto la macchina infetta.
A differenza di un normale virus, il rootkit non sempre viene rilevato dagli antivirus presenti sul mercato e per questo motivo la sua presenza su un sistema operativo è potenzialmente molto pericolosa.
RootkitRevealer è un tool gratuito e no-install che ci permette di eseguire un rapido scan, rilevando eventuali discrepanze che possono portare all’identificazione di un rootkit.
Va detto che questo software non consente di rimuovere i rootkit eventualmente trovati, azione per la quale è necessario dotarsi di strumenti appositi, quali ad esempio un tool specifico fornito gratuitamente da molte software-house che si occupano di antivirus.
RootkitRevealer è disponibile in formato .ZIP direttamente sul sito della Microsoft all’indirizzo technet.microsoft.com/en-us/sysinternals/bb897445.aspx assieme ad una guida di base su come interpretare i risultati dello scan e pensata per gli utenti principianti.
