giovedì 12 aprile 2007

L'antirootkit di AVG

La società produttrice del noto antivirus metterà a disposizione degli utenti un antirootkit gratuito

I rootkit appartengono a quella categoria di programmi che potremmo definire "subdoli", in quanto molti degli attuali antivirus difficilmente ne rilevano la presenza. Si tratta, molto brevemente, di piccole applicazioni che si annidano silenziosamente all'interno di altri programmi o del kernel stesso del sistema operativo. Una delle loro funzioni è quella di tentare di nascondere la presenza di trojan e spyware all'interno di un sistema, semplificando così il lavoro a chi cerca di sottrarre password e codici digitati.

Sono già da tempo in circolazione alcuni programmi in grado in qualche modo di rilevarne la presenza (ho pubblicato l'anno scorso due brevi howto di programmi di questo tipo per Linux e Windows), ma si tratta di programmi la cui efficacia non è stata ancora pienamente dimostrata.

AVG, ritenendo questi programmi più pericolosi dei normali virus in circolazione (proprio perché più difficilmente rilevabilili), ha deciso quindi di mettere a disposizione gratuitamente nei prossimi mesi un tool, integrato all'interno del suo antivirus, per dare la caccia ed eliminare questi pericolosi programmi.

Kimmo Kasslin, ricercatore di F-Secure, ha recentemente dichiarato:

"i kernel rootkit stanno aumentando sempre più di numero perché i creatori di malware sono maggiormente motivati a nascondere le loro "creature", rendendone difficoltoso il rilevamento, per il maggiore tempo possibile".

AVG sta in questi giorni ultimando il ciclo di beta-testing del software che dovrebbe essere disponibile a breve.

Nessun commento:

Posta un commento

Perché siamo come siamo?

Sto leggendo un interessantissimo saggio di Guido Barbujani: Sillabario di genetica per principianti . A un certo punto mi sono imbattuto ne...