Come faccio a controllare il mio computer per rootkit?
Gli esperti concordano generalmente sul fatto che è difficile indovinare il numero di computer compromessi da rootkit dannosi, ma i numeri sembrano arrampicarsi se l'elenco in crescita di rootkit noti è qualsiasi indicazione. Le infezioni sono ritenute più alte negli Stati Uniti, con un numero di computer su quattro infetti, secondo almeno una stima. Sfortunatamente, non è facile rilevare un rootkit poiché una delle sue funzioni principali è rimanere nascosta. I pacchetti software chiamati "anti-rootkit" sono disponibili per la scansione per i rootkit, ma la prevenzione è fortemente raccomandata.
In alcuni casi possono esserci segni rivelatori che un rootkit è presente su un sistema. Ad esempio, un utente potrebbe fare elaborazione testi o una semplice navigazione su Internet quando nota che il computer sta elaborando i dati estremamente lenti. Al controllo del sistema può diventare chiaro, l'unità di elaborazione del computer (CPU) è a bassa risorse. Ciò potrebbe essere dovuto al fatto che la CPU sta facendo un lavoro di fondo per un rootkit. Un rootkit scritto malePotrebbe anche causare un crash di un computer ripetutamente, sebbene questi problemi potrebbero anche essere attribuibili ad altre cause.
Per essere al sicuro è meglio controllare il tuo computer per Rootkits settimanalmente, quindi eseguire il backup del sistema pulito per salvaguardare i problemi futuri. Alcuni pacchetti anti-rootkit offrono di rimuovere determinati tipi di rootkit, ma si consiglia generalmente che se si trova un rootkit, il disco rigido deve essere riformattato e il sistema ricostruito. È molto difficile essere sicuri che un rootkit sia completamente rimosso e in alcuni casi la rimozione di un rootkit può lasciare "buchi" nel sistema, rendendolo instabile.
Esistono diversi tipi di rootkit e non tutti i programmi di scansione cercano tutti i tipi di rootkit. Gli anti-root "basati sulla firma" cercano rootkit noti, il che può essere utile se il tuo sistema è infetto da un kit noto, ma i nuovi rootkit vengono rilasciati in natura ogni giorno. Altro programma anti-rootkitS Cerca rootkit nei file, ma non nel registro.
Il software anti-rootkit da una fonte non attendibile potrebbe effettivamente essere progettato per installare un rootkit piuttosto che scansionare per uno, rendendo saggio attenersi ai programmi rilasciati da società di software ben note specializzate in software di sicurezza. Alcuni programmi anti-rootkit popolari che rientrano in questa categoria includono AVG Anti-Rootkit , F-Secure's Blacklight , Sophos Anti-Rootkit e Anti-Rootkit di Panda .
Nell'aprile 2007 PC Magazine ™ ha testato e rivisto diversi programmi anti-rootkit per l'efficacia. La scelta dell'editore è andata a Anti-Rootkit di Panda , riportata come approfondita nel sistema più a fondo rispetto agli altri trovatotori di rootkit rivisti in quel momento. Panda Anti-Rootkit ha anche trovato tutti i rootkit piantati nel test e come molti altri anti-rootkit, è gratuito. L'uso di più di un programma anti-rootkit potrebbe anche essere prudente.
Un protocollo sensibile da seguire è scansionareRootkits Weekly, quindi clonare il disco rigido o eseguire il backup del sistema su un'immagine situata su un'unità secondaria. Usando questa strategia, se si deve trovare un rootkit non è necessario fare affidamento sulla rimozione. Una recente immagine del disco consente la possibilità di riformattare l'unità infetta, quindi ripristinare l'immagine per garantire un sistema pulito e stabile con pochi tempi di inattività.
Per evitare il download di rootkit, evitare di aprire e-mail che arriva da fonti sconosciute, mantenere il tuo sistema operativo patchato con le ultime hotfix ed eseguire programmi antivirus e anti-spyware con aggiornamenti attuali. Per minimizzare ulteriormente il rischio, utilizzare un firewall e non consentire ai siti Web di installare software a meno che tu non sia sicuro che il sito possa essere attendibile.