Cos'è un rilevatore rootkit?
Un rivelatore rootkit è un tipo di software specializzato utilizzato per trovare la presenza di rootkit nascosti su un computer. Non tutti i rootkit sono malware, ma la loro capacità di bypassare le normali impostazioni di sicurezza del sistema operativo e rimanere nascosti dagli utenti del computer rende il rootkit una scelta molto popolare tra i creatori di malware. Il rivelatore rootkit va oltre l'ambito dei tipici programmi anti-virus e anti-malware per trovare questi programmi nascosti che hanno ottenuto l'accesso a livello di root al computer accedendo alla radice del sistema operativo del computer per cercare programmi nascosti che potrebbero causare problemi. Con la capacità di Rootkit di ottenere l'accesso a livello di root al sistema, i creatori di malware possono utilizzare rootkit per rubare password e altre informazioni sensibili a RemotelY, per distruggere i file essenziali del sistema operativo o creare caos generale sul computer della vittima. Con la sua capacità di rimanere nascosto, il rootkit viene spesso posizionato sul computer come un payload incluso in un altro programma o file scaricato l'utente del computer. In altri casi, il rootkit potrebbe essere posizionato sul computer da un individuo che ha intenti dannosi e che ha precedentemente ottenuto l'accesso alla radice del sistema operativo del computer, attraverso il contatto fisico o attraverso l'accesso remoto utilizzando una vulnerabilità del sistema.
La varietà di mezzi con cui i rootkit possono essere installati sul computer di una vittima sono il motivo per cui un rivelatore di rootkit può assumere molte forme. Un rivelatore rootkit può comportare l'uso di algoritmi complessi per scansionare le modifiche nei file o nelle firme del sistema operativo, modelli di comportamento che sono comuni tra malware e spyware o la scansione dei file di dump di memoria per trovare EVIDENCE dell'installazione di malware. In alcuni casi, il rivelatore rootkit funziona come un sistema operativo separato per assicurarsi che il rivelatore rootkit non sia compromesso.
Quando si utilizza un rivelatore rootkit insieme agli strumenti di rimozione di rootkit, è importante capire che, sebbene la maggior parte dei rootkit sia malware, alcuni rootkit servono effettivamente a uno scopo utile. I rootkit possono essere utilizzati per rilevare gli attacchi mediante programmi dannosi, aggiungere maggiore potenza al software di emulazione, eseguire programmi che non richiedono un'interfaccia utente o addirittura proteggere i laptop dal furto. Quando i rootkit vengono trovati da un rilevatore rootkit, è importante che la fonte di rootkit e il suo utilizzo vengano verificati prima di eliminarlo dal sistema per assicurarsi che non vengano fatti un danno maggiore al sistema.