Nuovo tool anti-rootkit

McAfee ha rilasciato un nuovo tool ad uso gratuito per la rilevazione e la rimozione di rootkit.
Sulla base delle informazioni fornite dalla società questo strumento, che non utilizza alcun sistema di signatures, sarebbe in grado di:

  • rilevare processi, file e chiavi del registry nascoste
  • identificare tutti i processi attivi di sistema
  • identificare varie tipologie di hooking (Import/Export address table, SSDT)
  • permettere all'utente di rimuovere dal sistema gli oggetti nocivi cancellando o rinominando i relativi files o le chiavi del registry
  • permettere all'utente l'immediata interruzione dei processi nocivi
  • inviare campioni di rootkit per l'analisi ai laboratori di ricerca
Il tool può essere scaricato al seguente indirizzo: http://download.nai.com/products/mcafee-avert/McafeeRootkitDetective.zip
e non richiede installazione essendo sufficiente scompattare l'archivio in una cartella ed eseguirlo.
L'interfaccia utente si presente abbastanza semplice essendo dotata di un pulsante per avviare la scansione di sistema e di alcuni controlli di tipo radio button per permettere la visualizzazione dei vari tipi di oggetti nocivi eventualmente identificati.

L'esito della scansione viene memorizzato in un apposito file di log contenente le informazioni relative agli oggetti identificati.

Nel complesso si tratta di uno strumento utile per una prima scansione di base del sistema mentre per analisi più evolute è preferibile utilizzare strumenti più sofisticati (come ad es. IceSword).

0 commenti: