Ciao, correi sapere come posso individuare se in un file c'è un rootkit. Da come ho capito, se il virus è nascosto nel file, nessun antivirus potrebbe trovarlo!!!
E' vero????
cm posso fare a verificare la presenza del rootkit?? :master: :master: :master:
Il mio Portfolio Flickr
chiedere se in un file c'è un rootkit non ha senso... in un file può esserci malware che poi installato agisce come un rootkit... cioè modifica il sistema affinchè determinati componenti di sistema (file, processi, chiavi di registro, connessioni di rete...) risultino invisibili.
La domanda giusta è come faccio a capire se un rootkit nasconde oggetti nel mio sistema?
Esistono programmi appositi che cercano di individuare, attraverso l'analisi profonda di discrepanze nel sistema, se un rootkit sta agendo nella macchina.
L'articolo è un po' datato ma serve a farti una idea.
http://sicurezza.html.it/articoli/le...-difendersi/1/
Alcuni software per la rilevazione dei rootkit li trovi nel thread link utili posto in rilievo.
Leggi il REGOLAMENTO!
E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
Drugo
grazie
Il mio Portfolio Flickr
e' possibili identificarli da una scansione con systemscan???
Il mio Portfolio Flickr
Systemscan include Catchme di GMER che può rilevare rootkit in user mode (vedi sezione Hidden Objects).
Oltre a questo Systemscan è in grado di identificare il rootkit dell'MBR tramite un tool sempre di GMER.
Leggi il REGOLAMENTO!
E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
Drugo
Permessi di invio
Rispondi quotando