Anti Intrusioni (HIPS) e Anti Rootkit

Protezione in tempo reale dalle intrusioni, dai rootkit e tramite scansione del pc

Su cosa siano i rootkit e sulla loro pericolosità c'è già qui una pagina su Programmifree. Ricordo comunque due cose: molti antivirus come Kaspersky hanno già al loro interno delle funzioni antirootkit (per quanto in effetti non sullo stesso livello dei programmi specifici) e che l'impedire l'esecuzione di un rootkit in tempo reale (o il rimuoverlo una volta individuato) può essere dannoso se l'utente generico non sa bene quello che fa.
 

 

 
RegRun Reanimator

E' un programma per trovare e rimuovere malware, rootkit, ecc., che si siano installati sul sistema.

Fa un elenco di tutti i processi o le attività sospette, e propone di risolvere i problemi. Sta quindi all'utente capire quello che va tolto e quello che va lasciato. In questo senso, è da consigliare solo agli esperti (assolutamente non eseguire pulizie in automatico).
Se non si è sicuri di un file segnalato come warning, su richiesta il programma si collega al server principale e cerca di dare informazioni, in percentuale, sulla probabilità che il file sia davvero un virus, un rootkit o altro.
Per esempio, avevo un processo che sapevo non essere un virus ma che RR dava come probabile virus, ho cliccato su NEED HELP e immediatamente, collegandosi al database, ha detto che al 95% non era un virus.

Nell'analisi è davvero molto potente, bisogna solo stare attenti a controllare nel dettaglio tutto quello che rileva (il numero di falsi positivi è elevato).

download

GIUDIZIO: BUONO ++
 

 
 
Sandboxie (sandbox)

commento aggiornato: Febbraio 2013

Non è un programma che si rivolge ai rootkit in quanto tale, bensì che ci impedisce di prenderli. In pratica crea una specie di virtualizzazione all'interno del pc (un po' come i programmi di emulazione/virtualizzazione), cioé come una scatola protetta in cui navigare tranquillamente, e in cui un eventuale virus o rootkit non va a coinvolgere l'intero pc.

Funziona molto bene, ma è opportuno ricordare che ad alcuni può dare problemi nella disinstallazione, e che i già citati programmi di virtualizzazione (per quanto più difficili da utilizzare all'inizio, mentre Sandbox IE è facilissimo) sono a mio giudizio ancora più sicuri.

NOTA: Per parecchio tempo è stato gratuito; adesso esiste una versione superiore a pagamento, che consente -tra l'altro- di avviare più programmi contemporaneamente nella sandbox.
 La versione gratuita continua a funzionare anche dopo i 30 giorni, anche se appaiono schermate che invitano a registrarsi.

download

GIUDIZIO: BUONO +
 

 
 
ComboFix (antirootkit e antimalware)

commento aggiornato: Aprile 2016

E' un antimalware particolare, gratuito per uso personale, consigliato soprattuto agli esperti.

Praticamente non ha interfaccia grafica, una volta avviato si autoscompatta in una cartella e fa tutto da solo.

Una volta avviato, non bisogna usare programmi fino a che non ha finito; alla fine viene restituito un file TXT in cui sono riportati tutti gli elementi sospetti (incluse chiavi di registro, ecc.) che sono stato trovati durante la scansione e soprattutto gli elementi eliminati.
Non si limita infatti a riportare malware più o meno sospetto, ma -una volta avviato- elimina automaticamente quello che considera malware.

Come antimalware è potente, e riesce a togliere cose in cui altri concorrenti falliscono, ma è anche potenzialmente pericoloso , proprio perché rimuove tutto ciò che considera malware senza chiedere il parere dell'utente: nei casi più gravi il sistema potrebbe anche non essere più in grado di avviarsi (ecco perché è sconsigliato ad utenti poco esperti).

download

GIUDIZIO: BUONO +
 

 
 
Altri programmi Anti Intrusioni o AntiRootKit interessanti:



Anvir Task Manager (individua processi e servizi sospetti)

BufferZone Pro (sandbox)
Gmer (esegue una scansione per vedere cosa è sospetto)
Hijack This (molto potente, ma un po' complesso)
McAfee Site Advisor (mostra l'affidabilità e la sicurezza dei siti su cui navighiamo)
Returnil System Safe free ( ex Virtual System Personal) (crea sistema virtuale)
RunScanner (analizza il sistema per rilevare anomalie sospette)
System Protect (protegge file e cartelle, sia di sistema che scelti da noi)
Toolwiz time freeze  (permette di fare cambiamenti a Windows solo virtuali)

Winpatrol (dà un ottimo controllo sulla sequenza di avvio - startup)

Online Armor free (ottimo firewall con HIPS, ma non più sviluppato)
Defense Wall (sul tipo di SandBox IE -Shareware)
Prevx 3 (antirootkit/malware/spyware - Shareware)