I rootkit sono programmi dannosi che forniscono ad utenti malintenzionati di Internet
l'accesso illimitato a un sistema, nascondendo tuttavia la loro presenza.
I rootkit, dopo aver effettuato l'accesso a un sistema (di norma, sfruttando una vulnerabilità del
sistema), utilizzano le funzioni del sistema operativo per evitare il rilevamento da
parte del software antivirus:
nascondono i processi, i file e i dati del Registro di sistema di Windows.
Per questa ragione, è quasi impossibile rilevarli utilizzando le tradizionali tecniche di test.
Per verificare che la protezione dell'antivirus in tempo reale funzioni e sia in grado di
rilevare virus, utilizzate il file di test da eicar.com qui sotto.
Questo file di test è un file innocuo, speciale, rilevabile da tutti i programmi antivirus.
Il file è stato creato da EICAR (European Institute for Computer Antivirus Research) per testare la
funzionalità dei programmi antivirus. È scaricabile dal sito all'indirizzo seguente:
http://www.eicar.org/download/eicar.com
Cliccando sul collegamento si dovrebbe aprire la finestra di allarme del Vostro antivirus; se non si apre....
ALLARMATEVI VOI!
[ Home Page
| Contatti | Privacy | Mappa del Sito
]
Per informazioni scrivere a:
info@arbit.it
Via A. Guidoni 8, 73049 Ruffano (LE)