Dopo RootkitRevealer di Sysinternals (recentemente acquisita da Microsoft) e Blacklight di F-Secure è la volta di Sophos che ha esordito con il proprio software antirootkit. Con molta originalità lo scanner si chiama Sophos Anti-Rootkit è disponibile in due versioni una con GUI e una console-based.
La prima è utilizzabile da un utente medio grazie alla semplicità delle scelte da effettuare: basta mettere un segno di spunta sulle “aree” del proprio sistema Windows da scansionare e lanciare la scansione. La scelta di default è un check completo comprendente l’analisi di chiavi di registro, hard disk e processi in esecuzione. La versione da linea di comando non differisce da quella grafica quanto alle opzioni di analisi del sistema ma può essere molto comoda da lanciare dalla console di ripristino di Windows XP (non ho provato ma dovrebbe essere possibile) o per effettuare direttamente una ripulitura di Windows da ospiti indesiderati usando lo switch “-clean”. Qui sotto potete vedere uno screenshot della versione grafica del tool Sophos.
Post correlati:
Se ti è piaciuto questo articolo condividilo!
