Il Cebit di Hannover è stata l’occasione giusta per porre nuovamente all’attenzione il pericolo rootkit. A riaccendere i riflettori sul tema ci ha pensato la software house F-Secure che ha presentato in anteprima BlackLight, un nuovo software stana “rootkit” che si pone come diretto concorrente di RootKit Revealer di Sysinternals e in prospettiva anche di StriderGhostbuster, sebbene Microsoft ancora non abbia fornito una beta pubblica utilizzabile.
BlackLight è un software ancora in beta che, secondo quanto detto da F-Secure, andrà a integrarsi nelle prossime generazioni degli antivirus della software house di Helsinki.
Per ora il software anti rootkit di F-Secure è scaricabile come un eseguibile standalone di 436Kbyte e nell’interfaccia ricorda molto RootKit Revealer di Sysinternals. A differenza di quest’ultimo BlackLight è meno confuso nella presentazione dei risultati fornendo un chiaro messaggio “no hidden items found” a scansione completata senza aver rilevato intrusi o offrendo, nel caso rilevi un rootkit, la possibilità di rinominare l’eseguibile infetto.
Per chi volesse approfondire il tema rootkit consiglio di visitare www.rootkit.com.
