CODICE
Online Armor Free (freeware e shareware)
E' insieme un firewall e un anti-rootkit di ottima qualità. La versione gratuita non contiene tutte le funzionalità di quella a pagamento (le altre possono essere configurate più in profondità, e hanno maggiori capacità di riconoscere i keylogger; anzi, chi deve aprire varie porte potrebbe incontrare difficoltà con la versione gratuita), tuttavia è più leggera, ed è lo stesso molto valida per la rilevazione di processi sospetti (non ha caso è arrivata in testa al confronto firewall).
Superfluo segnalare che con Online Armor un utente inesperto può fare danni notevoli al proprio sistema operativo, molto più che con un semplice firewall: questo programma infatti chiede spesso all'utente cosa deve fare, e basta solo che quest'ultimo blocchi qualche processo che non andrebbe bloccato.
DOWNLOADCODICE
ThreatFire (ex CyberHawk) (freeware e shareware)
Un valido antirootkit, gratuito se utilizzato per la protezione in tempo reale (se si vuole utilizzare la funzione di scansione occorre acquistare la versione a pagamento); a mio giudizio il migliore tra quelli gratuiti (e tra i migliori anche considerando i non gratuiti).
Rileva in tempo reale qualsiasi tipo di potenziale minaccia per il pc, con speciale capacità per i keylogger (programmi malevoli che cercano di registrare i tasti che abbiamo premuto, in genere per memorizzare le password). Tutto questo basandosi non tanto su un database di programmi malware, bensì soprattutto sul tipo di funzioni che vengono richiamate al sistema operativo. Se un programma -buono o cattivo che sia- vuole fare qualcosa che a CyberHawk non piace, la cosa ci viene viene immediatamente segnalata e la nostra autorizzazione richiesta. A questo punto sta all'utente decidere cosa approvare e cosa no.
Per qualche ragione a me incomprensibile, deve essere cambiato qualcosa durante il passaggio da CyberHawk a ThreatFire, perché da alcuni test che ho eseguito alcune minacce non sono più rinosciute in tempo reale, ma solo dopo che si sono infiltrate sul pc (il che mi fa abbassare il giudizio).
DOWNLOADNon è un programma che si rivolge ai rootkit in quanto tale, bensì che ci impedisce di prenderli. In pratica crea una specie di virtualizzazione all'interno del pc (un po' come i programmi di emulazione/virtualizzazione), cioé come una scatola protetta in cui navigare tranquillamente, e in cui un eventuale virus o rootkit non va a coinvolgere l'intero pc.
Funziona molto bene, ma è bene ricordare che ad alcuni può dare problemi nella disinstallazione, e che i già citati programmi di virtualizzazione (per quanto più difficili da utilizzare all'inizio, mentre Sandbox IE è facilissimo) sono a mio giudizio ancora più sicuri.
DOWNLOADSi occupa di rilevare e rimuovere i rootkit che vanno a modificare la Homepage del nostro browser. Poche funzionalità (si occupa solo della Homepage del browser), ma svolge bene quello che fa.
DOWNLOADCODICE
Microsoft Rootkit Revealer
Va alla ricerca di rootkit nel nostro sistema, ma senza rimuoverli (si limita a segnalarli). Nulla di trascendentale, ma può essere interessante da utilizzare nel caso si abbiano dubbi su quello che si è installato sul proprio pc.
DOWNLOADCODICE
Defense Wall (shareware)
Funziona con un principio vagamente simile a quello del gratuito SandBox IE (segnalato sopra); crea cioé una sezione protetta del pc per le applicazioni che l'utente ritiene dubbie, in cui viene reso impossibile ad un eventuale danno di estendersi al resto del sistema. Dunque non è un'applicazione che va ad individuare e a rimuovere i rootkit, bensì ha efficacia solo preventiva (in questo è molto efficace): se invece l'utente comincia a far girare in maniera indiscriminata programmi di ogni genere (invece di limitarli alla zona protetta) alla fine si vanno a combinare danni, e anche gravi... Certo, creando una
partizione virtualizzata , molti di questi problemi si risolvono da soli (e senza pagare).
DOWNLOAD
