CondividiRootkit
Definizione
Un rootkit è una tecnologia adottata dalle minacce informatiche per impedire rilevamenti e rimozioni. In generale i rootkit sono confinati su un singolo sistema e utilizzano diverse tecniche per alterare il settore di avvio, il codice del kernel o le applicazioni di un computer. Queste alterazioni, a loro volta, consentono alle minacce di agganciarsi al sistema e rimanere nascoste nei browser e nei registri.
Benché la terminologia sia nuova, i rootkit esistono dai tempi del sistema operativo DOS, dove erano noti come tecnologie stealth.
Come proteggere la rete, i server, i PC e i dispositivi portatili dai rootkit
- Implementate una soluzione di sicurezza antivirus completa che includa uno strumento specifico per la scansione dei rootkit.
- Implementate un firewall di rete e un firewall desktop.
- Tenete aggiornate le patch di sicurezza per e-mail, browser e messaggistica immediata.
- Informate i vostri dipendenti e colleghi sulle più recenti minacce, sui sintomi di infezione e sulla protezione di server, PC e dispositivi portatili:
- Non disabilitate le protezioni aziendali antivirus, firewall o di sicurezza.
- Se si verifica uno dei seguenti casi, richiedete assistenza IT:
- Aumenti anomali della dimensione dei registri del sistema operativo, delle directory di avvio e simili.
- Il sistema diventa improvvisamente instabile.
- Le applicazioni utilizzate comunemente iniziano a comportarsi in modo differente.
Cosa può accadere se non si proteggono adeguatamente le risorse tecnologiche dai rootkit
I rootkit sono associati a diverse minacce informatiche, al crimeware e ad altre minacce. Per informazioni complete sui potenziali risultati, consultate queste pagine e le pagine su spyware e adware.
Altre risorse
