Pregi
- Semplice
- Immediato
- Veloce
Difetti
- Poche impostazioni regolabili
Kaspersky TDSSKiller è un ottimo tool gratuito divenuto celebre per la sua capacità di rimuovere rootkit dal vostro computer.
Il software nasce dall'esperienza di Kaspersky, una software house russa che si è imposta nel mercato del software della sicurezza grazie a prodotti come KAV (Kaspersky Anti Virus) e KIS (Kaspersky Internet Security).
Nonostante tali prodotti siano amministrati tramite delle licenze commerciali, la casa russa distribuisce TDSSKiller gratuitamente. Prima di analizzare il software partendo dal processo di installazione, ricordiamo cos'è un rootkit.
I rootkit nascono come software necessari alla buon governabilità di un sistema operativo: il loro nome deriva da "root" dove si intende, soprattutto in ambienti Unix l'accesso come amministratore di sistema.
Ancora oggi si realizzano parti di software rootkit in quando sfruttano i loro permessi di alto livello per controllare le attività dell'utente ed evitare violazioni. Tale tecnologia è stata però sfruttata per creare software maligno come i cavalli di troia o sistemi per nascondere backdoor, virus e trojan agli antivirus. I rootkit sono inoltre in grado di inviare spam via email.
Nessuna installazione, unica schermata
Vista la potenziale pericolosità di questi software maligni, è necessario utilizzare un'utility antirootkit come Kaspersky TDSSKiller per eliminarli.
Il file eseguibile pesa poco più di 2 MB e si scarica quindi in poco tempo. Per utilizzarlo non serve alcuna installazione; basta avviare il file e, dopo qualche secondo, compare una piccola finestra di dialogo che ci ricorda che il software è in grado di eliminare i rootkit più conosciuti fra cui TDSS, SST, Pihar, ZeroAccess, Sinowal, Whistler, Phanta, Trup, SToned, RLoader, Cmoser e Cidox.
Tale schermata permette di avviare subito la scansione del sistema tramite un grosso pulsante di SCAN. In alternativa è possibile leggere il report che, fino a quel momento, ha creato l'applicazione, cliccare su "About" per conoscere l'attuale versione in uso o cambiare i parametri della scansione.
Tramite la schermata dei parametri è possibile indicare di quali oggetti del sistema si vuole effettuare la scansione: è possibile selezionare la memoria del sistema, i servizi e i driver di Windows, i settori di avvio (boot) e i moduli caricati; opzionalmente è possibile indicare anche le firme digitali e individuare il file system TDLFS.
Rootkit trovato, rootkit neutralizzato
Cliccando su Start Scan, Kaspersky TDSSKiller inizierà la ricerca nel vostro sistema di rootkit malevoli. La durata della scansione dipende dagli oggetti selezionati e dall'hardware ma, in generale, è molto veloce in quanto il software cerca determinati oggetti.
Al termine della scansione verrà indicato il tempo di esecuzione e la quantità dei file processati; di questi verrà indicato quanti sono stati trovati infetti, neutralizzati o messi in quarantena.
Se il vostro sistema è pulito, le quantità saranno pari a zero mentre se il sistema è infettato allora potrete visualizzare il log con i dettagli sul problema. Una volta neutralizzato il rootkit non possiamo che consigliarvi una scansione approfondita con il vostro antivirus.
Semplice e veloce
In conclusione, Kaspersky TDSSKiller è un ottimo tool semplice, immediato e veloce. Il controllo e la rimozione di eventuali rootkit avviene in un baleno e il software, così come l'interfaccia, è di una semplicità unica.
Il prezzo da pagare per tanta semplicità è il fatto che non ci sono tante impostazioni da regolare ma basta "fidarsi" del software; questo non deve necessariamente essere un lato negativo del software in quanto sempre più spesso tali tool sono progettati per ricerche uniche e quindi facili da eseguire.
Kaspersky TDSSKiller è un software da mantenere sempre aggiornato e da scaricare ad ogni nuova versione in modo da verificare di non essere stati vittima del nuovo rootkit appena comparso.