Il sistema operativo Windows nasconde file, cartelle, processi e voci di registro in modo da non eliminarli accidentalmente e rendere inutilizzabile il computer. I rootkit, una forma di malware, imitano questa funzione, nascondendo file e processi per rendere più difficile il rilevamento. Avira AntiVirus include uno strumento anti-rootkit integrato e un programma anti-rootkit autonomo per rilevare i file nascosti.
Rootkit
Di tutti i malware che possono colpire il tuo computer, i rootkit sono i più insidiosi. I programmi rootkit eseguiti a livello di root, o amministratore, del sistema operativo Windows e con autorizzazioni di amministratore possono nascondere tutti i file associati al programma rootkit, nonché qualsiasi processo o voce di registro generata dal rootkit. I rootkit possono anche creare connessioni di rete nascoste per scaricare file aggiuntivi, caricare file personali e altre informazioni su Internet o utilizzare il computer per inviare e-mail di spam.
Altri oggetti nascosti
Non tutti gli oggetti nascosti rilevati da Avira sono rootkit. Oltre ai file di sistema nascosti da Windows, alcuni programmi eseguiti con autorizzazioni di amministratore creano file nascosti, voci di registro e processi come parte della loro funzione. Ad esempio, il software Sony-BMG Extended Copy Protection utilizzava file e processi per proteggere i file musicali dalla copia e li nascondeva in modo che non potessero essere disabilitati o eliminati. I software antivirus come Norton e Kaspersky nascondono anche i file dalle normali scansioni antivirus, imitando un rootkit.
Scansioni Avira
Avira Anti-Virus consente di eseguire una scansione completa del sistema, alla ricerca di file nascosti e altro malware, e include anche una scansione mirata progettata specificamente per rilevare rootkit e altro malware attivo. La scansione "Scansione per rootkit e malware attivo" si trova nella finestra Scanner di sistema del pannello Protezione PC e consente di scegliere l'unità o le unità da esaminare. Esegue la scansione di file, processi e registro, segnala i file nascosti, esegue processi e voci di registro e consente di riparare, mettere in quarantena, eliminare, rinominare o ignorare i file nascosti trovati.
Strumento anti-rootkit
Avira dispone anche di uno strumento Anti-Rootkit gratuito che è possibile scaricare dal sito di supporto all'indirizzo avira.com. Lo strumento esegue la scansione di file nascosti, processi e voci di registro che sono attivi sul tuo computer e non rileverà i file nascosti che non sono in esecuzione. Per questo motivo, lo strumento viene utilizzato al meglio in combinazione con una scansione completa del sistema o una scansione mirata che rileva tutti i file nascosti. È possibile cercare tutti gli oggetti nascosti attivi con lo strumento Anti-Rootkit o cercare solo file, processi o voci di registro nascosti.
