PDA

Visualizza versione completa : Sophos Anti-Rootkit 1.2.2


Thor
30-11-2006, 17.28.08
<div align="center"><img border="0" src="http://www.wintricks.it/wtstaff/loghi/SophosAntiRootkit.png" /><br /><br /><br /><br /><b><font size="4" face="Verdana" color="#527bb5">Sophos Anti-Rootkit 1.2.2</font></b></div><br /><br /><br />
<div align="justify"><b>Sophos Anti-Rootkit</b> rileva e rimuove qualsiasi rootkit nascosto nel computer, senza compromettere l'integrità del sistema.<br />Disponibile una <a href="http://www.sophos.it/sophos/docs/eng/manuals/rk_10_men.pdf">guida</a> in pdf sull'utilizzo del programma.</div>
<br /><br />
<table cellspacing="2" cellpadding="2" border="0" align="left"><tbody><tr><td><img width="20" height="20" src="http://www.wintricks.it/image/icons/homeicon.gif" /></td><td bgcolor="#527bb5"><font size="1" color="#ffffff"><b>Home</b></font></td><td><font size="2"><a target="_blank" href="http://www.sophos.it/products/free-tools/sophos-anti-rootkit.html">Sophos Anti-Rootkit</a> by <a target="_blank" href="http://www.sophos.it">Sophos</a></font></td></tr><tr><td height="22"><img width="20" height="20" src="http://www.wintricks.it/image/icons/winflag.gif" /></td><td bgcolor="#527bb5"><font size="1" color="#ffffff"><b>Sistemi operativi</b></font></td><td><font size="2">Windows</font></td></tr><tr><td><img width="20" height="20" src="http://www.wintricks.it/image/icons/progfolder.gif" /></td><td bgcolor="#527bb5"><font size="1" color="#ffffff"><b>Licenza</b></font></td><td><font size="2">Freeware</font></td></tr> <tr><td><img width="20" height="20" src="http://www.wintricks.it/image/icons/filesize.gif" /></td><td bgcolor="#527bb5"><font size="1" color="#ffffff"><b>Download</b></font></td><td><font size="2"><a href="http://www.sophos.it/support/cleaners/sarsfx.exe">Sophos Anti-Rootkit 1.2.2</a> [1,13 MB]</font></td></tr> </tbody></table>
<br /><br /><br /><br /><br /><br />

RNicoletto
01-12-2006, 09.04.58
Changelog:

New in this version
----------------------

* Sophos Anti-Rootkit is now prevented from running on 64 bit versions
of Windows, because some scans produced invalid results on these
platforms.

* Fixed the bug which caused Sophos Anti-Rootkit to crash under two
rare conditions, i.e. when running a disk and/or registry scan, which
contained corrupt data structures.

* The data and product version numbers are now displayed in the
initial dialog box.

atreyu
22-05-2007, 10.53.54
***** AGGIORNAMENTO ******

Sophos Anti-Rootkit 1.3

***** AGGIORNAMENTO ******

.
.

• PROGRAMMA, Download (sarsfx.exe (http://www.sophos.com/support/cleaners/sarsfx.exe))
• README, Novità (readsar.txt (http://www.sophos.com/readmes/readsar.txt)).
• MANUALE, Guida (rk_13_men.pdf (http://www.sophos.com/sophos/docs/eng/manuals/rk_13_men.pdf)).

.
.

-------------------------------------------------------
FILE: sarsfx.exe
TIPO: Archivio autoestraente RAR
DATA: 17/05/2007, 11:56:50
MD5: 7dafe737bbd793d839090bdd46a3373f
SHA1: 650FC791E8FDA0FDD50B9088BEDFA985B9A5E446
-------------------------------------------------------

.
.

levriero
22-05-2007, 14.26.42
Ottimo...^^

bafometto
24-05-2007, 15.41.11
tramite la scansione mi ha individuato 4 elementi...
ora nella finestra di riepilogo alla voce rimozione dice per tutti:

Removable: Yes (but clean up not recommended for this file)

che vuol dire not recommended?? se li individua perché poi ne sconsiglia l'eliminazione? che si deve fare allora?

atreyu
24-05-2007, 16.04.54
@ bafometto
-------------

Anzitutto... potrebbe darsi che si tratti di FALSI POSITIVI.

• Domanda: durante la scansione hai utilizzato il PC?
_ Per rispondere positivamente alla domanda, è sufficiciente che tu abbia aperto anche un semplice file di testo. In questo caso è molto probabile che il programma segnali anche dei FALSI POSITIVI.

Se scarichi la guida (http://www.sophos.com/sophos/docs/eng/manuals/rk_13_men.pdf) in formato PDF che ho sopra segnalato, puoi leggere a pagina 8 il caso che ti è capitato. Per farla breve, si tratta di elementi che Sophos rileva, ma non conoscendoli non sa come gestirli e sconsiglia di eliminarli, salvo che l'utente non sappia scientemente ciò che fa. In pratica, il programma rileva alcuni elementi, tramite una specie di scansione euristica, ma non è sicuro che ciò che ha rilevato sia realmente qualcosa di strano e/o dannoso.

CONSIGLI:
1) ripeti la scansione con Sophos Anti-Rootkit, ma senza toccare alcunché fino al termine delle operazioni;
2) prova ad eseguire una scansione anche con RootkitRevealer (http://www.microsoft.com/technet/sysinternals/Security/RootkitRevealer.mspx) (Sysinternals MS ©), altro ottimo software leggero e standalone;
3) scarica la guida (http://www.sophos.com/sophos/docs/eng/manuals/rk_13_men.pdf) che ho citato e, se il problema persiste, segui le istruzioni ivi indicate per inviare un rapporto (log) a Sophos per le analisi del caso.


.
.


P.S. ... off topic ... sempreché non sia una domanda indiscreta ... come mai hai scelto un nome ed un avatar raffiguranti un demone? Te lo chiedo semplicemente perché ho una particolare "allergia" a richiami demoniaci di ogni ordine e specie. :inn: ... Se la domanda è inoportuna od imbarazzante non importa che tu risponda.

crazy.cat
24-05-2007, 16.40.03
1) ripeti la scansione con Sophos Anti-Rootkit, ma senza toccare alcunché fino al termine delle operazioni;
2) prova ad eseguire una scansione anche con RootkitRevealer (http://www.microsoft.com/technet/sysinternals/Security/RootkitRevealer.mspx) (Sysinternals MS ©), altro ottimo software leggero e standalone;

1) avevo fatto un test con sophos su un pc infetto da rootkit con la versione precedente di sophos, risultato 0,0 rilevamenti.
Non so se sia migliorato, ma gli antirootkit di panda, mcafee, trendmicro, gli stessi rootkit li vedevano ed eliminavano.
2) Nella stessa prova RootkitRevealer si piantava miseramente e non vedeva un bel niente.

Quindi prova con panda
http://research.pandasoftware.com/blogs/images/AntiRootkit.zip
o mcafee
http://download.nai.com/products/mcafee-avert/McafeeRootkitDetective.zip

bafometto
24-05-2007, 17.31.03
grazie per i suggerimenti