Il 13/10/21 07:49, Marco Ciampa ha scritto: > No i rootkit sono rootkit, non puoi neutralizzarli, stai facendo > confusione con i virus. Puoi pensare ad un rootkit come ad una specie di > driver che una volta installato "abilita" certe funzionalità. Non mi pare > che si possa "neutralizzare" un rootkit come non si può "neutralizzare" > un driver, in special modo se viene compilato per una specifica versione > o insieme di versioni del kernel. Ni, li puoi individuare e rimuovere, non automaticamente questo si ma i tool per indagine in tal senso ci sono, poi a seconda della situazione agisci. -- Mario Vittorio Guenzi E-mail jclark@tiscali.it Si vis pacem, para bellum
Attachment:
OpenPGP_signature
Description: OpenPGP digital signature