A quanto sembra però, questa è la migliore soluzione anche secondo Microsoft. La società di Redmond infatti, durante una conferenza tenutasi all'InfoSec World, ha espresso la propria idea secondo la quale le società che si affidano ai computer dovrebbero studiare un sistema automatico e veloce per poter cancellare tutto e reinstallare i sistemi operativi per eliminare i danni di una possibile infezione.

"Quando si ha a che fare con rootkit o con alcuni tipi di spyware particolarmente tenaci, l'unica soluzione è quella di ricominciare da zero. In alcuni casi non c'è veramente nessun mezzo per recuperare i pc infetti" ha dichiarato Mike Danseglio, program manager di Microsoft per la sicurezza.

Danseglio ha poi citato il caso di un ente governativo americano che si è ritrovato 2000 pc infetti. "In quel caso era stato così grave l'infezione che il tentativo di recupero era semplicemente senza senso. Inoltre non avevano nessun processo automatizzato per cancellare tutto e ricostruire i sistemi, insomma è stato un disastro." ha poi continuato Danseglio.

Gli attacchi portati avanti dai rootkit che riescono a nascondere malware all'interno dei pc sono diventati l'arma principale per i malware writers e, siccome spesso si interfacciano con il kernel del sistema, diventa particolarmente difficile riuscire ad essere certi dell'eliminazione di una tale minaccia.

Inoltre Danseglio ha posto l'attenzione sui software antivirus, i quali stannno implementando ogni giorno nuove e migliori tecnologie per rimuovere i malware. Tuttavia per alcune forme avanzate di infezione ogni procedura di pulizia dall'infezione è troppo complessa.

"L'identificazione è difficile, rimediare all'infezione spesso è impossibile. Se il sistema non crasha o si blocca, come è possibile rendersi conto della loro presenza? La maggior parte delle volte l'utente neanche si accorge che nella macchina c'è un rootkit che sta funzionano in background", ha infine affermato Danseglio.

Fonte:eWeek