Simone Losi IT Consulting

a caccia di adware con Ultra Adware Killer

Submit to DeliciousSubmit to DiggSubmit to FacebookSubmit to Google PlusSubmit to StumbleuponSubmit to TwitterSubmit to LinkedIn

Gli adware sono una tipologia di malware, solitamente a basso rischio, che si installa all'insaputa dell'utente per raccogliere informazioni sulle abitudini e le operazioni effettuate sul web. In pratica possiamo definirli come delle spie (ovviamente non richieste), che si installano durante la navigazione o quando si scaricano programmi gratuiti da siti non ufficiali. In quest'ultimo caso in particolare si concentrano la maggior parte delle infezioni in circolazione sui sistemi Windows (e non solo). Primo consiglio: effettuare una minima ricerca sul web sulla reputazione del software interessato; secondo: scaricare sempre e solo dal sito ufficiale del programma; terzo: effettuare l'installazione ad "occhi aperti" togliendo i flag su qualunque altro prodotto non richiesto durante il wizard. Con questi accorgimenti il rischio di essere infettati si riduce drasticamente. Prevenire è sempre meglio di curare, ma nel caso possiamo affidarci a diversi programmi specializzati come l'ottimo AdwCleaner. In alternativa, un altro interessante tool gratuito e portable (quindi privo di installazione) e molto simile nell'utilizzo, è Ultra Adware Killer. Effettuato il download (ovviamente dal sito ufficiale) a 32 o 64 bit, doppio click sull'eseguibile per aprire la finestra principale (ed unica del programma):

 

 

Cliccare su "Start scan" per procedere con la rapida scansione del sistema alla ricerca di adware (eventuali browser aperti verranno chiusi forzatamente) e attendere il relativo report:

 

 

 

Il risultato della scansione è suddiviso in 8 tipologie (file objects, registry, services, tasks, shortcuts, internet explorer, chrome, firefox), verifichiamo attentamente ciascuna cartella per deselezionare i possibili falsi positivi rilevati (nel mio caso Driver Booster). In ogni caso prima di fare pulizia il programma effettua un punto di ripristino, per cui è sempre possibile tornare indietro. Consiglio di prestare attenzione sopratutto sui browser, solitamente i più colpiti dagli adware. Nell'esempio infatti ha rilevato qualcosa su Chrome (browser predefinito) e su Firefox (browser secondario), mentre sull'inutilizzato IE zero riscontri.

 

 

Quando siamo relativamente sicuri che quanto evidenziato sia effettivamente malware, procediamo cliccando su "Cleanup"; possibile la richiesta di un riavvio del sistema per completare la pulizia:

 

 

l'antivirus essenziale per eccellenza: Avast Free Antivirus

Submit to DeliciousSubmit to DiggSubmit to FacebookSubmit to Google PlusSubmit to StumbleuponSubmit to TwitterSubmit to LinkedIn

Un marchio che non ha certo bisogno di presentazioni; una reputazione consolidata di anno in anno nel campo della sicurezza domestica. Semplicità, leggerezza ed efficacia, queste le caratteristiche principali degli antivirus targati Avast (versione gratuita compresa). L'ideale per utenti alle prime armi che devono scegliere un antivirus valido, ma anche gratuito nella versione essenziale. Non aspettiamoci "miracoli", l'antivirus per antonomasia resta sempre e comunque l'utente con le sue abitudini prudenti nell'uso del PC. Si possono infettare i computer sia con prodotti gratuiti che a pagamento, dipende molto dall'uso che se ne fa, specie in rete. Per navigatori incalliti, sempre alla ricerca di nuovi siti da visitare, meglio orientarsi verso soluzioni di tipo Internet Security. Come di consueto scaricare il programma, in questo caso Avast free Antivirus, direttamente dal sito ufficiale. In Italia si verrà reindirizzati verso il sito HTML.it, ma nessun pericolo di toolbar o altri programmi fastidiosi in agguato. Si può solo decidere di installare l'utile Dropbox. Procedere come indicato nelle immagini sotto per avere dopo pochi minuti un sistema protetto a livello base (compresa l'estensione Browser Cleanup) e senza bisogno di ulteriori configurazioni.

 

 

 

 

 

 

 

 

 

 

compatible

Windows 8.1, 8, 7, Vista, Xp.

monitoraggio costante browser anti malware

Submit to DeliciousSubmit to DiggSubmit to FacebookSubmit to Google PlusSubmit to StumbleuponSubmit to TwitterSubmit to LinkedIn

HitmanPro.Alert è un piccolo tool gratuito che monitorizza l'integrità dei browser alla ricerca di malware; in particolare per difendere l'utente durante l'uso degli Home Banking e acquisti online (rileva e blocca banking trojan come zeus, spyeye, sinowal, ice-ix, citadel, cridex, carberp, shylock, tinba, ecc...). Lavora in background a livello di file system, per cui è praticamente invisibile. Dopo averlo installato ci si accorge della sua presenza solo quando si apre un browser. Un discreto messaggio, in dissolvenza, avvisa l'utente che il programma per la navigazione internet è monitorato e non sono state rilevate intrusioni:

 

 

Effettuato il download dell'eseguibile dal sito ufficiale di SurfRight, possiamo procedere alla rapida installazione che non presenta particolari accortezze:

 

 

 

Se durante l'installazione abbiamo un browser aperto il tool ci avvisa che questo verrà monitorato solo dopo il suo riavvio:

 

 

Ed ecco la finestra principale del tool dalla quale possiamo accedere al semplice ed intuitivo menù settaggi.

 

 

Sono 5 le funzioni attive per la difesa, in particolare: Browser per il rilevamento di eventuali trojan che hanno infettato il browser modificando le pagine web o manipolando le transazioni bancarie; Botnet per avvisare l'utente che il PC è stato trasformato in un computer zombie a causa del malware installato; Vaccination per la prevenzione di future infezioni; CryptoGuard (la più interessante) per la protezione contro le infezioni di tipo ransomware causate dalla criptazione dei file personali.

 

 

 

Due le versioni del programma: HitmanPro.Alert 2, questa appena recensita e totalmente gratuita, oppure la versione più completa HitmanPro.Alert 3 grazie all'integrazione del noto anti malware HitmanPro in prova gratuita per 30 giorni. 

back to top ▲