Hardware Upgrade Forum - View Single Post - Un altro "mattoncino" riguardo la sicurezza

juninho85 · 19-11-2006, 18:19

Iniziamo con Spybot,giunto alla versione 1.4.
Si tratta di uno dei primi antispyware disponibili dal download(prima versione disponibile per il download il 1 giugno 2002),freeware per uso personale.
Spybot è in grado di rimuovere

hijackers
keyloggers
trojans
trackig cookies
cookies non traccianti
dialer
software PUP(Potentially Unwanted Program)

Compatibilità garantita con i seguenti browser.

Beonex Communicator
Firefox fino alla 1.5.0.8
K-Meleon
Microsoft Internet Explorer 5.0, 5.5, 6.0
Mozilla Suite
Netscape Communicator 4.x, 6, 7
Opera 4.x, 5.x, 6.x, 7.x, 8.0 e compatibili

Altre caratteristiche del programma:

rilevamento dei file di installazione contenenti spyware ancor prima che essi vengano installati
segnalazione dello stato di funzionamento del centro di sicurezza windows...come potete leggere quiNON SI TRATTA DI UN FALSO POSITIVO!!!
disponibili modalità avanzata per utenti più smanettoni e facile per newbies
funzione di immunizzazione di Internet Explorer(tracking cookies e indirizzi nocivi)e Opera(soli plugin)
aggiornamenti garantiti al max ogni settimana
controllo dei processi avviati/richiamati

La prima cosa da fare non appena installato è impostare "modalità avanzata" dal menu "modalità"col fine di rendere possibile una maggior manovra nelle impostazioni del programma.
Ora andiamo su "Impostazioni",vi posto una serie di screen di come penso sia meglio tener settato il programma per ottenerne buone prestazioni ma allo stesso disabilitando funzioni superflue
Moduli di ricerca:

Impostazioni:

Immunizzazione:

Una volta avviata e conclusa una scansione ci ritroveremo una schermata molto simile a questa

Troviamo delle voci marcate in rosso che distinguono le minaccie vere da rimuovere(cliccando sopra ognuna possiamo leggere sulla destra le informazioni riguardo il file infetto) e proprie dalle voci verdi che invece indicano le tracce d'uso dei programmi(sempre se sulle impostazioni ne abbiamo richiesto il controllo),da rimuovere a nostra discrezione

Altri tips e tricks:

scansioni su altre partizioni(inclusi registri di sistema inattivi): cliccare sol tasto destro sul collegamento del programma,spostarsi su "collegamento" e su "destinazione" aggiungere la stringa " /allhives",spazio incluso.
inserire un prodotto in ignorelist: tasto destro sul risultato,seleziona"escludi questo prodotto da ulteriori ricerche"
effettuare la scansione su CDilla a meno che non abbiate il programma installato manualmente: impostazioni/ignora prodotti/PUPsbi/deselezionare "CDIlla"
effettuare la scansione su sidestep: impostazioni/ignora prodotti//PUPsbi/deselezionare "sidestep"
proteggere file host: portarsi su file hosts e cliccare su "aggiungi elenco hots di spybot",successivamente andare su utilità/regolazione IE/mettere la spunta su "blocca il file hosts in sola lettura come protezione contro gli hijacker"
bloccare download novici con IE: portarsi su utilità/resident e mettere la spunta su "attiva il modulo SDHelper di resident"
bloccare la homepage di IE: utilità7regolazione di IE/"blocca l'impostazione della pagina iniziale di IE"

Funzione Teatimer
Di cosa si tratta?tiene sotto controllo i processi in esecuzione individuandone quelli nocivi chiedendo all'utente come si vuole agire(notifica,chiusura automatica,consentire esecuzione,chiusura ed eliminazione del file).Inoltre teatimer tiene sotto controllo le modifiche alle chiavi fondamentali per il corretto funzionamento del sistema.
N.B.:in caso di dialer il processo viene chiuso senza preavviso!
Di quanta memoria necessita?Circa 11 mega
Vi sono casi di incompatibilità?Assolutamente SI!...è il caso di Windows Defender,Acronis Privacy Expert Suite 8.0 e Lavasoft Ad-Aware....ovviamente si tratta di un falso positivo
Come si attiva:utilità/resident/mettere la spunta su "attiva il modulo "TeaTimer di Resident".

SpywareBlaster
Viene distribuito in versione freeware e a pagamento;l'unica differenza riguarda la funzione di autoaggiornamento di cui si può fare volentieri a meno(diversamento dovrete sborsare 9,95$ ogni anno).
SpywareBlaster,come già detto in precedenza,si occupa della prevenzione,e non della rimozione di malware.Nello specifico,protegge da:

spyware basati sull'installazione di activex (Avant Browser,Slim Browser,Maxthon,Crazy Browser,GreenBrowser,IE)
adware (Avant Browser,Slim Browser,Maxthon,Crazy Browser,GreenBrowser,IE)
browser hijackers(Avant Browser,Slim Browser,Maxthon,Crazy Browser,GreenBrowser,IE)
dialers (Avant Browser,Slim Browser,Maxthon,Crazy Browser,GreenBrowser,IE)
software PUPS (Avant Browser,Slim Browser,Maxthon,Crazy Browser,GreenBrowser,IE)
tracking cookies (su Mozilla,firefox >0.8,Avant Browser,Slim Browser,Maxthon,Crazy Browser,GreenBrowser,IE) e netscape 7.XX)
siti pericolosi (Avant Browser,Slim Browser,Maxthon,Crazy Browser,GreenBrowser,IE).

A differenza di spybot e avg antispyware non parte in avvio automatico,nè dispone di protezione in real time nè tanto meno si occupa della rimozione del malware già presente sul nostro sistema.
L'unico modo per rendere il programma operativo ed utile per le sorti del nostro sistema sarà aggiornare le firme ogni 7-10 giorni(cadenza con cui vengono rilasciati gli updates)e cliccare su "enable all protection" nella scheda protection,diversamento non sarete protetti dalle nuove minacce conosciute seppur le abbiate appena scaricate(voci contrassegnate in rosso).
Il programma si suddivide in 5 sezioni:
1)Protection: portandoci sulla scheda "status"possiamo vedere da quante minacce a oggi siamo protetti,abilitare o disabilitare l'immunizzazione e aggiornare le firme,poi via discorrendo verso la destra troviamo le protezioni suddivise per aree di interesse e all'interno di ognuna di esse possiamo notare da quali minacce siamo sicure ed eventualmente inserirne in ignorelist cliccandovi col tasto destro e selezionando "add item to ignore list"

2)System Snapshot: permette di creare un punto di ripristino per le impostazione chiave del browser assieme alle chiavi di sistema che vengono solitamente modificate dai malware una volta insediatisi nel sistema.
N.B.1: per ripristinare il backup senza problemi bisogna avere privilegi d'amministratore!
N.B.2: alcuni programmi antispyware possono rilevare il file di backup come infetto,nel caso inseritelo nella ignorelist del programma in questione.
3)Tools: -sezione browser,che nell'ordine consente di modificare(valido solo per IE e Mozilla Suite):

homepage dell'utente attuale
pagina bianca di ie per l'utente attuale
homepage del computer
pagina di ricerca del computer
homepage di default del computer
pagina di ricerca di default del computer
pagina bianca di ie del computer
assistente alla ricerca automatica nel computer
assistente alla ricerca manuale nel computer

- hostsafe: permette di creare e ripristinare un backup del file hosts
- misc. IE setting:la spunta,se applicata,permette di bloccare le modifiche alla homepage di IE da pannello di controllo/opzioni internet,mentre nel riquadro sottostante è possibile variare la dicitura che compare nella barra di titolo del browser
- flash killer: permette di disabilitare le animazioni flash sotto internet explorer
- customs blocking: consente di inserire manualmente degli activex da cui vogliamo essere ugualmente protetti nonostante quesot non sia presente nelle firme di SpywareBlaster
4)updates: permette di aggiornare le firme del programma cliccando su "check for updates".
Nel caso in cui non si riesca ad aggiornare tramite questa funzione,può farlo a questi indirizzi:
http://www.spywareblaster.net/spywar...ckdatabase.dtb
http://www.spywareblaster.net/spywar...rsdatabase.dtb
http://www.spywareblaster.net/spywar...sbdatabase.dtb
http://www.spywareblaster.net/spywar...bdatabase2.dtb
http://www.spywareblaster.net/spywar...atabaseinf.dtb
http://www.spywareblaster.net/spywar...tabaseinf2.dtb
http://www.spywareblaster.net/spywar...rdb/sbinfo.dtb
e copiando i file alla directory "X:\Programmi\SpywareBlaster".

AVG-Antispyware
AVG-Antispyware(ex Ewido Antispyware della Grisoft),uno dei migliori disponibili nella categoria degli antispyware tuttofare,a differenza di Spybot e SpywareBlaster offre anche una protezione in real-time,disponibile però gratuitamente per i primi 30 giorni di prova dall'installazione del programma,dopodichè se volete continuare a usufruirne dovrete sborsare 29.95$,oppure 39,95$ se volete usufruire del real-time per 2 anni.
Questa è la limitazione principale,in ogni caso avrete sul pc un ottimo strumento di rimozione grazie al database più esteso per la sua categoria:ben 557000 malware conosciuti ad oggi!
Principali caratteristiche del programma:

protezione in real-time(resident shield)disponibile gratuitamente per 30 giorni
aggiornamenti quotidiani
euristica per rilevare minacce non ancora presenti nel database firme
motore di pulizia automatica
aggiornamenti automatici (sola versione a pagamento oppure 30 giorni di prova)
scansione della memoria
scansioni pianificate (sola versione a pagamento oppure 30 giorni di prova)

Questi invece il software indesiderato che AVG-Antispyware è in grado di intercettare e rimuovere:

adware
tracking cookies
PUPS
dialer
backdoor
trojan

Il programma è abbastanza user-friendly,rispetto alle precendenti versioni di ewido è stata introdotta la lingua italiana perciò per essere sufficientemente al sicuro vi basterà lasciare le impostazioni di default presenti su scanner/impostazioni ,selezionando "quarantena" sotto a "come intervenire" in modo da lasciar completare la scansione senza permettere al programma che intervenga eliminando ciò che rileva di anomalo(AVG-Antispyware NON dispone di backup per i files rimossi).
L'unica modifica che dovete apportare,nel caso abbiate l'hd NON formattato in NTFS,è deselezionare la casella "scansione dei flussi di dati alternati"(ADS) sotto "come eseguire la scansione.

Per aggiornare le firme del programma è sufficiente cliccare su"avvia aggiornamento nella scheda "aggiornare",possibilmente ogni giorno considerando la cadenza con cui esse vengono aggiornate.
Ora siamo pronti a fare una scansione del sistema,queste sono le modalità di controllo che il programma ci consente di fare:

scansione completa del sistema, che controlla tutto il contenuto dell’hard disk
scansione rapida del sistema, che controlla memoria , registro ,directory dove risiedono i cookie e files temporanei di internet
scansione del registro di sistema
scansione della memoria
scansione personalizzata,in cui l’utente potrà selezionare manualmente quali parti del pc controllare

Una volta lanciata e ultimata la scansione se vengono rilevati dei file infetti avremo questa schermata:

Ora stà a voi valutare caso per caso valutare cosa fare dei file infetti,tranne i tracking cookies che possiamo/dobbiamo rimuovere senza preoccupazioni
Nel caso avrete spostato il file infetto in quarantena,portandovi sulla scheda infezioni/quarantena,potrete dopo aver accertato la natura del file,decidere se ripristinare o eliminare definitivamente il file.

Se invece avete deciso di escludere il file per una sola scansione oppure in definitiva,lo troverete su infezioni/eccezioni

Sempre da questa sezione possiamo aggiungere un ulteriore file all'ignore list,cliccando su "aggiungi regola",imputare un file oppure una minaccia e cliccando su ok

Riguardo la scheda strumenti/antispy,una volta aver tolto la spunta da "visualizza solo impostazioni consigliate",consiglio di tenere attive queste impostazioni:

19-11-2006, 18:19	#2
juninho85 Bannato Iscritto dal: Mar 2004 Città: Galapagos Attenzione:utente flautolente,tienilo a mente Messaggi: 28978	Iniziamo con Spybot,giunto alla versione 1.4. Si tratta di uno dei primi antispyware disponibili dal download(prima versione disponibile per il download il 1 giugno 2002),freeware per uso personale. Spybot è in grado di rimuovere hijackers keyloggers trojans trackig cookies cookies non traccianti dialer software PUP(Potentially Unwanted Program) Compatibilità garantita con i seguenti browser. Beonex Communicator Firefox fino alla 1.5.0.8 K-Meleon Microsoft Internet Explorer 5.0, 5.5, 6.0 Mozilla Suite Netscape Communicator 4.x, 6, 7 Opera 4.x, 5.x, 6.x, 7.x, 8.0 e compatibili Altre caratteristiche del programma: rilevamento dei file di installazione contenenti spyware ancor prima che essi vengano installati segnalazione dello stato di funzionamento del centro di sicurezza windows...come potete leggere quiNON SI TRATTA DI UN FALSO POSITIVO!!! disponibili modalità avanzata per utenti più smanettoni e facile per newbies funzione di immunizzazione di Internet Explorer(tracking cookies e indirizzi nocivi)e Opera(soli plugin) aggiornamenti garantiti al max ogni settimana controllo dei processi avviati/richiamati La prima cosa da fare non appena installato è impostare "modalità avanzata" dal menu "modalità"col fine di rendere possibile una maggior manovra nelle impostazioni del programma. Ora andiamo su "Impostazioni",vi posto una serie di screen di come penso sia meglio tener settato il programma per ottenerne buone prestazioni ma allo stesso disabilitando funzioni superflue Moduli di ricerca: Impostazioni: Immunizzazione: Una volta avviata e conclusa una scansione ci ritroveremo una schermata molto simile a questa Troviamo delle voci marcate in rosso che distinguono le minaccie vere da rimuovere(cliccando sopra ognuna possiamo leggere sulla destra le informazioni riguardo il file infetto) e proprie dalle voci verdi che invece indicano le tracce d'uso dei programmi(sempre se sulle impostazioni ne abbiamo richiesto il controllo),da rimuovere a nostra discrezione Altri tips e tricks: scansioni su altre partizioni(inclusi registri di sistema inattivi): cliccare sol tasto destro sul collegamento del programma,spostarsi su "collegamento" e su "destinazione" aggiungere la stringa " /allhives",spazio incluso. inserire un prodotto in ignorelist: tasto destro sul risultato,seleziona"escludi questo prodotto da ulteriori ricerche" effettuare la scansione su CDilla a meno che non abbiate il programma installato manualmente: impostazioni/ignora prodotti/PUPsbi/deselezionare "CDIlla" effettuare la scansione su sidestep: impostazioni/ignora prodotti//PUPsbi/deselezionare "sidestep" proteggere file host: portarsi su file hosts e cliccare su "aggiungi elenco hots di spybot",successivamente andare su utilità/regolazione IE/mettere la spunta su "blocca il file hosts in sola lettura come protezione contro gli hijacker" bloccare download novici con IE: portarsi su utilità/resident e mettere la spunta su "attiva il modulo SDHelper di resident" bloccare la homepage di IE: utilità7regolazione di IE/"blocca l'impostazione della pagina iniziale di IE" Funzione Teatimer Di cosa si tratta?tiene sotto controllo i processi in esecuzione individuandone quelli nocivi chiedendo all'utente come si vuole agire(notifica,chiusura automatica,consentire esecuzione,chiusura ed eliminazione del file).Inoltre teatimer tiene sotto controllo le modifiche alle chiavi fondamentali per il corretto funzionamento del sistema. N.B.:in caso di dialer il processo viene chiuso senza preavviso! Di quanta memoria necessita?Circa 11 mega Vi sono casi di incompatibilità?Assolutamente SI!...è il caso di Windows Defender,Acronis Privacy Expert Suite 8.0 e Lavasoft Ad-Aware....ovviamente si tratta di un falso positivo Come si attiva:utilità/resident/mettere la spunta su "attiva il modulo "TeaTimer di Resident". SpywareBlaster Viene distribuito in versione freeware e a pagamento;l'unica differenza riguarda la funzione di autoaggiornamento di cui si può fare volentieri a meno(diversamento dovrete sborsare 9,95$ ogni anno). SpywareBlaster,come già detto in precedenza,si occupa della prevenzione,e non della rimozione di malware.Nello specifico,protegge da: spyware basati sull'installazione di activex (Avant Browser,Slim Browser,Maxthon,Crazy Browser,GreenBrowser,IE) adware (Avant Browser,Slim Browser,Maxthon,Crazy Browser,GreenBrowser,IE) browser hijackers(Avant Browser,Slim Browser,Maxthon,Crazy Browser,GreenBrowser,IE) dialers (Avant Browser,Slim Browser,Maxthon,Crazy Browser,GreenBrowser,IE) software PUPS (Avant Browser,Slim Browser,Maxthon,Crazy Browser,GreenBrowser,IE) tracking cookies (su Mozilla,firefox >0.8,Avant Browser,Slim Browser,Maxthon,Crazy Browser,GreenBrowser,IE) e netscape 7.XX) siti pericolosi (Avant Browser,Slim Browser,Maxthon,Crazy Browser,GreenBrowser,IE). A differenza di spybot e avg antispyware non parte in avvio automatico,nè dispone di protezione in real time nè tanto meno si occupa della rimozione del malware già presente sul nostro sistema. L'unico modo per rendere il programma operativo ed utile per le sorti del nostro sistema sarà aggiornare le firme ogni 7-10 giorni(cadenza con cui vengono rilasciati gli updates)e cliccare su "enable all protection" nella scheda protection,diversamento non sarete protetti dalle nuove minacce conosciute seppur le abbiate appena scaricate(voci contrassegnate in rosso). Il programma si suddivide in 5 sezioni: 1)Protection: portandoci sulla scheda "status"possiamo vedere da quante minacce a oggi siamo protetti,abilitare o disabilitare l'immunizzazione e aggiornare le firme,poi via discorrendo verso la destra troviamo le protezioni suddivise per aree di interesse e all'interno di ognuna di esse possiamo notare da quali minacce siamo sicure ed eventualmente inserirne in ignorelist cliccandovi col tasto destro e selezionando "add item to ignore list" 2)System Snapshot: permette di creare un punto di ripristino per le impostazione chiave del browser assieme alle chiavi di sistema che vengono solitamente modificate dai malware una volta insediatisi nel sistema. N.B.1: per ripristinare il backup senza problemi bisogna avere privilegi d'amministratore! N.B.2: alcuni programmi antispyware possono rilevare il file di backup come infetto,nel caso inseritelo nella ignorelist del programma in questione. 3)Tools: -sezione browser,che nell'ordine consente di modificare(valido solo per IE e Mozilla Suite): homepage dell'utente attuale pagina bianca di ie per l'utente attuale homepage del computer pagina di ricerca del computer homepage di default del computer pagina di ricerca di default del computer pagina bianca di ie del computer assistente alla ricerca automatica nel computer assistente alla ricerca manuale nel computer - hostsafe: permette di creare e ripristinare un backup del file hosts - misc. IE setting:la spunta,se applicata,permette di bloccare le modifiche alla homepage di IE da pannello di controllo/opzioni internet,mentre nel riquadro sottostante è possibile variare la dicitura che compare nella barra di titolo del browser - flash killer: permette di disabilitare le animazioni flash sotto internet explorer - customs blocking: consente di inserire manualmente degli activex da cui vogliamo essere ugualmente protetti nonostante quesot non sia presente nelle firme di SpywareBlaster 4)updates: permette di aggiornare le firme del programma cliccando su "check for updates". Nel caso in cui non si riesca ad aggiornare tramite questa funzione,può farlo a questi indirizzi: http://www.spywareblaster.net/spywar...ckdatabase.dtb http://www.spywareblaster.net/spywar...rsdatabase.dtb http://www.spywareblaster.net/spywar...sbdatabase.dtb http://www.spywareblaster.net/spywar...bdatabase2.dtb http://www.spywareblaster.net/spywar...atabaseinf.dtb http://www.spywareblaster.net/spywar...tabaseinf2.dtb http://www.spywareblaster.net/spywar...rdb/sbinfo.dtb e copiando i file alla directory "X:\Programmi\SpywareBlaster". AVG-Antispyware AVG-Antispyware(ex Ewido Antispyware della Grisoft),uno dei migliori disponibili nella categoria degli antispyware tuttofare,a differenza di Spybot e SpywareBlaster offre anche una protezione in real-time,disponibile però gratuitamente per i primi 30 giorni di prova dall'installazione del programma,dopodichè se volete continuare a usufruirne dovrete sborsare 29.95$,oppure 39,95$ se volete usufruire del real-time per 2 anni. Questa è la limitazione principale,in ogni caso avrete sul pc un ottimo strumento di rimozione grazie al database più esteso per la sua categoria:ben 557000 malware conosciuti ad oggi! Principali caratteristiche del programma: protezione in real-time(resident shield)disponibile gratuitamente per 30 giorni aggiornamenti quotidiani euristica per rilevare minacce non ancora presenti nel database firme motore di pulizia automatica aggiornamenti automatici (sola versione a pagamento oppure 30 giorni di prova) scansione della memoria scansioni pianificate (sola versione a pagamento oppure 30 giorni di prova) Questi invece il software indesiderato che AVG-Antispyware è in grado di intercettare e rimuovere: adware tracking cookies PUPS dialer backdoor trojan Il programma è abbastanza user-friendly,rispetto alle precendenti versioni di ewido è stata introdotta la lingua italiana perciò per essere sufficientemente al sicuro vi basterà lasciare le impostazioni di default presenti su scanner/impostazioni ,selezionando "quarantena" sotto a "come intervenire" in modo da lasciar completare la scansione senza permettere al programma che intervenga eliminando ciò che rileva di anomalo(AVG-Antispyware NON dispone di backup per i files rimossi). L'unica modifica che dovete apportare,nel caso abbiate l'hd NON formattato in NTFS,è deselezionare la casella "scansione dei flussi di dati alternati"(ADS) sotto "come eseguire la scansione. Per aggiornare le firme del programma è sufficiente cliccare su"avvia aggiornamento nella scheda "aggiornare",possibilmente ogni giorno considerando la cadenza con cui esse vengono aggiornate. Ora siamo pronti a fare una scansione del sistema,queste sono le modalità di controllo che il programma ci consente di fare: scansione completa del sistema, che controlla tutto il contenuto dell’hard disk scansione rapida del sistema, che controlla memoria , registro ,directory dove risiedono i cookie e files temporanei di internet scansione del registro di sistema scansione della memoria scansione personalizzata,in cui l’utente potrà selezionare manualmente quali parti del pc controllare Una volta lanciata e ultimata la scansione se vengono rilevati dei file infetti avremo questa schermata: Ora stà a voi valutare caso per caso valutare cosa fare dei file infetti,tranne i tracking cookies che possiamo/dobbiamo rimuovere senza preoccupazioni Nel caso avrete spostato il file infetto in quarantena,portandovi sulla scheda infezioni/quarantena,potrete dopo aver accertato la natura del file,decidere se ripristinare o eliminare definitivamente il file. Se invece avete deciso di escludere il file per una sola scansione oppure in definitiva,lo troverete su infezioni/eccezioni Sempre da questa sezione possiamo aggiungere un ulteriore file all'ignore list,cliccando su "aggiungi regola",imputare un file oppure una minaccia e cliccando su ok Riguardo la scheda strumenti/antispy,una volta aver tolto la spunta da "visualizza solo impostazioni consigliate",consiglio di tenere attive queste impostazioni: Ultima modifica di juninho85 : 25-04-2007 alle 12:28.