Avendo a disposizione un'immagine del mio PC, utilizzata per l'articolo sugli antispyware freeware, già infettata da un buon numero di malware di vario genere, ho voluto dare un'occhiata al funzionamento di alcuni dei servizi di scansione online riservati agli spyware e adware.
C'è da dire che molti malware si integrano pesantemente nel browser (tra questi, due di quelli usati nella mia prova: Hotbar e My web search) e quindi, per uno scan online che funziona grazie allo stesso browser, diventa difficile rimuovere qualcosa che è attivo in quel momento.
N.B.: Ci sarebbe anche eTrust PestScan, che però non si avvia sul mio PC; la pagina si blocca e segnala errore.
Tutti questi servizi funzionano solo con Internet Explorer, e si basano sull'installazione di un controllo ActiveX e del download delle definizioni aggiornate del programma.
Sul PC erano installati 11 adware 180 Solutions, New.net, Whenu, My web search, Spywarestormer, Error guard, Hotbar, Spyaxe, Seekmo, IWatchNow Basic video player, Zone protect antispyware, ed erano presenti 30 programmi pronti da installare, contenenti altri malware.
CounterSpy
Solo scansione senza rimozione dei problemi trovati.
Quando ve lo chiede, premete Installa per scaricare il controllo ActiveX.
Non si può settare niente ed è sufficiente premere Start scan per avviare il controllo.
Discreto il numero di rilevazioni, ma non si può rimuovere alcunché.
Se premete Remove, venite mandati ad una pagina pubblicitaria di Internet, che vi invita all'acquisto del programma CounterSpy per la rimozione dei problemi trovati.
Spycatcher
Molte promesse. Sullo stesso sito distribuiscono gratuitamente un programma che mi ha rilevato moltissimi falsi positivi sul computer. Zero risultati allo scan online.
Da evitare.
Dopo l'installazione del controllo ActiveX, si può premere Scan for Spyware; dopo qualche secondo parte la scansione di una parte del disco fisso, che non rileva nessun problema.
ZoneAlarm
Solo scansione e niente rimozione. Premete Scansione ora.
Installate il controllo ActiveX.
Alcune rilevazioni, ma non si può rimuovere niente.
Anche Zonelabs usa lo scan online per pubblicizzare i suoi programmi, invitando il pubblico ad acquistarli.
Ewido
Scansione con rimozione dei problemi. Installate il solito controllo ActiveX.
Si può scegliere cosa controllare.
Degli 11 adware installati, ne rileva solo quattro: Hotbar, SaveNow, NewDotnet, Zango. Riconosce molti dei programmi che tenevo di scorta per infettare il PC, ed un buon numero di cookie.
Premete Remove infections.
Confermate con Ok prima di proseguire con la cancellazione.
Molte componenti di Hotbar non si cancellano. Evidentemente, quando il malware è troppo integrato nel browser stesso, Ewido online non è in grado di eliminarlo.
Alcuni file vengono messi in programma per la cancellazione al riavvio, ma ciò non viene spiegato chiaramente. Consiglio un'attenta lettura del log.
Al riavvio, rifaccio la scansione: vengono trovate altre 15 chiavi di registro, che si lasciano eliminare.
Alla fine, il programma è riuscito a rimuovere tutte le componenti più pericolose di Hotbar.
X-Cleaner
Una volta installato il controllo ActiveX,
Non si può selezionare niente e si avvia subito la scansione.
Non si può salvare un log; vengono proposti i singoli problemi trovati, ma senza un riassunto finale. Precisamente, ne rintraccia 9 su 11 di quelli installati nel mio PC.
Si può scaricare una versione stand alone non aggiornatissima, ma efficace, da questo indirizzo.
Panda
Solo controllo e niente rimozione.
Premete Scan Your Pc e Next nella schermata seguente.
Vi chiede l'inserimento della nazione, della vostra città e di un indirizzo e-mail. Quindi, premete Next.
Installate il solito controllo ActiveX.
Ad avast non piace qualche componente del controllo ActiveX di Panda scan online.
Scarica parecchie cose. Premete Next per far partire la scansione, che è piuttosto lenta.
Buono il numero di rilevazioni, ma non si può rimuovere niente.
Potete vedere almeno il Report della scansione, per localizzare i vari problemi rilevati e per tentare di rimuoverli manualmente.
Trend Micro
Scansione e rimozione dei problemi trovati. È il servizio di scansione che ha dato i migliori risultati.
Anche qui dovete installare il controllo ActiveX.
Premete I Accept per accettare le condizioni d'uso del servizio.
Premete Start scan per avviare il controllo.
Il risultato finale è molto buono.
Premete Scan result per vedere le singole voci. A voler essere pignoli, bisognerebbe poter deselezionare le singole voci che trova. Il programma nel disco G è uno di quelli che ho usato per infettare il PC, e quindi non volevo cancellarlo.
Premete Clean Threats Now per avviare la rimozione dei problemi trovati.
Con il pulsante Threats Details si dovrebbero poter vedere le informazioni sul tipo di problema selezionato, ma va tutto in errore e mi blocca il browser.
Prima di procedere con la rimozione, vi avvisano che l'eliminazione dei problemi trovati potrebbe causare dei malfunzionamenti, e in effetti, alla fine, trovo un Firefox modificato come si vede nell'ultima foto.
Sembra che si blocchi tutto durante la rimozione, ma dopo un po' di tempo esce l'avviso che il PC è stato ripulito.
Quando vado a controllare i risultati, i pulsanti e le toolbar che si erano integrate in Internet Explorer sono sparite. Rimangono solo alcuni file e molte chiavi di registro.
Ecco come appariva Firefox dopo la pulizia da parte di Trend Micro.
MegaLab.it rispetta la tua privacy. Per esercitare i tuoi diritti scrivi a: privacy@megalab.it .
Copyright 2008 MegaLab.it - Tutti i diritti sono riservati