Canali
![]() Ultime news
![]() Ultimi articoli
![]() Le ultime dal Forum |
![]() Correlati![]() Tag
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa.
![]() Una volta assistevamo alle grandi infezioni di massa dei virus, come I love You, Melissa, Blaster, Netsky, e questi sono solo alcuni dei virus più diffusi degli ultimi anni. Ora gli scrittori di malware preferiscono dedicarsi alla creazione di pagine web in grado di carpire password di carte di credito o conti bancari, oppure di reindirizzarti verso siti pubblicitari di loro scelta. Altro fenomeno in crescita è quello dei Rogue software, programmi all'apparenza utili (ma solo in apparenza, sia ben chiaro...), che però contengono sempre la "sorpresina", qualche virus, nei casi peggiori, o almeno uno spyware/adware in grado di mostrarti pubblicità mentre navighi o di carpire i tuoi dati personali (quando ti obbligano a registrarti per poter utilizzare il programma). Vediamo come si sono comportati alcuni programmi freeware, e cioè A2 squared, Prevx csi, SUPERAntiSpyware, Spyware doctor con antivirus, Malwarebytes, Ad-aware 2007, Spybot Search & Destroy e Spywareterminator, nell'affrontare un PC pesantemente infetto da una serie di malware di vario tipo. I programmi usati per infettare il computer sono My web search, Hotbar, Zango 180 solutions, Smiley central, New.Net, WhenUSave, alcune toolbar e due rouge software come Malwarealarm e Spywareremove. In più, avevo molte componenti sciolte di vari malware. Tanto per darvi un'idea di come era messo il mio computer - un Intel core duo da 2 GHz con un giga di RAM e Windows Vista - nella prossima foto mostro il log di HijackThis, da cui ho rimosso le voci "buone" per accorciare il report. Tutte quelle evidenziate con un pallino rosso sono frutto di uno dei malware utilizzati per la prova. Anche l'aspetto della schermata di Microsoft Word era cambiato, grazie a Zango. Appena aperto il collegamento ad Internet, comparivano i segni della sua presenza. Questo invece è l'aspetto di Internet Explorer. Se vi chiederete perché non ho fatto la scansione online sul sito di Kaspersky, come faccio molto spesso durante questo genere di prove, la risposta è molto semplice: il browser Internet Explorer 7 era completamente inutilizzabile. Questo, invece, è l'aspetto del browser Firefox. Solo MyWebSearch era riuscito ad intaccarlo. Nel Task Manager, con il browser chiuso, erano attivi 11 processi relativi ai malware. Infatti, una volta aperto il browser, emergevano anche i processi relativi alle toolbar. Il giudizio sui programmiCome giudicare se un programma antispyware ha fatto un buon lavoro? Considerando che alcuni malware sono capaci di inserire diverse centinaia di voci nel registro di configurazione, e che vi erano numerosissimi file e cartelle sparsi nel computer, era abbastanza difficile capire se tutto quanto fosse stato effettivamente rimosso. Per il giudizio finale mi affidavo al comportamento del programma durante la prova e all'aspetto del browser di casa Microsoft, valutando quanti processi pericolosi fossero rimasti attivi nel Task Manager. Ecco come si sono comportati i vari programmi utilizzati in corso di prova. ![]() Prevx csi Pagine
Segnala ad un amico |
© Copyright 2025 BlazeMedia srl - P. IVA 14742231005