Nella categoria dei Malware (abbreviazione di Malicious Software), possiamo includere qualsiasi tipo di software che può danneggiare il nostro sistema operativo, o crearci dei problemi (furto di dati personali e password, navigazione dirottata verso siti, pubblicità non richieste e tanto altro).
Per proteggerci, e per ripulire un computer infetto, un normale antivirus non basta più: ci serve un programma valido, meglio se più di uno, in grado di eliminare queste minacce alla sicurezza.
In questo piccolo test cercheremo di conoscere cosa ci offre la rete di gratuito (o quasi gratuito) per affrontare e risolvere questo tipo di problemi.
Per mettere alla prova i programmi anti-malware ho utilizzato questi Adware e Spyware:
- Hotbar
- My web search
- New.net
- OneStep Search
- Plugin web TV
- Rank quest toolbar
- Relevant Knowledge
- Save now
- Searchbot
- Whenu
E i rogue software:
- Apc protect
- Data doctor
- Malware defense
- Internet security 2010
- Registry Doktor 2009
Per mostrarvi come ero riuscito ad infettare il PC, queste sono le varie voci create dai malware che avevo utilizzato.
Ho tolto le voci regolari presenti per poter rimpicciolire la foto.
Anche il browser Internet Explorer è conciato piuttosto male..
Su Firefox era presente solo la toolbar di MyWebSearch.
Non si contano poi i collegamenti verso il Web da parte dei vari malware che venivano segnalati dal firewall.
Per questo piccolo test ho utilizzato i programmi gratuiti, o quasi, che si trovano sul Web, tra cui a-squared Anti-Malware, Ad-aware, IObit 360 Security, Malwarebytes Anti-Malware, Norman malware cleaner, Prevx 3.0, Spyware Doctor, Spybot Search & Destroy, SUPERAntiSpyware e Wondershare Spyware Removal.
Come valutare il loro operato?
Diventa difficile stabilire un metodo preciso per decidere quale sia il migliore di questi programmi, anche perché alcuni non rimuovevano tutti i problemi trovati.
Per esprimere un giudizio ho deciso di guardare l'aspetto finale di Internet Explorer dopo le scansioni e il log di HijackThis per vedere cosa è rimasto, oltre al comportamento del programma (messaggi strani, facilità di rimozione, pesantezza del programma) durante la scansione e rimozione.
A-squared
A-squared, programma disponibile in versione freeware e tradotto in Italiano, funziona su Windows XP, Windows Vista e Windows 7.
Durante la scansione ha due processi attivi, parecchia RAM utilizzata e CPU ballerina ma piuttosto alta.
A2service.exe rimane sempre attivo nel Task Manager anche quando non si utilizza il programma.
Molti dei problemi trovati, quelli giudicati a basso rischio (alcuni sono dei rogue software e anche parti di Hotbar) non presentano la casella di rimozione selezionata. Per cui, bisogna andare a rivedersi il log per selezionarli e per controllare la presenza di falsi rilevamenti.
Un paio di false rilevazioni con delle utility HP, anche qualche chiave di registro trovata è piuttosto dubbia: non avevo installato nessuna delle toolbar indicate nel report.
Scansione piuttosto lunga, buono il numero di rilevazioni.
Preoccupanti i ripetuti messaggi che mostrava in fase di rimozione. Quando trovava un file protetto in scrittura non riusciva ad eliminarlo. Per fortuna, dopo il riavvio del PC richiesto alla fine della rimozione, ha poi eliminato tutto quanto.
Avevo provato A-squared in passato ricavandone una pessima impressione, soprattutto per l'altissimo numero di false rilevazioni che mi aveva dato.
Devo dire che almeno da questo lato sembra migliorato parecchio, ma rimane piuttosto pesante e lento durante la scansione, con qualche messaggio di troppo da sistemare. Ma almeno adesso il programma, che non è certo tra i miei preferiti, è abbastanza utilizzabile.
Questo è HijackThis dopo la scansione di A-squared: non sono state rimosse molte delle chiavi di registro create dai malware, mentre i file invece sono stati cancellati tutti. Anche Internet Explorer è stato completamente ripulito.
Sempre da Emsisoft è disponibile un tool chiamato MalAware, che non richiede installazione, ma solo un collegamento Internet attivo, per fare una scansione di sola lettura, senza rimozione dei problemi trovati.
Scansione molto veloce, poche cose trovate e anche alcuni falsi positivi: le chiavi di registro di molte toolbar che non avevo proprio installato (sono le stesse che mi ha indicato A-squared)
Ad-Aware
Ad-Aware è un programma in italiano, disponibile in versione gratuita solo per i privati. Ci sono oltre 75 MB di programma da scaricare anche perché include la possibilità di installare il browser Google Chrome nello stesso pacchetto di setup. Il programma funziona da Windows 2000 sino a Windows 7.
È il più lungo ad installarsi ed anche durante il primo aggiornamento scarica moltissime cose.
Tra le sue funzioni dispone anche di un controllo in tempo reale del computer chiamato Ad-Watch.
Almeno cinque programmi attivi durante la scansione che si rivela piuttosto pesante e lunga. Ho provato a ripeterla e sono arrivato ad otto programmi attivi, AAWWSC.exe era sempre presente in più istanze.
Durante la scansione c'è l'indicazione del tempo trascorso e una barra scorrevole, grafica e colori non molto accattivante.
Alla fine si fatica anche a leggere il log, ma lo si può esportare in un file di testo (non chiarissimo neanche quello).
Ha rimosso varie cose, ma MyWebSearch non è stato proprio toccato. Di Hotbar ha rimosso solo la toolbar ma non il resto dei suoi componenti.
Varie cose rimaste anche nel log di HijackThis, ancora tutte attive.
IObit Security 360 è uscito da pochi mesi, e viene rilasciato anche in versione freeware.
Randi promesse non sempre mantenute, e molte licenze regalate per la versione completa. Sembra evidente che l'azienda sia alla ricerca di notorietà anche grazie a dei bizzarri test dove risultano sempre vincitori. Si sono resi colpevoli di alcune "piccole incomprensioni" e pesanti scambi di accuse con quelli di Malwarebytes che li accusavano di aver rubato il loro database delle definizioni e IObit a cercare di difendersi.
Una faccenda non molto bella che ha fatto perdere parecchi punti alla IObit nonostante siano gli autori di altri software molto graditi agli utenti come Advanced System Care.
IObit Security 360 è in inglese e funziona da Windows 2000 sino a Windows 7. Durante la scansione ci sono tre programmi attivi ed è molto leggero sia come RAM che CPU.
Praticamente ha trovato solo MyWebSearch, alcuni file e nessuna chiave di registro.
Credo che il risultato parli da solo e non ci sia bisogno di altri commenti.
Malwarebytes Anti-Malware
Malwarebytes Anti-Malware programma disponibile anche in versione gratuita, solo per gli utenti privati, senza il controllo in tempo reale, tradotto in italiano e funziona sulle versioni di Windows dalla 2000 sino a Windows 7.
In fase di scansione c'è un solo programma attivo, consumo di risorse abbastanza contenuto.
La scansione è molto lunga, il risultato è buono come rilevazioni.
Analizzando cosa è stato trovato, forse solo alcune chiavi di registro non sono proprio chiarissime, ma per il resto ottimo come sempre.
Rimane solo un vecchio adware attivo e qualche chiave di registro non eliminata. Internet Explorer risulta pulito.
Rimane il mio programma preferito da quando è uscito: aggiornamenti frequenti della versione stessa del programma. L'unica cosa che non mi piace è il controllo degli indirizzi IP presente nella versione completa del programma, che genera molti messaggi di allarme, anche quando non si ancora aperto il browser. Ma come dicono nel loro forum sono sempre al lavoro per migliorare questo strumento.
Norman malware cleaner
Norman malware cleaner è un tool stand alone attualmente di quasi 55 MB, aggiornato molto di frequente, in grado di rimuovere un buon numero di malware di vario genere, funziona su tutti i sistemi operativi da Windows 98 sino a Vista.
Durante la scansione è piuttosto pesante.
Nessuna indicazione sul progresso della scansione che risulta molto lunga.
Trovati alcuni file e nessuna chiave di registro, vuole un riavvio per completare la pulizia.
Utile per un controllo aggiuntivo, ma non certo indispensabile visto che è limitato solo ad alcuni malware.
Prevx 3.0
Prevxè un tool stand-alone cloud, il database delle sue definizioni non risiede nel computer dell'utente, e quindi per funzionare richiede una connessione Internet attiva, funziona su tutti i sistemi operativi da Windows 98 sino a Windows 7.
Due processi attivi durante la scansione, che è molto veloce, basso l'utilizzo di CPU, ma parecchia RAM utilizzata.
È in grado di rimuovere alcune cose con la licenza gratuita, mentre altre richiedono l'acquisto del programma.
Ogni tanto gli sfugge qualche falsa rilevazione, nel mio caso Hpscript.exe.
Dispone anche di un controllo in tempo reale e segnala la presenza di alcuni problemi ma non può rimuoverli con la licenza gratuita
Non potendo fare una rimozione completa non mi sento di esprimere un giudizio su Prevx.
Spybot search & Destroy
Spybot search & Destroy, anche questo programma è gratuito e in italiano, è stato uno dei primi ad occuparsi di malware generici insieme a Ad-Aware, funziona su tutte le versioni di Windows, dispone di un controllo in tempo reale anche se non apprezzato da tutti per alcuni problemi di rallentamento del PC e della navigazione.
Un solo programma attivo durante la scansione, utilizzo della CPU abbastanza alto, ma PC ancora gestibile.
Scansione non troppo lunga, oltre alla barra di scorrimento progressiva, è indicato anche il numero di malware che devono essere controllati, almeno abbiamo un riferimento di cosa deve ancora fare.
Abbastanza buono come rilevazioni, niente falsi positivi.
Richiede anche lui un riavvio del PC per ripulire i malware attivi in memoria, il problema è che al riavvio riesegue una scansione completa del PC ancora più lunga di quella fatta normalmente in precedenza.
Alla fine della scansione dopo il riavvio, sfugge la RankQuest toolbar, un paio di rogue come Malware defense, Internet security 2010 e anche qualche altro malware.
Ripulisce abbastanza ma non troppo.
Ho voluto inserire Spyware doctor visto che è uno dei più
conosciuti e diffusi programmi a pagamento, con la versione di prova è
possibile fare la scansione, ma non si può rimuovere niente. Il
programma è tradotto in Italiano e funziona su Windows XP sino a 7.
Lento e pesante durante la scansione, 5 programmi attivi, parecchia RAM utilizzata. Molto buono il numero di rilevazioni. A differenza di altre volte in cui avevo provato Spyware Doctor e
trovato molti falsi positivi, questa volta direi che, tranne qualche
chiave di registro non proprio chiarissima, si è comportato molto bene. Riconosce anche un link pericoloso che avevo nei Preferiti di Internet Explorer Non avendo la possibilità di rimuovere i problemi trovati non esprimo una valutazione completa.
Spywareterminator, programma in italiano, distribuito in versione gratuita, dispone anche di un controllo in tempo reale del PC con funzione hips e numerosi altri "scudi" che proteggono varie parti del sistema operativo. È possibile integrare le funzioni di antivirus con Clamav e di Web Security Guard. Non pensate però di farne una sorta di suite tutto fare, il database di Clamav è abbastanza scarso quindi non è adatto come unico antivirus.
Un processo attivo che gestisce la scansione e uno per gli aggiornamenti del programma. La scansione è abbastanza veloce anche se è pesante, l'uso della RAM è alto.
Malware rilevati distinti dai colori e in base al loro grado di pericolosità.
Nel report finale riconosce anche i software sconosciuti per lui, va benissimo con i quattro malware abbastanza recenti che ha segnalato, però Wot è da parecchio tempo che è in giro e non è sicuramente un applicativo sconosciuto ne pericoloso.
Si occupa di chiudere anche tutti i malware attivi per poterli rimuovere, richiede lo stesso un riavvio del PC per completare alcune eliminazioni che non è riuscito a portare a termine.
Oltre alle applicazioni pericolose che erano per lui sconosciute, e che non vengono toccate, rimangono anche i rogue Data Doctor e Apc protector più qualche altra chiave di registro non rimossa.
Come sempre Spywaretrminator è abbastanza buono per prevenire i problemi con le funzioni Hips e i vari scudi di protezione di cui dispone. A volte esagera con queste protezioni e blocca anche qualche attività regolare, bisogna configurarlo a dovere per avere un funzionamento ottimale. Come pulitore non mi ha mai convinto del tutto pur rimanendo discreto.
SUPERAntiSpyware
Programma in italiano, distribuito anche in versione gratuita privo del controllo in tempo reale, funziona sulle versioni di Windows dalla 2000 sino a Windows 7.
Un solo programma attivo durante la scansione, utilizzo di RAM e CPU abbastanza contenuto.
Durante la scansione si vede un report molto dettagliato di tutto quello che è stato trovato, controllato e anche il tempo trascorso.
Poco più di 25 minuti per fare la scansione, una delle più veloci.
Molte rilevazioni, qualche voce ritenuta non troppo pericolosa come Adware MyWebSearch non era selezionata per la rimozione. Nessuna falsa rilevazione.
Parecchi file di Hotbar non rilevati, Malware defense e Data doctor ignorati, la pagina di Internet explorer risulta pulita, non cancellate anche alcune chiavi di registro.
Di solito si comporta meglio in fase di pulizia, continuo comunque a fidarmi di lui, tutte le volte che mi è capitato di usarlo, o di farlo usare, non ha mai tradito.
Wondershare spyware removal
Wondershare spyware removal è una delle prime esperienze di questa software house al di fuori dei suoi ottimi programmi legati al multimediale.
Si può ottenere, sino alla fine di febbraio 2010, una licenza gratuita per sei mesi, per quello ho deciso di inserirlo nel test.
La prima cosa strana di questo programma è la decisione di distribuire la licenza, e anche il software stesso, tramite un sito che era conosciuto, sino a poco tempo fa, come un distributore di software rogue.
Venendo al programma possiamo dire che è in inglese e la sua scansione è veloce e poco impegnativa per il PC, RAM e CPU rimangono sempre piuttosto basse.
Il secondo problema è che la scansione non trova praticamente niente, solo quattro file.
Altra cosa molto poco chiara è che durante l'aggiornamento del programma partono numerosi collegamenti verso siti molto strani.
Assolutamente troppo acerbo come programma per dare qualche giudizio.
Conclusioni
Volete il pulitore assoluto che toglie tutti quanti i problemi? Spiacente, ma non esiste!
Per essere abbastanza sicuri di rimuovere il più possibile conviene utilizzare due programmi.
In ordine di preferenza personale:
Malwarebytes Anti-Maware e SUPERAntiSpyware davanti a tutti.
A-squared lo troverei anche buono, se guardiamo alle rilevazioni/rimozioni, ma è penalizzato dalle esperienze negative del passato e da qualche falsa rilevazioni di troppo.
Spybot search & destroy: buono per le funzioni di immunizzazione di cui dispone e per la discreta pulizia che riesce a fare, Spywareterminator per la protezione in tempo reale che offre se settato a dovere.
Utilizzabili, soprattutto perché sono in versione portable, Prevx e Norman Malware Cleaner.
Ad-Aware continua a non convincermi più, è stato uno dei primi programmi ad arrivare sul mercato, ma ormai sembra avere fatto il suo tempo.
Non giudicabile Spyware Doctor, perché privo della possibilità di rimuovere i problemi trovati.
Giudizio assolutamente negativo per IObit security 360 e Wondershare spyware removal.
MegaLab.it rispetta la tua privacy. Per esercitare i tuoi diritti scrivi a: privacy@megalab.it .
Copyright 2008 MegaLab.it - Tutti i diritti sono riservati