Arriva da Emsisoft una raccolta di programmi portable, chiamata Emsisoft Emergency Kit, utile per tutte le emergenze che si possono incontrare quando ci troviamo di fronte ad un PC infetto.
Il programma, parzialmente in inglese, è scaricabile da questo indirizzo: basta estrarre il contenuto dell'archivio in una chiavetta USB per potercelo portare dietro in caso di problemi.
Troviamo l'Emergency Kit Scanner, praticamente il vecchio e ormai dismesso A2 Squared, il Commandline Scanner che è una scansione da linea di comando senza interfaccia grafica, HijackFree che è uno strumento per l'analisi molto dettagliata di eventuali problemi nascosti nel vostro computer e nel browser, per ultimo BlitzBlank il "cancellatore" di file, cartelle e chiavi di registro altrimenti incancellabili.
Emergency Kit Scanner
All'avvio della scansione, Emergency Kit Scanner potrebbe chiedervi di aggiornare le definizioni del programma.
Già a riposo il software occupa parecchia RAM, ma durante la scansione aumenta leggermente insieme all'uso della CPU, ma entro limiti accettabili: il PC rimane abbastanza gestibile.
Dalla schermata principale dell'Emergency Kit Scanner potete verificare quando è stato fatto l'ultimo aggiornamento e, in caso di bisogno, avviarlo.
Offre quattro possibili tipi di scansione, una Veloce che controlla solo il malware attivo in memoria, una Intelligente che verifica le cartelle di sistema più importanti, una Completa che verifica tutto il vostro computer e una Personalizzata che controlla le cartelle che scegliete voi.
Qui avevo infettato il PC con l'adware Hotbar ed ha rilevato bene le componenti. Avevo usato la scansione completa del PC ed è stata molto lunga come durata.
Quello che rovina il mio giudizio su Emergency Kit Scanner, e prima su A2 Squared, sono i falsi positivi. Anche questa volta non poteva mancare qualche falsa rilevazione, come in tutte le altre occasioni in cui ho usato questo programma.
Quindi prestate attenzione a cosa viene rilevato prima di cancellare delle cose importanti.
Commandline scanner
La scansione da linea di comando (Commandline scanner) si rivolge ad un utenza più esperta che sia in grado di scegliere tra le numerose opzioni che vi offre il programma quella che vi serve.
Può tornare utile quando si trovano dei malware particolarmente resistenti in grado di bloccare le scansioni dalle gui del programma principale, magari questi controlli, più vecchio stile e senza grafica, riescono ancora a funzionare e ripulire il computer.
Hijackfree
Hijackfree è una sorta di HijackThis molto più avanzato e graficizzato. Si possono vedere tutti i processi attivi, le porte utilizzate dai vari applicativi per collegarsi ad Internet, i programmi in esecuzione automatica, i servizi, gli addon e gli activeX del browser. Il tutto può essere modificato, cancellato o cambiato di stato tramite dei comodi pulsanti.
BlitzBlank
L'uso di BlitzBlank è rivolto esclusivamente ad un utenza esperta o sotto il controllo di qualcuno che sappia come utilizzare il programma e cosa cancellare.
Devo dire che appena ho aperto BlitzBlank, che non conoscevo, mi ha colpito molto: basta creare complicati script da utilizzare poi con ComboFix o The Avenger! ora possiamo selezionare direttamente il file o le cartelle che vogliamo cancellare, stessa cosa per le chiavi di registro.
Una volta selezionato quello che vogliamo rimuovere, basta premere il pulsante Execute Now e riavviare il PC per procedere alla loro eliminazione.
I risultati sono stati però alterni: si è ben comportato nella rimozione dei file e delle cartelle, ma non sono riuscito ad eliminare nessuna chiave di registro del mio Windows Vista Business.
A volte, quando tentavo di applicare lo script, segnalava un Syntax error... ma bastava passare nel tab Script e riprovare ad eseguire gli stessi comandi perché venissero accettati.
Conclusioni
L'idea di una suite portable anti-malware è senza dubbio interessante. Peccato per qualche errore di troppo e qualche falso positivo nelle rilevazioni. Il progetto è da seguire comunque nel suo sviluppo futuro.
Pro
- Portable
- Gratuito
Contro
- Falsi positivi
- Non sempre applica le modifiche e i comandi impostati
- L'utilizzo di Hijackfree e Blitzblnk è consigliato ad un utenza piuttosto avanzata.
MegaLab.it rispetta la tua privacy. Per esercitare i tuoi diritti scrivi a: privacy@megalab.it .
Copyright 2008 MegaLab.it - Tutti i diritti sono riservati