www.MegaLab.it

Il primo produttore mondiale di software per PC sembra essere deciso a fare buon uso dell'enorme database antivirale mantenuto a supporto di Microsoft Security Essentials (MSE) e delle tecnologie di scansione e rimozione correlate spingendo il tutto anche tramite altri canali (oltre a Windows Update).

Qualche mese addietro è stato il turno di Microsoft Safety Scanner, mentre ora è la volta di un prodotto chiamato Microsoft Standalone System Sweeper

Mentre MSE è un software antimalware completato e dotato del controllo in tempo reale e Microsoft Safety Scanner è un programma usa e getta per Windows, l'ultimo arrivato è uno strumento di pulizia studiato per essere lanciato da CD o USB "Live", alla stregua di quanto visto con il celebre Avira AntiVir Rescue System.

Lo scopo, chiaramente, è quello di stanare e rimuovere il codice ostile dal disco fisso lavorando a sistema operativo "spento", di modo che il malware sia inattivo e non possa, ad esempio, nascondersi al controllo utilizzando tecniche da rootkit.

Download e creazione del media

Per prima cosa, portatevi a questa pagina e scaricate la versione a 32 oppure 64 bit: la scelta deve essere presa tenendo in considerazione la versione di Windows presente sull'hard disk del computer da ripulire e non quella della macchina sulla quale andremo a creare il supporto.

Una volta lanciato l'eseguibile ed aver accettato la licenza d'uso, siete chiamati a scegliere se impiegare un CD, una chiavetta USB oppure creare solamente un'immagine ISO

Indipendentemente dalla scelta, ricordate che i file necessari (oltre 200 MB) verranno scaricati in tempo reale da Internet, motivo per cui è necessario mantenere aperta la connessione durante l'operazione e pazientare diversi minuti.

In caso decidiate di usare una memoria USB, l'eseguibile potrà essere riutlizzato in seguito per mantenere aggiornate le definizioni anche senza dover scaricare ogni volta tutto il malloppo completo.

Avviare il sistema da CD o USB

Ora che il supporto con Microsoft Standalone System Sweeper è pronto, collegatelo al computer infetto e modificate l'ordine di boot per fare in modo che la macchina utilizzi il mini-sistema operativo presente sulla periferica (Windows PE) invece che quello residente sul disco fisso "malato" (in caso di problemi o PC particolarmente datati, non dimenticate di ricorrere a "Plop").

Premete un tasto quando richiesto e, pochi istanti più tardi, dovreste trovarvi davanti alla schermata principale del tool

Non ci si lasci fuorviare dalle similitudini con Windows Defender: il codice in uso è quello, ben più performante, di Microsoft Security Essentials!

Avviare la pulizia

Per dare il via alla bonifica del PC non vi resta che premere il pulsante Start full scan... in alto a destra ed attendere il responso.

In caso sia stato individuato codice malevolo, cliccate Clean system per avviare immediatamente la pulizia (cliccate Yes per inviare a Microsoft una segnalazione anonima con alcuni dati utili a migliore il prodotto), oppure Review detected items per dare un'occhiata agli ospiti indesiderati identificati

Chiudete quindi la finestra per riavviare il computer. Scollegate frattanto il media esterno per avviare da hard disk e le minacce dovrebbero essere sparite.

"Quanto bene" funziona?

Essendo basato sulle stesse tecnologie in uso su Microsoft Security Essentials, il livello di efficacia di Microsoft Standalone System Sweeper è grossomodo lo stesso del del "cugino" installabile, al quale però va sommato l'indubbio vantaggio di lavorare senza che i codici ostili siano realmente attivi.

Una prova preliminare compiuta con un pugno di malware scaricati da MegaVirusLab ha mostrato risultati sicuramente positivi, confermati anche da alcuni scenari d'impiego concreti di laboratorio. Per una valutazione più esaustiva delle funzionalità antivirali si veda "Microsoft Safety Scanner: l'antivirus gratuito "usa e getta"", basato sulle stesse tecnologie.

Come principale aspetto controverso, segnaliamo che, su alcuni PC particolarmente recenti, il caricamento del sistema operativo "Live" falliva (probabilmente a causa di qualche incompatibilità hardware), rendendo impossibile l'utilizzo del programma.

La raccomandazione, come sempre, è di inserire anche questo strumento all'interno della "cassetta degli attrezzi", utilizzadolo alla bisogna insieme agli altri software suggeriti in "Malware, infezioni e prevenzione: FAQ dal forum "Sicurezza"".