MegaLab.it
Stampa Articolo
Aperiodico gratuito di informatica
 
20121103145809_1044295553_20121103145748_633105680_2.png

Ricerca ed elimina tutti i malware dal tuo computer con Comodo Cleaning Essentials

a cura di crazy.cat
08/11/2012 - articolo
Sicurezza - Comodo Cleaning Essentials, non solo un malware scanner portable ma anche un Task manager molto avanzato e un editor di registro per quelle chiavi collegate all'avvio del sistema operativo. Insomma un insieme di tool per la sicurezza e la pulizia del vostro computer.

Comodo Cleaning Essentials, che potete scaricare da questo indirizzo nelle versioni a 32 e 64 bit, è un "cacciatore" di malware portable, ma non solo, unito al motore di scansione dell'antivirus Comodo abbiamo anche KillSwitch, per gestire tutti gli applicativi, e i file, aperti nel computer e eliminarli in caso di bisogno e Autoruns che verifica le chiavi di registro collegate all'avvio del sistema operativo.

Per funzionare è obbligatorio avere una connessione Internet (almeno una volta) per aggiornare le ultime definizioni dell'antivirus. Se estraete il contenuto dell'archivio Zip, che avete scaricato in precedenza, in una pendrive, potete aggiornare le definizioni in un PC "sano" e poi usare la chiavetta nel PC infetto.

All'avvio del programma si presenta con tre possibili scelta, la scansione veloce (Smart Scan), quella completa (Full Scan) e la personalizzata (Custom Scan).

Cce1.jpg

Scegliamo una delle tre scansioni e parte il download delle definizioni, se non sono aggiornate, all'avvio possiamo premere Skip e saltare questa fase se non dovessimo disporre di un collegamento Internet nel PC infetto che dobbiamo analizzare.

Il primo archivio scaricato, che contiene il programma, supera di poco i 20 MB, mentre le definizioni sono di oltre 100 MB.

Cce2.jpg

Una volta aggiornato, in particolare se avete scelto la Full Scan, potrebbe chiedervi di riavviare il computer per ricercare i rootkit all'avvio del sistema operativo.

Cce3.jpg

Scelgo di fare una Custom scan, si può indicare quali dischi e cartelle controllare, oltre a particolari aree come la memoria o servizi e file nascosti.

Cce4.jpg

Al termine della scansione possiamo vedere i problemi trovati (Threat (s) Found).

Cce5.jpg

Andando ad analizzarli meglio vedo che ha commesso uno sbaglio con il programma Supremo ritenuto sospetto. Peccato manchi la possibilità di modificare le Operazioni, è obbligato il Clean e non si può cambiare.

Cce6.jpg

Rileva anche le chiavi di registro ritenute sbagliate, magari perché modificate da un malware.

Cce7.jpg

Una volta terminata la scansione, vi potrebbe richiedere di riavviare il computer per verificare che tutto sia stato rimosso.

Cce8.jpg

Dopo il riavvio verificate che tutto sia stato ripulito.

Cce9.jpg

Vado a recuperare il programma Supremo, dalla cartella quarantena, basta andare in Tools - Quarantined Items, selezionare il file che m'interessa e premere Restore.

Cce10.jpg

KillSwitch

KillSwitch è una sorta di Task Manager molto avanzato, oltre a vedere tutte le applicazioni attive, fornisce anche un Rating sul grado di sicurezza/pericolosità della stessa, da qui possiamo anche terminare il processo pericoloso e cancellare il malware. Lo stesso vale per i servizi di Windows che si possono arrestare/riavviare/eliminare secondo il bisogno, In Network troviamo tutti gli applicativi che si collegano al Web e quali porte utilizzano.

Cce11.jpg

Prima chiede conferma per l'eliminazione del file sospetto, poi vuole riavviare il PC per verificare che sia stato rimosso.

Cce12.jpg

Tra i tool di KillSwitch si possono riattivare numerose funzioni di Windows che vengono in genere disattivate dai malware che possono aver infettato il sistema.

Cce13.jpg

Sempre nelle Options è possibile sostituire il normale task manager di Windows con KillSwitch se decidete di tenerlo installato nel vostro computer.

Cce14.jpg

Autorun Analyzer

Mentre KillSwitch si occupa dei file e dei programmi attivi nel sistema, Autorun Analyzer gestisce le chiavi di registro che li lanciano.

Si possono cancellare servizi e chiavi di registro di programmi che si avviano alla partenza del sistema operativo. Sinceramente ci sono troppe voci, l'utente normale rischia veramente di confondersi e sbagliare qualche rimozione. Da usare con estrema cautela.

Cce15.jpg

Conclusioni

Sicuramente utile per il fatto di essere portable, richiede una connessione Internet (almeno una volta) per scaricare gli aggiornamenti delle definizioni, oltre alla pulizia dei malware, si possono anche gestire i servizi e le chiavi di registro da essi create.

Quando si va a rimuovere i virus ci dovrebbe essere la possibilità di rimuovere dalla lista delle eliminazioni gli eventuali falsi positivi com'è successo a me con Supremo. In ogni caso si possono poi recuperare dalla quarantena.

Giudizio positivo.

MegaLab.it rispetta la tua privacy. Per esercitare i tuoi diritti scrivi a: privacy@megalab.it .

Copyright 2008 MegaLab.it - Tutti i diritti sono riservati