Spesso ci capita di scaricare dei file da Internet o tramite p2p di dubbia provenienza.
Proprio l'altro giorno, scaricando un programma tramite emule, primo della lista con 60 fonti, mi sono ripreso (in versione aggiornata) il virus bagle. A questo proposito invito tutti a cestinare l'antivirus NOD32, ottimo l'anno scorso, ma che quest'anno è stato notevolmente superato in qualità ed euristica anche da antivirus gratuiti come Antivir.
Esistono utilissimi servizi e tool per controllare con maggiore sicurezza queste operazioni.
Controllo antivirus di un file.
Anzitutto, possiamo controllare gratuitamente la presenza di un
virus all'interno di un singolo file tramite il sito
http://www.virustotal.com/it/.
VirusTotal permette di effettuare l'upload di un file, e restituire molto velocemente i risultati della scansione dello stesso con molti antivirus.
Ecco una lista degli antivirus attualmente utilizzati:
Controllo processi in esecuzione
Spesso ci accorgiamo della presenza di "troppi" processi aperti sul nostro pc.
I percorsi dei processi in esecuzione
Anzitutto possiamo ottenere il percorso dei file in esecuzione tramite il programma gratuito
IBProcMan scaricabile da questo link.
Controlliamo a cosa servono questi processi
A questo punto, se troviamo dei processi di cui non conosciamo l'utilità, possiamo provare con vari servizi.
-- Whatsrunning
Disponibile a
questo indirizzo contiene un database estremamente aggiornato sui nomi dei processi. E' anche possibile scaricare gratuitamente un programma per uso personale che effettua questa operazione.
-- Neuber, Liutilities, PcReview
Simili al precedente.
Neuber. Liutilities. PcReview.
-- WhatIsThatFile
Ci permette di capire quali processi sono
potenzialmente eseguiti da virus e malware in generale. E'
disponibile a questo indirizzo.
-- Castlecops
Contiene un database in continua crescita con nomi di exe, dll, ecc. di malware e sui generis.
Questo il link.
Un ultimo controllo generale
Già che ci siamo, possiamo fare un controllo molto accurato dello stato del nostro sistema andando sul sito
http://www.hijackthis.de/
e cliccando in alto a destra su "Download diretto".
Una volta aperto l'archivio .zip e quindi il programma "HijackThis.exe", cliccate su "Do a system scan and save a logfile".
Dopo qualche secondo vi si aprirà una pagina all'interno del blocco note. Copiate il contenuto dentro il form apposito nel sito..
..e premete "Analizza".
Nella pagina che vedrete trovere informazioni molto dettagliate relative ai processi in esecuzione, in lista di avvio e altri ancora. Potrete inoltre "fixare" i processi segnalati come pericolosi selezionandoli all'interno di HijackThis e premendo "Fix checked" (usate questo strumento con prudenza e, se possibile, chiedete aiuto a qualcuno più esperto in caso di processi segnalati come pericolosi).
Attenzione, Hijackthis è uno strumento estremamente potente. Per maggiori informazioni
è disponibile la relativa pagina di wikipedia.
Ulteriori informazioni
Chiaramente ho dovuto tralasciare molti servizi disponibili online, come
antivirus e altri
checker. Come sempre, però, gli articoli sono in continuo aggiornamento.
Quindi se qualcuno conosce servizi interessanti, non esitate a commentare questo articolo.
Questo articolo è stato pubblicato il 31-12-1969 alle 18:33 e classificato in .
31-12-1969 alle 18:33
io direi di cestinare windows, di conseguenza l'antivirus...
31-12-1969 alle 18:33
HijackThis mi è diventato indispensabile ormai.... una volta a settimana faccio un check, cascasse il mondo.