Alleati dell' antivirusL' antivirus non è solo in questa lotta, ma ha vari alleati.
AntipywareUno spyware è un tipo di software che raccoglie informazioni riguardanti l'attività online di un utente (siti visitati, acquisti eseguiti in rete etc) senza il suo consenso, trasmettendole tramite Internet ad un'organizzazione che le utilizzerà per trarne profitto, solitamente attraverso l'invio di pubblicità mirata. I programmi per la raccolta di dati che vengono installati con il consenso dell'utente (anche se spesso negando il consenso non viene installato il programma) non sono propriamente spyware, sempre che sia ben chiaro all'utente quali dati siano oggetto della raccolta ed a quali condizioni questa avvenga (purtroppo ciò avviene molto raramente).
In un senso più ampio, il termine spyware è spesso usato per definire un'ampia gamma di malware (software maligni) dalle funzioni più diverse, quali l'invio di pubblicità non richiesta (spam), la modifica della pagina iniziale o della lista dei Preferiti del browser, oppure attività illegali quali la redirezione su falsi siti di e-commerce (phishing) o l'installazione di dialer truffaldini per numeri a tariffazione speciale. (
Wikipedia, portale informatico)
Gli antivirus generalmente non rilevano questo tipo di infezione, per questo dobbiamo usufruire di un' antispiware.
Anche qui il panorama è vastissimo, ma sono pochi i nomi che spiccano dalla massa:
Spybot - Search & DestroySpybot S&D è l' affascinante nome di questo ottimo antispyware, oltre ad avere una accattivante e semplice interfaccia grafica è completamente modificabile.
Esso ha anche una funzione di protezione in tempo reale (cosa rara nei software gratuiti di questo tipo) divisa in tre parti:
La funzione
Immunizza, ad esempio
impedisce ai cookie traccianti di entrare nel sistema.
L'immunizzazione funziona con Mozilla Firefox, Internet Explorer e Opera, consentendo di modificare specifiche impostazioni del browser, per bloccare i pacchetti di installazione degli spyware (e simili) conosciuti, che risultano già compresi nel database di Spybot-S&D. La funzionalità di immunizzazione si avvia con un clic su Spybot-S&D → Immunizza nella barra di navigazione a sinistra.
Resident SDHelper rappresenta un secondo livello di protezione
per IE. La funzione di immunizzazione
blocca gli strumenti di installazione in base all'ID del loro ActiveX, mentre SDHelper blocca il badware che tenta di insinuarsi utilizzando metodi differenti.
In tal modo, Internet Explorer non può scaricare file nocivi. SDHelper si avvia con un clic su Utilità → Resident nella barra di navigazione a sinistra (Spybot-S&D deve essere eseguito in Modalità avanzata). Per attivare SDHelper è necessario spuntare la casella di controllo posta davanti a Attiva il modulo "SDHelper" di Resident (strumento di blocco dei download nocivi per Internet Explorer).
Resident TeaTimer impedisce l'installazione nel sistema di file indesiderati, quali che siano. T
iene sotto costante controllo i processi richiamati/inizializzati. Se qualche noto processo nocivo tenta di avviarsi, TeaTimer lo termina immediatamente, presentando tre possibili opzioni su come gestirlo in futuro:
* essere informati se il processo tenta di avviarsi ancora
* terminare automaticamente il processo
* consentire genericamente al processo di avviarsi
C'è anche un'opzione per eliminare il file associato al processo.Ecco qui il corso accelerato:
http://www.safer-networking.org/it/tutorial/index.html___________
Da associare a Spybot S&D ci sono altri due programmi:
SUPERAntiSpywareÈ un software molto preciso, pesa e consuma poco.
È da configurare nel seguente modo:
● imposta la lingua ITA
● alla richiesta di aggiornamento delle definizioni consenti l'aggiornamento
● nelle quattro finestre successive clicca su Avanti ed alla quinta su fine
● nella finestra Protezione homepage clicca sul tasto Protezione
● nella maschera principale clicca su Preferenze
● nella sezione Opzioni di Avvio togli la spunta alle prime tre voci e clicca sul tasto Ferma
● nella maschera principale clicca su tasto Scansione del Computer
● nella maschera successiva metti la spunta alle unità disco da sottoporre a scansione e, a destra, spunta la voce Fai una scansione completa
● clicca su Avanti per avviare la scansione
______________
a-squared Free (non indispensabile, ma caldamente consigliato).
Questo software vanta un
vastissimo database, peccato che il suo unico pregio sia questo.
Purtroppo è afflitto da costanti
falsi positivi e da scansioni di lunghezza biblica, ma resta comunque un
ottimo programma, rileva quello che gli altri due non riescono a trovare.
Edited by Luko_92 - 18/5/2009, 12:53