Category Archives: Antispyware

Rimuovere l’antivirus o l’antispyware

Pubblicato da

Rimuovere l'antivirus o l'antispyware

Tutti sappiamo come l’installazione di un’applicazione in Windows sia semplice.
Dietro questa semplicità si nascondono la creazione di file, cartelle e voci nel registro di sistema che non sempre vengono cancellate durante la disinstallazione.
Colpevolmente o meno le software house lasciano queste tracce che rendono complicato tenere ordine nel sistema.

I ‘campioni’ di disordine sono gli antivirus. Per loro stessa natura devono tenere sotto controllo parecchie zone e in parecchie zone sono presenti con i su citati elementi.
Ci troviamo così davanti a problemi anche quando vogliamo affrontare un major upgrade (l’esempio classico è stato quando si è passati da AVG 7 ad AVG 8).

La soluzione è trovare qualcosa che faccia una pulizia totale di quello che stiamo disinstallando.
Un software che può essere utilizzato in molte situazioni è AppRemover.
Sviluppato per rimuovere completamente centinaia tra antivirus e antispyware, AppRemover è gratuito ed efficace.
Non richiede installazione.

Link: AppRemover

Antispyware gratuito: Spyware Terminator

Pubblicato da

Antispyware gratuito: Spyware Terminator

Mi è scaduta la licenza dell’ottimo Webroot Spy Sweeper ed ho deciso di dare una chance a Spyware Terminator.
In primis mi piace la licenza che è gratuita sia per un uso personale del software che commerciale. Poi è interessante la possibilità, per chi non avesse anche un antivirus, di integrare Clam AntiVirus, il noto antivirus free.
Io sto usando AVG8 Free Edition e mi trovo bene quindi durante l’installazione di Spyware Terminator indico che non voglio utilizzare l’antivirus (sarà poi sempre possibile attivarlo in secondo momento).
Oltre alle caratteristiche che sono usuali in un antispyware, come l’aggiornamento automatico del database degli spyware e la protezione in tempo reale, possiamo godere di un supporto gratuito che include un forum in cui discutere magari della compatibilità del software con il nostro sistema.
L’interfaccia di amministrazione di Spyware Terminator è chiarissima, completa ed ha poco da invidiare ai prodotti a pagamento.

I PLUS: la possibilità di effettuare scansioni solo sui cookie di Firefox e Internet Explorer alla ricerca di potenziali pericoli, l’attivazione di un allarme che ci indica se stiamo visitando siti già segnalati in precedenza come pericolosi, la disponibilità della versione in italiano.

Insomma, il primo approccio è molto positivo ma sarà solo il tempo a convincermi della bontà della scelta.

Link: Spyware Terminator

XP Antivirus 2008, XP Antivirus 2009 e Search and Destroy

Pubblicato da

I rogue sono dei malware che vengono installati dagli stessi utenti che cadono nel tranello di allarmanti messaggi come quello qui di seguito.

XP Antivirus 2008, XP Antivirus 2009 e Search and Destroy

E’ semplice far comparire finestrelle del genere (basta un po’ di codice javascript) ma, una volta installati, questi malware sono difficili da estirpare.
In questo periodo c’è un vero e proprio boom in particolare di tre malware: XP Antivirus 2008, XP Antivirus 2009 e Search and Destroy.

Questi sfruttano la somiglianza nei nomi con i popolari Norton Antivirus 2008, Norton Antivirus 2009 e Search&Destroy (notate la & commerciale).

Nel caso in cui la frittata sia già stata fatta bisogna seguire le dettagliate e purtroppo lunghe istruzioni disponibili su F-Secure e su Bleeping Computer.

Link: Rimuovere XP Antivirus 2008 o XP Antivirus 2009
Link: Rimuovere Search And Destroy

Network Notepad e spyware

Pubblicato da

Network Notepad e spyware

Oggi avrei voluto segnalare un programma gratuito che facilitava la tracciatura di una rete individuandone i nodi e aiutando nella disposizione delle icone.
Il programma in questione è Network Notepad.

Non lo linko neanche perchè, dopo un po’ che lo stavo usando per testarlo, il mio Webroot Spy Sweeper (l’antispyware che ho installato) mi ha segnalato la comunicazione non autorizzata con em.gad-network.com che risulta essere un sito che dispensa spyware e raccoglie informazioni.
Non so se gli autori del software ne sono a conoscenza (qualcun altro potrebbe aver messo mano al sorgente), nel frattempo mi sembra doverosa la segnalazione: state attenti.

Ho installato un software che sembrava un antivirus ma non lo era. E ora?

Pubblicato da

Ho installato un software che sembrava un antivirus ma non lo era. E ora?

Sarà capitato a molti di noi di navigare per il web e trovarsi davanti ad avvertimenti che ci dicono che il nostro computer è infetto e che è possibile rimediare scaricando un miracoloso antivirus.
Peccato che il rimedio sia un virus in piena regola!
In inglese questi file maligni si chiamano rogue ed hanno un successo notevole soprattutto tra i neofiti che, presi dal panico, non riflettono troppo su cosa stiano installando.
Nasce così l’esigenza di un tool contro i falsi antivirus di cui questi sono solo alcuni dei nomi:

AdwareDelete, AdWare Pro, Adwarepunisher, adwaresheriff, Alphacleaner, Anti-Leech, AntiSpyCheck, antispykit, AntispyStorm, AntiSpywareBot, AntispywareSoldier, AntiSpywareSuite, Antispyzone, AntiVermeans, AntiVerminser, AntiVermins, AntiVerminsPro, AntiVirGear, Antivirus 2008, Antivirus 2009,, Antivirus Gold, Antivirus Golden, AntiVirusLab 2009, AntivirusMaster, AntiVirusPCSuite, AntiWorm2008, Awola, BraveSentry, BreakSpyware, ContraVirus, DioCleaner, ErrorSafe, Error Safe Free, ExpertAntivirus, IE AntiVirus, IE Defender, Internet Antivirus, InternetSecurityDeluxe, MalwareAlarm, Malware Bell, MalwareCrush, MalwareCore, MalwareStopper, MalwareWar, Malwarewipe, MalwareWiped, malwarewipeds, MalwareWipePro, Malwarewiper, MicroAntivirus 2009, MrAntispy, MSAntivirus 2008, MultiDefender, PCPrivacyToo, PCTurboPro, PestCapture, PestTrap, popupwall, Power-Antivirus-2009, PrivacyKit, PrivacyProtectorFree, Protection Bar, RegistryCleaner, RegistryCleanerXP, RemedyAntispy, Safety Bar, SecureMYpc, security toolbar, searchspy, Smart Antivirus 2009, SpyAway, spyaxe, SpyBrowser, SpyCrush, SpyDawn, Spyfalcon, Spyguard, SpyHeal, SpyHealer, SpyHeals, spykiller, SpyLax, SpyLocked, SpyMaxx, Spy officer, SpyQuake2, Spysheriff, Spy-Shield, SpyShield, SpyShield Demo, SpyShredder, Spyspotter, Spywareaxe, SpywareBot, SpywareHeal, SpywareLocked, Spyware Preventer, SpywareStrike, SpywareSoftstop, SpywareQuake, spywarewall, Spyware Wizard, SystemDoctor 2006, TitanShield Antispyware, Total Secure 2009, Trust Cleaner, Trustin bar, Ultimate Defender, virusblast, VirusBlasters, Virusburst, Virusburster, Virusbursters, Virus-bursters, Virusheal, Virus heat, VirusLocker, VirusProtect, VirusProtectPro, virusranger, VirusRay, VirusRescue, VirusResponseLab 2009, WebSpyShield, XP antivirus

Link: Roguefix

Perchè all’apertura di IE questo comunica con 131.107.115.28?

Pubblicato da

Perchè all'apertura di IE questo comunica con 131.107.115.28?

Ogni volta (in vero assai rara) che apro Internet Explorer 7 il mio anti-spyware mi blocca una comunicazione con l’ip 131.107.115.28, segnalandola come noto ip relativo agli spyware
L’operazione di reverse DNS lookup mi porta ad un dominio Microsoft: crl.microsoft.com. Dove CRL sta per “Certificate Revocation List”. In pratica ogni applicazione Microsoft è legata ad un certificato, il check con questo sito stabilisce se il certificato è ancora leggittimo o no.
Quindi non è un problema di sicurezza ma essendo abbastanza seccante che si faccia questo controllo ogni volta che apro Internet Explorer, lo si può eludere facendo così

  1. Click su Start->Esegui digita Control Panel, e click OK
  2. Doppio click su Opzioni Internet
  3. Naviga al Tab Avanzate
  4. Togli il check da Verifica revoca dei certificati dell’autore sotto la sezione Protezione

Comparativa antivirus

Pubblicato da

Comparativa antivirus

Su sollecitazione di Lorenzo vi segnalo la pubblicazione della più recente comparativa antivirus da parte dell’autorevole sito AV comparatives .
Il test ha coinvolto i più diffusi antivirus in commercio. Sono state prese in considerazione solo le versioni a pagamento dei software. Spicca la mancanza di un prodotto di Trend Micro

L’unico antivirus a ricevere un parere sufficiente (standard) è VBA32. Tutti gli altri variano tra ADVANCED e ADVANCED+.
TrustPort è l’antivirus che si è meglio comportato in assoluto rilevando il 99,8% delle minacce.
Seguono Avira, AVK, Kaspersky e AVG, tutti sopra il 98%.

Merita una menzione particolare AVK di GDATA che utilizza due motori di scansione:  quello di Kaspersky nella sua versione 6 e quello di Avast.

Postilla: Lorenzo mi ha chiesto anche un test sugli antivirus free disponibili. Per assoluta mancanza di tempo non ho mai potuto soddisfare questa richiesta. Premesso che le macchine su cui avevo installato il compianto AVS  continuano ad essere egregiamente protette (confermo che è ancora possibile scaricare gli aggiornamenti), gli unici antivirus free che adesso consiglierei ad una persona che ne voglia fare un uso personale sono AVG free edition, Avira AntiVir e Avast!. In questo ordine.

Spyware: software gratis con Spy Sweeper

Pubblicato da

Spyware: software gratis con Spy Sweeper  Spyware: software gratis con Spy Sweeper

Buon inizio 2008 a tutti.
Perchè non cominciare con un valido prodotto che occasionalmente viene rilasciato gratis?
E’ il caso di Webroot che ha deciso di dare gratis il suo anti-spyware Spy Sweeper invece di farlo pagare 29,95$.
Ecco come fare per ottenerlo

  1. Vai su Webroot e immetti i tuoi dati (solo nome e email) per ricevere un numero di registrazione
  2. Scarica Spy Sweeper
  3. Installalo immettendo il numero di registrazione

NB: software gratuito solo per un uso personale.