Antivirus Archives - Pagina 5 di 6 - Consulente Informatico Sergio

AVS: probabilmente il migliore antivirus gratuito

24 Maggio, 2007 Pubblicato da Sergio Gandrus

Qualche post fa raccontai delle mie disavventure con Avast, il noto antivirus gratuito, che mi aveva deluso nel non rilevare un trojan (nel pc di una mia cliente) che viveva e dialogava con l’esterno in tutta tranquillità.
La versione freeware di AVG mi permise di estirpare la minaccia con relativa semplicità.
Da un po’, e sotto consiglio di un collega, sto installando sulle macchine dei miei clienti Active Virus Shield (in breve AVS).
Quest’ultimo è un antivirus gratuito realizzato da Kaspersky per AOL (il più grande provider americano) sulla base del suo ottimo prodotto a pagamento.
Le funzionalità, rispetto al prodotto a pagamento, sono limitate (qui una lista delle differenze) ma l’efficacia non si discute.
Rispetto ad AVG c’è un significativo risparmio nell’utilizzo delle risorse di sistema pur avendo la stessa capacità di rilevare potenziali insidie.
In definitiva, attualmente, AVS è il miglior antivirus freeware disponibile.

Link: Active Virus Shield

Update: si veda qui per il problema ‘incorrect signature’

Antivirus Freeware

Addio Avast! Benvenuto AVG!

7 Maggio, 2007 Pubblicato da Sergio Gandrus

Anche i grandi amori finiscono e da questo week end è finito quello mio per Avast! . Tra gli antivirus gratuiti era quello che più mi aveva convinto per la semplicità di utilizzo e per l’efficacia nella protezione.
Una mia cliente è però incappata in un trojan (il Win 32 agent cpg) che era collegato ad un downloader (i programmi maligni che ci fanno scaricare altro software dannoso dalla rete).
Avast! bloccava la connessione con il sito richiamato dal downloader ma, alla scansione, non vedeva il trojan.
Nel task manager c’era un processo (sysucles.exe nella cartella windows\system32) che non mi convinceva ma che non era possibile cancellare (neanche con KillBox).
Levato Avast e installato e aggiornato AVG quest’ultimo non solo ha scovato i processi maligni ma mi ha individuato la posizione di altri exe creati dal trojan. Eliminandoli.

Antivirus Freeware

Anti-rootkit gratuito da AVG

5 Aprile, 2007 Pubblicato da Sergio Gandrus

Anti-rootkit gratuito da AVG

Veloce segnalazione. AVG ha rilasciato un antirootkit freeware che conoscendo la nota serietà della casa produttrice non dovrebbe deludere le aspettative.

Link: AVG Anti-Rootkit Free

Antivirus Sicurezza Software Tutorial

Rootkit: nuova versione di GMER e una guida alla rimozione.

10 Marzo, 2007 Pubblicato da Sergio Gandrus

Rootkit: nuova versione di GMER e una guida alla rimozione.

Il sito di GMER è da un po’ ritornato online dopo che l’attacco di tipo DDoS aveva reso irraggiungibile l’URL e provocato l’associazione del nome a dominio gmer.net all’IP di classe interna 127.0.0.1 .
Da ieri è disponibile la versione 1.0.12.12086 del software.

GMER è un buon tool che permette la scansione del proprio sistema alla ricerca di rootkit di ultima generazione. Per dei virus più complessi del normale serve uno strumento altrettanto complesso. Non sono poche le persone (me compreso) che all’inizio avevano qualche difficoltà nell’interpretare i risultati della scansione.
Questo è il motivo per cui Marco Giuliani ha scritto una chiara guida all’uso di GMER che consiglio di consultare.

Antivirus

Il mistero di Gmer

24 Dicembre, 2006 Pubblicato da Sergio Gandrus

Piccolo mistero internettiano

Gmer è, o megio era, un famoso software per rilevare e rimuovere rootkit.
Come segnalatomi da un lettore del blog, da un po’ di tempo il sito www.gmer.net punta a 127.0.0.1 ossia localhost.
Le policy di DNS, tra l’altro, dovrebbero vietare questo tipo di risoluzione del nome a dominio.

Qualche idea?

Antivirus Sicurezza

L’antivirus che è un virus

23 Dicembre, 2006 Pubblicato da Sergio Gandrus

L'antivirus che è un virus

Questa immagine che vedete qui su è l’aspetto della pagina che si potrebbe aprire cliccando su un link all’interno di una email inviata gi? a molti italiani.
Generalmente in questa email un ipotetico studio legale avverte che è giunto un virus all’interno di una email proveniente da un nostro account di posta. Lo scrivente suggerisce alcuni link per poter scaricare i tool per la rimozione del virus dal nostro pc.
Ed ecco la pagina. Ben fatta e incentrata su un programma che, addirittura, ha vinto premi assegnati da prestigiose testate di settore per la sua efficacia.
Peccato che sia tutto falso. Il programma non è un antivirus ma il trojan SpamBot e, ovviamente, i premi sono fasulli.
I siti che vengono consigliati sono (allo stato attuale)

www.adwaredestroyer.biz
www.adwarezap.biz
www.adwarewipe.biz
www.cleanyourpc.biz
www.free-spyware-killer-software.biz
www.killmalaware.biz
www.mycleanpc.biz
www.notmorespyware.biz
www.personalspywareremover.biz
www.privacywall.biz
www.protectyourpc.biz
www.safemaster.biz
www.SpyProductKiller.biz
www.SpyStuffKiller.biz
www.TenKillerDirect.biz
www.watchwareassassin.biz

Se il malware ha gi? infettato il vostro computer potete scaricare ‘SpamBot trojan cleaner’ (software per la rimozione del virus) che trovate al sito: http://www.nod32.it

Antivirus Sicurezza

Rootkit. Riassumiamo un po’

3 Dicembre, 2006 Pubblicato da Sergio Gandrus

Rootkit. Riassumiamo un po'

Un post sui rootkit era un po’ inutile visto che in giro per il web è stato già scritto tanto in maniera esauriente.
Riassumo quindi la letteratura che c’è, i metodi e i software di rilevazione, come immunizzarsi e i siti di riferimento.

Storia, letteratura, informazioni

Tutto ha avuto inizio da qui : articolo esauriente sullo scandalo del rootkit Sony
Sony Rootkit: la storia giorno per giorno del malware nascosto nei cd musicali
Rootkit: difendiamoci : articolo generale su SWZone
Rootkit: cosa sono, come difendersi : articolo generale su HTML.it
Su Wikipedia :definizione in inglese + qualche risorsa
Rootkits : libro in inglese rivolto ad amministratori di sistema
Understanding and Fighting Malware : webcast da TechNet
Blue Pill: il rootkit irrintracciabile : articolo su un malware particolare

Siti di riferimento

Rootkit.com: sito in inglese (forum, blog, progetti, software)
Blog dello scopritore del primo rootkit di Sony
Antirootkit.com: sito in inglese (news, molti software, lista aggiornata dei rootkit)
Blog dell’esperta di sicurezza informatica Joanna Rutkowska

Software

Sophos Anti-Rootkit (rilevazione e rimozione)
RootkitRevealer (rilevazione)
GMER (rilevazione e rimozione)
RootKit Hook Analyzer (rilevazione)
Icesword (rilevazione, rimozione?)
Gromozon Rootkit Removal Tool (rimozione di Gromozon)
McAfee Rootkit Detective Beta (rilevazione e rimozione)

Come sempre. Se vi va, segnalatemi altre risorse significative.

Antivirus Freeware Sicurezza

Software per rilevare e rimuovere rootkit. GMER

29 Novembre, 2006 Pubblicato da Sergio Gandrus

Il rootkit è forse il più noioso tra i nuovi pericoli per la sicurezza del nostro pc.
Primo perchè è difficile da rilevare e secondo perchè è altrettanto difficile da rimuovere.
GMER è un software (semplice e gratuito) che ci dà una mano per la sicurezza.

GMER ricerca e rimuove:

hidden processes

hidden threads

hidden modules

hidden services

hidden files

hidden Alternate Data Streams

hidden registry keys

drivers hooking SSDT

drivers hooking IDT

drivers hooking IRP calls

Ho trovato sul mio pc strane chiavi agganciate ad alcune immagini scaricate dalla rete (immagini normalissime 😉 ).

Software per rilevare e rimuovere rootkit. GMER

Sto cercando disperatamente notizie a riguardo (ho chiesto inutilmente anche al creatore di GMER) e se queste chiavi possono essere pericolose.
Vi terrò informati.

UPDATE: i codici sono ADS . In poche parole sono informazioni addizionali che vengono aggiunte al nome del file. Spesso sono lecite. Nell’immagine sovrastante si vede chiaramente che alcuni di questi sono chiavi di registro. Altre volte sono informazioni che poi possono essere raccolte con differenti finalità. Un po’ come i cookie traccianti.
L’argomento può essere tema per un post ma devo studiare meglio.

Antivirus Freeware Sicurezza Software

AVG Free Edition 7.5

19 Ottobre, 2006 Pubblicato da Sergio Gandrus

AVG Free Edition 7.5 Nella classifica si piazzò più o meno a metà.
Ma era la versione 7.1.
E’ da poco disponibile la versione 7.5 del noto e diffuso antivirus AVG.
Se c’è qualcuno che usa la vecchia versione e ha intenzione di passare alla nuova mi può mandare qualche impressione?

Antivirus Sicurezza Software

AOL Active Virus Shield

1 Ottobre, 2006 Pubblicato da Sergio Gandrus

Non di solo Avast si vive.
In un precedente articolo abbiamo potuto apprezzare come si sia ben classificato, in un test comparativo, l’antivirus offerto gratuitamente da AOL.
Per poterne usufruire, però, bisognava sottoscrivere un account con AOL. Da oggi invece lo si può semplicemente scaricare da Download.com ed è richiesta la sola email per poter ricevere il codice di attivazione.
Il bottone sottostante vi porta alla pagina del prodotto.