Menu

Miglior AntiMalware e AntiVirus: attenzione ai pericoli dei Tool Gratis! - Parte 2

Miglior AntiMalware e AntiVirus: attenzione ai pericoli dei Tool Gratis! - Parte 2

La storia è iniziata nella Parte 1, dove abbiamo visto come rimuovere il Malware QVO6 e come evitare di installare del Tool Anti-Virus pericolosi per noi. Ora scegliamo il Miglior Tool Anti-Malware sulla base di una settimana di prove fatte e delle analisi reperibili sul Web. 

In buona sostanza, nella prima parte di questa storia, installato Norton 360 Multidevice, nel PC erano ancora presenti, e attivi, i moduli di QVO6 che avevamo rimosso manualmente, ma che in parte era ancora presente nei dischi e nel Registry, più le tracce di altri Malware contratti nel corso delle innumerevoli prove condotte con il nostro PC da battaglia. Tracce rilevate da SpyHunter, uno dei Tool specializzati nell'individuare e rimuovere varie forme di Malware che vanno ben oltre i tradizionali Virus.

Verificato che SpyHuner non è un Software "Fake", ovvero truffaldino, ma scettici di fronte alla grande quantità di segnalazioni di Malware effettuate, ho deciso di entrare più nel merito della questione, andando a confrontarne i dati con i risultati prodotti da altri Tool della stessa categoria, stando attento a non incappare in alcun Software Fake, così come suggerito nella prima parte di questa storia.

Selezione di base dei Tool Anti-Malware

Per stabilire su quali Tool di Anti-Malware approfondire l'indagine, un buon punto di partenza è stata l'analisi pubblicata su 2-Spyware.com che, prendendo in esame Spybot - Search & Destroy, Ad-Aware SE Personal, Microsoft Windows Defender, Spyware Terminator e SUPER Anti Spyware tra quelli gratuiti li ha classificati esattamente come qui elencati. 2-Spyware.com ha anche stilato una classifica dei migliori Tool Anti-Malware a pagamento, arrivando, per ordine di qualità, a questo elenco: Malware bytes Anti-Malware, Spy Sweeper, Windows Defender, SUPER Anti Spyware, Spybot - S&D, AVG Anti Spyware e Spyware Terminator. Come si può vedere, alcuni nomi sono ricorrenti tra le due liste, mentre alcuni dei Tool Anti-Spyware indicati "a pagamento" ne hanno anche una versione gratuita. Cosa che è confortevole da due punti di vista: il primo è che si tratta davvero di Tool Anti-Malware e non di Software Fake che mentre ci da un servizio davanti, ci fa dei danni dietro. Il secondo punto è invece che essendo disponibili anche in versione gratuita si possono scaricare, installare, valutare e decidere se procedere o meno.

Le formule che distinguono le versioni gratuite da quelle a pagamento sono tre: in un caso, nelle versioni a pagamento, si dispone di automatismi rendono più semplice ed affidabile il lavoro, potendo eventualmente disporre anche di un po' di supporto. Nel secondo caso, il Software effettua la scansione, ma poi per la rimozione del software malevolo occorre procedere manualmente, oppure si ha a disposizione la versione completa ma fruibile solo per 30 giorni. Nel terzo caso all'interno del Tool di Malware viene inserita della pubblicità che, di fatto, ripaga i produttori per l'investimento fatto.

Anche Top Ten Reviwes ha sviluppato una propria classifica di Anti-Spyware, ma in questo caso sono stati molto più generici nella scelta dei Tool, avendo inglobato in un'unica categoria le più diffuse Suite Anti-Virus ed i Tool Anti-Malware sopra elencati, arrivando quindi a delle conclusioni non del tutto convincenti. In compenso, su alcuni Tool hanno pubblicato delle schede di dettaglio molto interessanti, come nel caso di SpyHunter, per cui le ho valutate con attenzione prima di compilare la Short-list sulla quale effettuare le nostre prove.

Windows Defender, già inserito nel sistema

Nell'elenco dei Tool, compare Windows Defendere, il Malware inserito di base in Windows 7 e 8, che però in partenza non è attivato. Per avviarlo occorre andare su Start, cercarlo tra le applicazioni inserendo il termine Defender nella finestra di ricerca e, all'apertura della schermata, richiederne l'avvio. Dopo di che si apre la tipica finestad di Microsoft per scaricarne gli aggiornamenti e siamo pronti ad utilizzarlo.

Ha le funzioni essenziali ed è perfettamente integrato con Windows: una volta attivato, si lancia la scansione del sistema, davvero rapida, e se ne valutano i risultati.

Dagli analisti, in generale, Windows Defender non viene giudicato particolarmente buono, ma per lo sforzo di installazione che richiede - su XP va prima scaricato dal sito di Microsoft, mentre negli altri casi è già pronto all'uso - è bene provarlo in prima istanza!

La Short List dei Tool Anti-Malware

Al termine di queste valutazioni e approfondendo l'argomento consultando numerose altre fonti quali Softpedia, PC Risk.com, C|Net, Boost PC, ho deciso di installare e provare SpyHunter, SUPER Anti Spyware, MalwareBytes, Spybot S&D facendo esaminare loro il PC senza mai apportarvi alcuna modifica, così da valutare cosa avrebbero rilevato in termini di reale Malware e falsi-positivi, la cui inopportuna rimozione potrebbe mettere a rischio la stabilità del PC, oltre che compromettere il funzionamento di alcune applicazioni.

Andiamo subito alle conclusioni, lasciando il dettaglio dei risultati ai paragrafi successivi: stando alle prove condotte, il Tool di Malware più efficace si è rivelato Spybot S&D, sebbene debba esser "maneggiato con cura".

MalwareBytesSpyHunter ci ha segnalato numerosi "falsi-positivi", ovvero componenti che per certo sapevamo esser validi ma che sono stati indicati come Malware ed i compenso ci ha creato numerosi problemi in fase di rimozione al termine delle prove. Un altro problema che abbiamo considerato fastidioso è che questo Tool si limita ad elencare le componenti "dannose", senza correlarle tra loro. Anche MalwareBytes ci ha segnalato vari "falsi positivi" e in compenso per scansionare il nostro sistema ha impiegato oltre 6 ore, al punto che lo abbiamo lasciato andare avanti per curiosità, ma avendo già deciso di non approfondire ulteriormente l'esame, nonostante da alcuni sia ben quotato.

Per contro, SUPER Anti Spyware individua e rileva con precisione tutto il Malware, raggruppandolo per applicazioni ed è l'unico che consente di scegliere i dischi sui quali effettuare le analisi e di controllare con cura il processo stimandone anche la durata ed il momento in cui terminerà. In compenso, non si è dimostrato efficace né nella pulizia del registro di Windows, né nel rilevare alcune tracce di componenti residuali di installazioni precedentemente fatte - mi riferisco ad esempio alla Toolbar di Babylon, puntualmente individuata ed eliminata da Spybot. 

Vediamo ora in dettaglio alcuni particolari delle singole installazioni, dei risultati e di come abbiamo risolto alcuni problemi incontrati lungo il percorso.

Analisi dei Tool Anty-Spyware

Come già visto nella prima parte di questa storia, il primo Tool che ho installato è SpyHunter, del quale ho già presentato alcune considerazioni, a cominciare dalla sua entrata/uscita dalla lista del Software Fake. Brutta sensazione si dall'inizio - a pelle - confermata anche quando è stata l'ora di rimuoverlo dal PC.

SpyHunter2Liste di minacce sempre lunghissime, non correlate alle applicazioni, di difficile valutazione nelle conseguenze. Anche la rilevazione delle minacce a livello di Registry di Windows e di dischi è apparsa poco chiara, lasciando piuttosto insoddisfatto chi intende andare al di là del semplice schiacciare il tasto "Ripara le Minacce".

Non avendo sottoscritto l'abbonamento richiesto per la rimozione degli elementi indicati, non posso valutarne l'efficacia mentre sono rimasto sorpreso di rilevare un gran numero di lamentele per rinnovi addebitati ma mai sottoscritti, per assistenza scarna e per altri problemi segnalati da una consistente comunità di utenti. Successo sul mercato dovuto con grande probabilità alle politiche commerciali molto aggressive che lo rendono uno dei Tool in assoluto più visti sulla rete.

In compenso, al momento della disinstallazione del Tool sono sorti alcuni problemi che hanno richiesto degli interventi poco convenzionali. 

Sul sito della Enigma Software, il produttore di SpyHunter, vengono citate due procedure di disinstallazione, che tuttavia di fatto sono la stessa, con due interfacce di accesso. La prima, quella convenzionale del mondo Windows è passare per Pannello di Controllo e quindi la funzione di disinstallazione del software. La seconda di attivare la procedura nella cartella di SpyHunter,che però è la stessa che viene utilizzata anche da Windows. Morale: non hanno funzionato né l'una né - ovviamente - l'altra.

Così, abbiamo utilizzato l'apposita procedura di disinstallazione creata da Microsoft proprio per risolvere questi casi. L'operazione si svolge in due tempi. Innanzitutto, si accede alla pagina http://support.microsoft.com/mats/program_install_and_uninstall dalla quale si può scaricare la procedura FixIt. Una volta attivata, questa procedura chiede di scegliere l'applicazione da rimuovere e dopo un po' informa di esser riuscita nel suo compito.

La stessa procedura funziona anche nel caso di installazioni di pacchetti non andate a buon fine, quindi è da tenere sempre presente che non si sa mai...

SUPERAntiSpyware

SuperaAntiSpyware1Ho quindi installato SUPERAntiSpyware e, avviata la scansione, ne ho avuto immediatamente una buona impressione: anziché partire a testa bassa, questo Tool di Anti-Spyware chiede innanzitutto su quali dischi deve svolgere la propria indagine, comprendendovi anche quelli della rete, per cui offre un maggior controllo al suo utente. Una volta avviato, specifica le fasi che sta svolgendo, distinguendo tra l'analisi della memoria, del registro di Windows, dei dischi e formula anche una previsione di durata dell'operazione.

Il Tool è fruibile sia in modalità gratuita, sia in modalità avanzata. Entrambe le versioni sono scaricabili liberamente dalla rete ma, mentre la prima non ha scadenza, dopo 30 giorni bisogna sottoscrivere l'abbonamento alla versione Pro, oppure rinunciarvi.

Nel test condotto, abbiamo fatto la scansione di tutto il PC, senza mai modificarne i contenuti, per poi rifare la scanzione e correggere gli errori solo in questi ultimi due casi.

SuperaAntiSpyware2SuperaAntiSpyware3

 

 

 

 

 

 

 

 

 

 

 

 


Nella fase di valutazione della situazione, i risultati di Supera sono stati molto puliti, esattamente come l'impostazione iniziale e del report riasuntivo: il Malware rilevato è stato raggruppato per tipologie, famiglie e quindi presentato in dettaglio strutturato, così come rappresentato nelle due schermate che seguono. In sostanza, quindi, a livello di comprensione un eccellente lavoro.Meno valido tuttavia, l'esito in termini di contenuti e risultato degli interventi di pulizia. La grande quantità di minacce rilevate (oltre 1.000), non corrispondeva infatti alla situazione reale in quanto vi sono state incluse varie componenti "sconosciute" ma valide. Quindi "falsi-positivi".

Anche nella successiva fase di correzione della situazione gli interventi a livello di Registry, di Browser e di altre componenti hanno lasciato alquanto a desiderare, per cui l'eccellente giudizio positivo della prima impressione si è in parte ridimensionato.

Miglior Anti-Malware: Spybot S&D

Sebbene già abbastanza favorevolmente impressionati da Supera, ma non totalmente soddisfatti, abbiamo approcciato Spybot Search & Destroy con un atteggiamento piuttosto cauto: mentre stando ad alcune recensioni veniva considerato il miglior tool Anti-Malware in assoluto, altre lo consideravano mediocre, sottolineandone il (relativamente) lungo periodo di stasi negli aggiornamenti, determinato da un riposizionamento del suo produttore, l'irlandese Safer-Networking ltd., e dalla revisione delle politiche commerciali, con nuove alleanze e formule di acquisto.

Spybot-SearchDestroyInstallato il Tool in versione Home gratuita e in italiano, Spybot S&D si è messo subito al lavoro, dopo aver premuto il tasto di scansione. Molto rapido nell'esaminare la memoria, il Registry di Windows ed i dischi - comparato agli altri Tool esaminati - alla fine dell'opera ha chiesto l'autorizzazione di rimuovere tutto ciò di dannoso che ha rilevato. Al proposito, due considerazioni:

1. Non ho riscontrato alcun falso-positivo, per lo meno rispetto alle informazioni in mio possesso, cosa che invece abbondava nei casi precedenti;

2. Il report di quanto rilevato è estremamente chiaro, ripartendo le componenti pericolose per tipologia di applicazione e indirizzo dettagliato di dove sono state rilevati i pericoli, tra dischi e registro di Windows.

Lavoro ed impressione eccellenti.

Al momento di premere il tasto "pulisci" sono invece sorti alcuni problemi, comunque risolvibili. Il primo è che il sistema chiede le credenziali di amministratore da parte dell'utente che esegue la bonifica. Il mio account ha le credenziali di amministratore, ma la protezione di Windows ne chiede conferma all'esecuzione di ogni passo della procedura, rendendola di fatto inutilizzabile.

Il secondo problema, connesso al precedente, è relativo alla necessità di pulire il sistema anche delle parti non eliminabili in quanto residenti in memoria, per cui chiede un riavvio. Ma se il riavvio non viene fatto con un Account di Amministratore senza vincolarne la richiesta di autorizzazione ad ogni passo, la pulizia non viene eseguita, sebbene apparentemente Spybot S&D la svolga aprendo una serie di finestre di dialogo che in realtà non procedono come dovrebbero. Così, ho dovuto aprire un Account di Amministratore "puro".

Aprire un Account di Amministratore per pulire il sistema con Spybot

Per aprire l'account di Amministratore ho seguito una semplice procedura, poco nota, ma posta all'interno di Windows 7. Partendo dal tasto "Start" si seleziona la cartella Accessori, quindi si fa Click con il tasto destro del Mouse sulla voce "Promt del Comandi" e dal Menù che si apre, si seleziona l'opzione "Esegui come Amministratore". Operazione che è possibile eseguire solo da un Account già dotato dei privilegi da Amministratore, che però per l'esecuzione di Spybot S&D non bastano.

Quanto si apre la riga dei comandi DOS - sì, ancora il vecchio caro MS DOS con interfacce a caratteri e comandi su riga unica - si deve immettere il comando:

net user administrator /active:yes

quindi si preme invio e se ne deve ricevere la risposta dal sistema "Esecuzione comando riuscita". Se così non fosse, controllare l'istruzione digitata e correggerla di conseguenza fino ad arrivare alla risposta indicata.

Subito dopo, si crea una Password di protezione dell'accesso a questo Account, importante in quanto è l'unico ad avere accesso libero a tutte le aree del sistema. E' bene quindi che la Password venga impostata e scelta con cura. Per farlo, immettere, sempre nella riga di comandi DOS, l'istruzione: 

net user administrator password-di-mia-scelta

sostituendo al termine "password-di-mia-scelta" la propria Password.

Dopo di che, si esce dalla maschera DOS, si schiaccia nuovamente il tasto "Start", quindi "Arresta il Sistema" e "Cambia Utente". Tra gli utenti del PC comparirà ora anche "Administrator" che andrà utilizzato proprio per l'esecuzione di Spybot S&D.

Si apre l'utente, si attende che Windows ne configuri le caratteristice e quindi si lancia l'Anti-Malware Spybot S&D che dovrà ripartire dalla scansione del sistema. Ma al termine, porterà a compimento la pulizia del sistema e, dopo il riavvio che dovrà esser completato nuovamente con l'Account "Administrator" il sistema verrà completamente ripulito.

Caratteristiche aggiuntive di Spybot S&D

A parte la necessità di creare l'Account "Administrator", cosa non intuibile a prima vista, ma forse documentata nella guida di installazione del Tool, Spybot S&D è risultato il più apprezzato grazie ad un ricco Forum di informazioni che tra le altre cose illustra in dettaglio le procedure da seguire per eventualmente rimuovere manualmente il Malware rilevato, qualora non si volessero utilizzare le funzioni automatiche o se per qualche ragione queste non fossero riuscite nel loro compito. Un esempio è offerto dalla guida per rimuovere Qtrax, un Malware molto diffuso che simulando di essere un "distributore di musica" in realtà forza l'inserimento di pagine di pubblicità all'interno dei Web Browser degli utenti.

Ci sono anche altre guide per rimuovere manualmente il Malware tipo quella pubblicata da Bleeping Computer, da Mahalo, Trojan Killer e altri ancora, ma per porocedere in tal modo occorre avere molto tempo a disposizione e la competenza di sapersi muovere nel sistema a fronte di tutti i possibili inconvenienti si possono incontare lungo il percorso. Forse, è meglio e più conveniente utilizzare gli strumenti...

Spybot S&D dispone inoltre di una funzione di "immunizzazione" per i Web Browser e i Cookies che vale sicuramente la pena di attivare. Per farlo è necessario aprire nuvamente l'Account di "Administrator", ma ormai l'abbiamo configurato per cui è un'operazione che richiede pochi minuti e mette tranquilli.

Sintesi di come Difendersi dal Malware che sfugge agli Anti-Virus tradizionali

In sintesi, le lezioni tratte da questa lunga storia sono varie e le riassumo qui per punti:

  1. Meglio un Anti-Virus a pagamento di quelli gratuiti, visto che per pochi Euro forniscono un servizio più efficace. 
  2. Diffidare sempre di tutti gli allarmi che arrivano per posta elettronica o via Web sulla scoperta di nuovi pericolo: prima di installare le nuove componenti, verificarne l'attendibilità consultando le liste dei produttori affidabili. Servizio che comunque viene svolto anche dagli Anti-Virus di maggior qualità - ad esempio Norton 360 lo fa - e da molti Web Browser. Ma, in ogni caso, meglio un controllo in più che uno in meno.
  3. Fare sempre molta attenzione al Freeware: spesso al suo interno si celano le insidie che poi potrebbe risultare molto oneroso rimuovere. Fare un giro sulla rete per vederne reputazione e commenti. Se non se ne trovano notizie, cestinarlo subito senza pietà.
  4. In fase di installazione di nuovo software, porre attenzione ai messaggi che vengono presentati sul video, evitando di premere il tasto "Accetto" senza leggere. Ad esempio, la fastidiosissima barra di Babylon viene normalmente inserita nelle procedure di installazione di altri applicativi legittimi, radicandosi nel PC e risultando poi sempre difficile da rimuovere.
  5. Selezionare l'Anti-Malware di propria scelta - nel mio caso io ho optato per Spybot S&D a fronte di test condotti personalmente che non hanno la pretesa di esser assoluti, ma certamente rispecchiano la mia situazione reale, quindi il più adatto alle mie esigenze - consultando varie fonti, ma anche sperimentando in proprio.
  6. Mediamente, gli Anti-Malware costano qualche decina di Euro l'anno: quanto vale il tempo speso per ripristinare un sistema compromesso, rallentato o addirittura bloccato? L'acquisto è una spesa che certamente val la pena di fare.
  7. Di tanto in tanto, o di fronte a comportamenti anomali dei PC tipo rallentamenti o aperture di finestre ingiustificabili, mandare in esecuzione Norton Power Eraser: è un Tool Anti-Malware gratuito liberamente scaricabile dal sito di Symantec, capace di rimovere il Malware incorporato nel sistema a livello profondo e difficile da rimuovere, non sempre rilevabile con le scansioni antivirus tradizionali. Serve anche per rimuovere lo â€œscamware”, il software realizzato dai criminali informatici per impossessarsi delle identità degli utenti, delle loro password, dei numeri delle carte di credito. Le tipiche azioni svolte dagli Anti-Virus e dalle Utility di ottimizzazione dei sistemi di tipo truffaldino, il già citato Software Fake.
  8. Prepararsi per tempo a superare eventuali incidenti gravi: creare un CD o una chiavetta con il sistema di ripartenza usando, ad esempio, un Tool tipo Norton Bootable Recovery. In caso di PC bloccato, riavviarlo da questi supporti, senza servizi di rete e con il minimo delle funzionalità attivate. Lanciare quindi l'Anti-Virus e l'Anti-Malware per fare pulizia e quindi ripartire nel modo tradizionale. E magari, di tanto in tanto, fare un Back Up...

In conclusione, buon lavoro e... occhi aperti, sempre!

Ultima modifica ilVenerdì, 18 Ottobre 2013 10:14

Commenti   

0 #4 rinaldo42 2014-11-24 17:51
E tutti sti malware che bloccano il Pc con pagine che simulano INTERPOL, CARABINIERI, POLIZIA PENITENZIARIA , ecc, come vanno rimossi?
Citazione
0 #3 Alessandro Giacchino 2014-04-18 17:29
Citazione rosella:
prorio poco fa ho usato winzip malware protector che mi ha segnalato 27 malware , li ho corretti manualmente. ora leggendo le tue osservazione mi viene il dubbio se ho fatto bene. Non ho ancora riavviato il pc quindi non so se ha fatto danni. Che ne pensi?

Rosella, grazie per la domanda. Winzip è un prodotto "commerciale" di un marchio noto. Non va quindi considerato come "fake", sempre che sia stato scaricato dal loro sito e non da un sito falso che ne storpiava il nome. Se l'Antivirus è stato scaricato correttamente e non in seguito all'invito di una Mail che minaccia devastazioni in seguito ad infezioni contratte in non si sa che modo, puoi stare tranquilla. Nella peggiore delle ipotesi, puoi fare una verifica con un altro Antivirus "di marca" e se i risultati sono gli stessi l'affidabilità dei risultati è garantita! :lol:
Grazie e buon lavoro
Citazione
0 #2 rosella 2014-04-18 17:19
prorio poco fa ho usato winzip malware protector che mi ha segnalato 27 malware , li ho corretti manualmente. ora leggendo le tue osservazione mi viene il dubbio se ho fatto bene. Non ho ancora riavviato il pc quindi non so se ha fatto danni. Che ne pensi?
Citazione
0 #1 Lucky 2014-01-18 16:40
C***o!!!!! Xkè è così complicato disinstllare spyhunter???? :-| :-| :-|
Citazione

Aggiungi commento


Codice di sicurezza
Aggiorna

Torna in alto