HijackThis è un potente strumento gratuito di diagnostica in grado di analizzare tutte le componenti di Windows che vengono avviate assieme alla macchina, permettendo di eliminare eventuali voci di troppo. Risulta quindi estremamente utile per la rimozione manuale di spyware, malware ed altre porcherie, oltre che per ottimizzare i tempi di avvio riducendo il numero di applicazioni lanciate all’avvio.

Il rovescio della medaglia è che è necessaria una certa capacità per riconoscere i componenti “benigni” da quelli “maligni”. HijackThis è infatti completamente manuale, non da nessun suggerimento e non distingue i buoni dai cattivi; inoltre non si limita a disabilitare i componenti ma li rimuove proprio dal registro, anche se esiste una blanda funzione di backup e restore. Per gli utenti più esperti e smaliziati è quindi una manna dal cielo, mentre per i meno esperti può essere piuttosto difficile da comprendere, ed altrettanto pericoloso. Da usare quindi con estrema cautela.

Informazioni e download sono disponibili dall’home page ospitata da TrendMicro

Continua a leggere: HijackThis 2.0.3 Beta disponibile per il download

EMCO Malware Destroyer, giunto di recente alla release 5.0.26, è un software antimalware gratuito che agisce solo su scansione e che quindi, non proteggendo il pc in realtime, può essere senz’altro affiancato all’antivirus principale senza timori di eventuali blocchi del sistema.

Si caratterizza per i frequenti aggiornamenti delle già numerose definizioni (oltre 10.000) e per un’elevata velocità nella scansione: impiega infatti pochissimi secondi per verificare la presenza di malware nel computer. Nello specifico rimuove adware, spyware, trojan, worms, virus, trackware e dialers.

Potete scaricare EMCO Malware Destroyer 5.0.26 da qui.

Continua a leggere: EMCO Malware Destroyer 5.0.26 disponibile per il download

Advanced System Care è un tool che svolge un’efficace manutenzione del pc, aumentandone le prestazioni e tenendolo al sicuro dal malware.

Prodotto da IObit (gli stessi di Smart Defrag), il software libera il sistema da spyware e adware, pulisce il registro ed elimina files inutili e tracce della navigazione su internet; inoltre, tra le altre numerose funzioni, esegue anche un’azione di immunizzazione del computer (denominata “security defense”) e la cosa interessante è che tutto ciò, volendo, avviene facendo un unico clic sul pulsante “care”.

Advanced System Care è gratuito per l’uso personale, tuttavia esiste anche una versione a pagamento che ha qualche funzione in più e che è scaricabile al costo di 19,95 dollari.

Download di Advanced System Care Free

Continua a leggere: Advanced System Care: protezione e ottimizzazione del pc

AV-Comparatives ha recentemente diffuso il suo nuovo report sulla capacità degli antivirus di rimuovere il malware da un computer (non di identificarlo, attenzione).

Il malware removal test, nel quale sono stati messi a confronto sedici antivirus tra commerciali e gratuiti, ha visto trionfare i prodotti Symantec, eScan e Microsoft, che hanno tutti e tre ottenuto un doppio “good” come risultato finale (da notare però che nessuno dei software esaminati ha raggiunto il “very good”).

In particolare ha destato attenzione l’ottima posizione conquistata da Microsoft Security Essentials, disponibile da poco tempo ma che si è già segnalato come l’antivirus gratuito che più riesce ad eliminare gli “ospiti indesiderati” da un pc (almeno secondo questo test, ovviamente).

Se vi interessa leggere il documento completo che ha portato al responso su menzionato, potete farlo da qui (le conclusioni sono alla pagina 24).

Continua a leggere: Antivirus: i migliori nella rimozione del malware secondo AV-Comparatives

Da pochi giorni è scaricabile la versione 4.29.1004 di Superantispyware, il software sviluppato da Nick Skrepetos che scansiona il pc alla ricerca di spyware, adware, malware, trojans, dialers, worms, keyloggers e hijackers.

Da molti ritenuto un programma valido soprattutto per la frequenza costante con cui vengono rilasciati gli aggiornamenti, Superantispyware oltre alla sua funzione principale è in grado anche di riportare il computer alla normalità qualora ci fossero state modifiche (causate da spyware, ovviamente) al registro di sistema o ai parametri della connessione internet.

La versione freeware - che è tale solo per uso personale - si limita ad un discorso di pura scansione, ma c’è anche un “Superantispyware pro” a pagamento che aggiunge caratteristiche come la protezione in tempo reale, le scansioni pianificate e gli aggiornamenti automatici (qui trovate l’elenco dettagliato delle differenze tra le due versioni).

Inoltre - almeno per il momento - la versione a pagamento usufruisce di un’offerta particolare, sia per il prezzo scontato che per una sorta di licenza a vita comprendente la possibilità di aggiornare per sempre (e senza ulteriori richieste economiche) le definizioni ed il prodotto nel suo complesso.

Potete effettuare il download di Superantispyware da questa pagina.

Continua a leggere: Superantispyware 4.29.1004 disponibile per il download

Di tools per la rimozione degli spyware ce ne sono tanti, tutti più o meno validi e completi. La maggior parte di questi tool lavora in maniera simile ad un antivirus, eseguendo una scansione del pc alla ricerca di chiavi di registro e files noti e provvedendo alla cancellazione.

Putroppo capita che questo genere di approccio alla rimozione “forzata” spesso lasci dei residui piuttosto fastidiosi nel sistema: impossibilità di cambiare lo sfondo del desktop, Task Manager disabilitato, menu Start non personalizzabile sono solo alcuni esempi. Cio è dovuto alla manomissione di una serie di policy di sicurezza presenti in tutti i sistemi windows, normalmente gestibili tramite una interfaccia chiamata Group Policy Editor. Alcuni spyware vanno appunto ad alterare queste policy bloccando determinate funzionalità del sistema, che non vengono poi ripristinate al momento della rimozione dello spyware.

Combofix ci viene in aiuto proprio in situazioni del genere, correggendo tutte queste “anomalie” e riportando il sistema ad una condizione ideale. Combofix integra comunque un motore di scansione alla stregua di tutti gli altri cleaner, ma nella mia esperienza personale non sempre si è rivelato all’altezza di altri prodotti, risultando però essenziale nel ripristinare il funzionamento del sistema dopo la pulizia. Il software è scaricabile dalla sezione download del sito ufficiale.

Continua a leggere: Combofix elimina spyware e ripristina funzionalità del sistema

Norman Malware Cleaner è un software gratuito per l’eliminazione dei cosiddetti “malware”, programmi creati con il solo scopo di danneggiare il computer (cancellando file essenziali, rallentando la velocità di sistema, etc.). L’ultima versione ha le seguenti caratteristiche:

• riconoscere ed eliminare 2.316.442 diversi virus malware
• terminare ogni processo attivo infetto
• rimuovere file infetti dal disco (inclusi componenti ActiveX etc.)
• scoprire e rimuovere i rootkit
• ripristinare i corretti valori del registro di sistema
• rimuovere riferimenti del file hosts creati dai malware
• rimuovere eventuali regole del firewall create da programmi dannosi

Come riporta lo stesso sito ufficiale, per la maggior efficacia possibile è consigliato utilizzare Norman Malware Cleaner in modalità provvisoria (premete F8 all’avvio, non appena il PC comincia a caricare il sistema operativo e selezionate “Modalità Provvisoria”). Il software non ha bisogno di alcun tipo d’installazione, e parte immediatamente con un doppio click ma può anche essere usato da linea di comando.

Scarica Norman Malware Cleaner (42MB)

via | Wintricks

Continua a leggere: Norman Malware Cleaner: software gratuito per la rimozione dei malware

In un articolo pubblicato oggi, gli australiani di PC Authority ci ricordano di un fenomeno non nuovo, ma dal quale è necessario stare in guardia: malware celati sotto finti antivirus.

Si, perchè proprio nella sicurezza che molti di noi cercano in un antivirus o antispyware può celarsi una minaccia per i nostri dati. Si tratta infatti di programmi che sotto mentite spoglie sono a tutti gli effetti classici esempi di malware. Vediamo allora la lista dei 5 antivirus da non installare.

Il primo è SpySherrif, noto anche come SpySheriff, SpywareStrike, SpyShredder e Spybot. Difficile da rimuovere, propone false segnalazioni di virus, è responsabile di frodi su numeri di carte di credito, può bloccare la connessione internet, crea account di amministrazione ed ovviamente riesce a bloccare i veri antivirus.

Continua a leggere: Antivirus e antispyware da non installare

GMER è un tool standalone per scansionare il sistema operativo alla ricerca di rootkit ed eventualmente rimuoverli. Alwil Software ha utilizzato la tecnologia sviluppata da GMER per integrare un anti-rootkit in Avast 4.8.

Cerca questo insidioso tipo di malware tra processi, file, servizi, moduli, ADS e chiavi di registro nascosti, nonchè driver hooking SSDT (System Service Descriptor Table), IDT (Interrupt Descriptor Table) e chiamate IRP (IO Request Packet). Può rivelarsi utile anche per rimuovere minacce provenienti da virus che usano tecniche tipiche dei rootkit per nascondersi ai software per la sicurezza.

Gira su Microsoft Windows (dal 2000 in poi) e può essere scaricato gratuitamente da questa pagina; cliccando sul pulsante download si riceve un file eseguibile dal nome composto di lettere e numeri random, soluzione scelta per evitare il blocco delle funzionalità da parte di alcuni rootkit.

Via | Raymond.cc

Continua a leggere: GMER rootkit remover

BitDefender ha rilasciato un nuovo tool per sanare i computer infetti dal virus del momento, Downadup (chiamato anche Conficker) in tutte le sue versioni conosciute.

Il programma si trova all’indirizzo bdtools.net, dominio scelto per evitare i blocchi causati dall’infezione ai più conosciuti siti di antimalware e sicurezza informatica. Il tool è disponibile gratuitamente per tutti e rimuove ogni traccia di Downadup.

Se si ha l’impressione di essere infetti, basta scaricare l’archivio di 2.5Mb presente sul sito, scompattarlo e lanciare il file bd_rem_tool.exe.

Via | JKWebTalks.com

Continua a leggere: Conficker/Downadup removal tool da Bitdefender

Panda Software, celebre sw-house spagnola, madre di Panda Antivirus e ActiveScan (web application anti malware), ha rilasciato un bollettino in cui afferma che, tra i computer controllati tramite ActiveScan, uno su cento è infetto da un trojan il cui fine è il furto di identità.

Se l’1% vi sembra una cifra accettabile, fate un conto: 67 milioni di persone hanno utilizzato la webapp di Panda Software, un campione decisamente valido per poter affermare che nel mondo, dato che sono connessi 1 miliardo di computer, 10 milioni di macchine sono infette. E’ come se le identità di tutti gli abitanti della Lombardia fossero in pericolo.

Sempre secondo Panda, le più grandi minacce provengono da Cina, Russia, Brasile, Corea, e si chiamano Cimuz, Sinowal e Torpig.

Via | PcWorld.com

Continua a leggere: Panda: dati personali a rischio in un computer su cento

Il problema della sicurezza e della privacy su Internet è diventato una preoccupazione di milioni di persone. E’ da tempo, infatti, che si discute della possibilità che Internet, così come è adesso, potrebbe non reggere, e della necessità di una nuova rete.

Nick McKeown, ingegnere di Stanford, è convinto che Internet vada ripensata per evitare catastrofi pubbliche. Ogni giorno la rete è minacciata da software maligni, alcuni più pericolosi di altri. Uno degli ultimi worm, Conficker, ha infettato 3.5 milioni di PC, dimostrando come Internet sia ancora troppo vulnerabile.

Per molti aspetti, la situazione attuale è peggiore di venti anni fa, poichè oggi si sta investendo molto più denaro per cercare di coprire le toppe del sistema, piuttosto che riprogettarlo delle fondamenta. Quello che ogni giorno le società di sicurezza fanno è ergere un muro più o meno spesso contro le minacce. Tuttavia, una volta che un virus o un malware qualsiasi supera questa difesa, ha campo aperto a tutti i dati del mondo.

Continua a leggere: C'è bisogno di una nuova Internet?