Sicurezza: ripuliamo e proteggiamo il nostro computer dalle infezioni

A cura di: Prof. Ing. Antonio Cantaro
Sito web: www.istitutomajorana.it

Fase 4 - Anti Spyware Passivi Gratuiti  (Ricerca)

Non spaventatevi per questa sfilza di nomi: Adware, spyware, dialer, keyloggers, trojans, tracce d'uso, ActiveX nocivi, cookie traccianti e altri cattivi soggetti. Ve ne sono ancora tanti altri che non riporto per non annoiarvi. Questi, pur non essendo virus veri e propri, costituiscono una grossa fetta del malware circolante.

Ognuno di questi ha delle caratteristiche proprie, ma tutti sono stati progettati e diffusi al solo scopo di spiarci e/o danneggiarci (pensate cosa succederebbe se i nostri segreti, ad iniziare dai codici bancari, andassero nelle mani di gente senza scrupoli) . Bisogna quindi eliminare questi ospiti, qualora presenti nel nostro computer o impedire che vi si annidano. Per questo utilizzeremo i softwares “Anti-Spyware”. Essi di solito non limitano l’azione ai soli spyware, ma abbracciano più categorie di malware. In particolare faremo una distinzione fondamentale:

1 – Anti-Spyware Passivi

Servono a cercare il malware già esistente nel computer e ad eliminarlo. Quindi rappresenteranno la cura e non impediscono gli attacchi. Questi saranno trattati in questo capitolo: “Fase 4”.    

2 – Anti-Spyware Attivi

Servono ad impedire che il malware possa penetrare ed insediarsi nel computer. Quindi rappresenteranno la prevenzione. Risulta palese che chi sa prevenire sa pure curare. Questi  saranno trattati nel successivo capitolo: “Fase 5”.   

 
Ormai gli spyware sono sempre più nocivi, e i browser Microsoft (Internet Explorer) sempre meno sicuri. Strumenti come Ad-aware e Spybot possono essere utili anche se non garantiscono certezze. Spybot ed Ad-aware sono i leader storici  tra i software antispyware ed antimalware gratuiti, ma non sono certamente gli unici. Non possiamo dire che uno sia migliore dell'altro. Diremo solamente che se avessimo bisogno di fare una scansione approfondita sarebbe il caso di usarli entrambi (l’uno può trovare cose che l’altro non trova e viceversa) .
 

Come per gli antivirus, anche per gli anti-spyware, bisogna dire che due galli in un pollaio non possono stare. Quindi non dovremo mai istallare due anti-spyware che abbiano il controllo in tempo reale (attivi). Per i nostri due programmi possiamo dire che non vanno in conflitto perchè Spybot ha la protezione in tempo reale, grazie ad una funzione chiamata Tea Timer, mentre, Ad-aware, nella versione gratuita, non ha la protezione in real time (tempo reale) che invece viene fornita, nella versione a pagamento con la funzione Ad-Watch. Dunque possiamo dire che vanno bene insieme, specialmente se eliminiamo la funzione Tea Timer di Spybot, che non reputo, ancora, matura a sufficienza. Tralasciando dunque Ad-aware che in versione gratuita è solo del tipo “passivo”,  vediamo meglio le funzioni di Spybot. 

Il Tea Timer trasforma Spybot in un vero e proprio antispyware "residente" (attivo). Se si dispone già, sul computer, di un qualsivoglia antispyware "residente", sarà inevitabile, perciò, che si crei un conflitto. Inoltre per quanto ho letto, pare che Tea Timer, almeno per ora, sarebbe meglio disabilitarlo. Quindi disabilitando il Tea Timer anche Spybot diviene un anti-spyware passivo, come lo è Ad-aware in versione gratuita. Questo significa che possiamo istallare anche un buon software “attivo” gratuito (Spyware Terminator – vedi capitolo successivo). Un’altra funzione di Spybot è data dall'immunizzazione che inserisce gli indirizzi dei siti pericolosi nella lista nera del browser, impedendo cosi che da quegli indirizzi possano arrivare problemi. Pertanto consiglio caldamente di attivare questa funzione. l'immunizzazione di Spybot somiglia alla protezione offerta anche da SpywareBlaster e diremo che NON si "sovrappongono" ed è cosa saggia averli entrambi. Di SpywareBlaster parleremo nel prossimo capitolo (Fase-5).  In definitiva Ad-aware e Spybot  si completano a vicenda.

Pur tuttavia, Ad-aware e Spybot, talvolta non bastano ad eliminare tutti gli spyware. Si puo' provare allora con CWShredder, un software che elimina una particolare specie di spywares, i cosiddetti CWS, i CoolWebSearch. Sembrerebbe, infatti, che i comuni antispywares abbiano difficoltà ad identificare i CWS. Effetti di questo Hijacker (di cui esistono infinite varianti) consistono nel mandarci per forza, senza che lo vogliamo, in siti particolari e strani (pornografia, oroscopo, cartomanti, ecc..). Questi reindirizzamenti su siti indesiderati possono anche avvenire quando si usa un motore di ricerca o quando digitate delle URL. Per risolvere questo genere di problemi ci affideremo a CWShredder che viene qui trattato. In ultima analisi, qualora i problemi persistessero andremo ad utilizzare Hijack This che, invece verrà trattato, a parte, nel capitolo relativo alla “Fase-6”. CWShredder è un piccolo programma gratuito che non necessita di istallazione. Esso è semplicissimo da usare.

Chiudiamo dicendo che in caso di infezioni persistenti e difficili da trattare, può risultare necessario il controllo multiplo incrociato (scansione, una alla volta, con antivirus e i tre elencati anti-spyware: Spybot, Ad-aware e CWShredder).

 Per il download, l’istallazione e l’utilizzazione dei tre programmi trattati si rimanda alle pagine:

1 - Spybot Search e Destroy

2 - Ad-Aware 2007

3 - CWShredder

 
Per comodità riportiamo pure le video guide già presenti nelle precedenti tre pagine.

1 – Spybot- Prime impostazioni

2 – Spybot - Esecuzione automatica

3 - Ad-Aware 2007 

4 - CWShredder