Navigaweb.net

Migliori siti, programmi e applicazioni su Navigaweb.net

Programmi Guide PC Tecnologia Sicurezza Windows Rete iPhone Android Facebook Immagini Musica Giochi

Trovare minacce, trojan e malware sul pc con la scansione del log di HijackThis

Ultimo aggiornamento:
Controllare i file creati o modificati di recente e verificare quali programmi sono stati installati per ultimi, può essere utile per verificare se ci sono state delle intruzioni non volute sul computer e se qualche sito o programma poco sicuro ha apportato modifiche al sistema.
In un altro articolo avevamo identificato con il nome di "Rootkit" quei programmi capaci di avviarsi assieme al pc e di non essere visibili nè tra i software installati, ne tra i processi del task manager.
Il miglior programma utile ad identificare irootkit e tutto cio che viene caricto assieme a un sistema Windows si chiama Hijackthis ed è uno dei tool indispensabili per le verifiche di sicurezza del sistema.

Con un programma che controlla gli ultimi file modificati o creati si riesce a risalire se uno spyware è riuscito a introdursi nel proprio computer oppure se un membro della famiglia o una persona che ha accesso allo stesso pc, ha installato software senza avvertire.
Purtroppo a volte non serve a niente questo controllo perchè alcune infezioni (trojan) avanzate sono in grado di agire sui file più vecchi, senza cambiare la data di modifica oppure di creare nuovi file impostando una data passata per la creazione.

Su un altro articolo, abbiamo segnalato Everything, un ottimo programma per fare la ricerca di file sul computer e sul disco che, ordinando i file in modo appropriato, può essere anche usato per verificare quali file sono stati modificati o creati per ultimi nel tempo.

Questa volta invece andiamo su un tool più analitico, che offre una informazione più dettagliata sui file e le cartelle, create o modificate entro 3 mesi.
RSIT ( Random’s System Information Tool) è un piccolo software portatile che si integra con Hijackthis.
Durante l'installazione RSIT cerca Hijackthis installato sul coomputer e, se non lo trovasse, mette il link diretto per scaricarlo.

Nel file di log generato dall'esecuzione di RSIT si potranno vedere informazioni sui driver caricati in Windows e sui servizi, sia avviati che fermi.
Dopo la prima scansione viene creata sul pc una cartella chiamata rsit, sotto C: che contiene due file di testo, un log.txt e un info.txt.

Log.txt contiene informazioni sui processi attivi, sul risultato di Hijackthis e sui rootkit (non per forza maligni) che girano sul sistema, le impostazioni correnti sulle chiavi di registro, la lista dei file modificati o creati l'ultimo mese (si può anche scegliere un maggior range di tempo, fino a 3 mesi), la lista di cartelle create sempre l'ultimo mese, la lista dei drivers attivi e la lista dei servizi.

Info.txt invece ha più informazioni generali sul computer, la lisa dei programmi installati e la posizione del file di disinstallazione per ciascuno di essi, i messaggi di sicurezza dell'ultimo mese, il contenuto del registro degli eventi di sistema, il log di errori di applicazioni, e le variabili d'ambiente.

Adesso, la domanda è:
Ma se io nn sono esperto, che ci faccio con tutti questi dati per me incomprensibili?
Non per forza si deve essere esperti per capire un computer e, anche chi vuole analizzare i file per proprio conto, può perdersi in mezzo a tanti dati.
Dunque, la scansione di questi file e l'individuazione delle minacce la facciamo fare al servizio di sicurezza online del sito web VirusTotal o di siti simili capaci di fare un controllo con oltre 40 antivirus diversi.

Attenzione, se pure fossero rilevate minacce, se esse sono poche nel senso che vengono rilevate soltanto da 3 o 4 antivirus mentre gli altri non dicono nulla, probabilmente, anzi sicuramente, non c'è nulla di male e sono solo falsi positivi.

Considero personalmente Hijackthis il miglior programma per rilevare manualmente virus, spyware e malware e grazie a RSIT, si riesce ad ottenere una informativa completa el proprio computer che può essere analizzata con poche possibilità di dubbi e di incertezze.

Per rimuovere malware, virus e spyware si può seguire la procedura descritta in un altro articolo.

Download RSIT

Scrivi un commento

Per commentare, si può usare un account Google / Gmail.
Se vi piace e volete ringraziare, condividete! (senza commento)