Navigaweb.net

Migliori siti, programmi e applicazioni su Navigaweb.net

Programmi Guide PC Tecnologia Sicurezza Windows Rete iPhone Android Facebook Immagini Musica Giochi

Controlla se il pc carica malware e rootkit all'avvio del computer

Pubblicato il: 6 marzo 2012 Aggiornato il:
RunScanner è un tool gratuito per controllare l'avvio del sistema e verificare che sia pulito e senza malware rootkit e virus
Analisi sicurezza rootkit WIndows Quando sul computer si installano programmi e quando si collegano periferiche o dispositivi esterni, su Windows vengono creati dei riferimenti in modo che, le volte successive l'uso di quei programmi o dispositivi, essi funzionino immediatamente senza ripetere la configurazione.
Alcuni di questi riferimenti vengono caricati all'avvio di Windows automaticamente e vengono salvati in posizioni diverse molto nascoste.
Non sto parlando qui di come gestire l'esecuzione automatica dei programmi; in questo caso non si tratta solo di avvio dei programmi ma anche di riferimenti che poi vengono usati da Windows nel momento in cui il programma associato viene usato.
Questi riferimenti, che possono essere voci di registro, file dll, driver o altro, sono chiamati rootkit; essi vengono caricati all'avvio di Windows in modo completamente nascosto agli occhi dell'utente che, quindi, non ha modo di conoscerli se non usando programmi appositi.
I problemi sono, sostanzialmente, due:
- 1) Che quando un programma viene installato, può rimanere comunque un suo riferimento ormai inutile.
- 2) Molti virus e malware occulti si caricano come rootkit rimanendo nascosti anche agli antivirus.
Controllare, ogni tanto, i rootkit sul computer diventa quindi importante sia per tenere il pc pulito da spazzatura, sia per fare un controllo di sicurezza e stare più tranquilli.

Il programma più famoso è Hijackthis che permette di analizzare i rootkit e, nel caso, eliminare i riferimenti errati o non sicuri.
Un altro programma, forse più completo e più intuitivo da usare è invece RunScanner.
RunScanner è un programma portatile per pc Windows che si può scaricare gratuitamente.
La prima volta che esegue il programma, viene chiesto se avviarlo in modalità principiante o esperto ed è questo che lo rende alla portata di tutti (Hijackthis invece è piuttosto difficile da usare per i meno esperti).

Con la Beginner mode si può immediatamente premere il tasto "Scan Computer" per avviare il controllo.
Dopo la scansione, viene chiesto dove salvare un file di log con il risultato della scansione ed un file per lanciare l'interfaccia di RunScanner per, eventualmente, correggere i problemi trovati.
La parte migliore però è che, attendendo qualche secondo, viene analizzato il file di log dal servizio di sicurezza online e viene fornito, nella riga dove è scritto "Online Malware Analysis", il link per vedere il report sul web.
Aprendo il report (facendo copia e incolla del link) vengono scritti in rosso i rootkit dannosi ed in grigio quelli su cui non si hanno informazioni.
Sul lato destro del report si può trovare il simbolo del certificato che indica la piena sicurezza di quel programma.
In pratica si controllano tutti i programmi che si caricano all'avvio del sistema e si verifica che siano puliti e non si nascondino malware.

Cliccando sul file runscanner.run salvato oppure aprendo il programma in modalità esperto, si accede all'interfaccia principale dove, dopo la scansione, sulla sinistra di ogni voce, c'è una casella di controllo.
Facendo un doppio click si seleziona quel riferimento e poi, nella scheda "Fix" si possono cancellare gli elementi selezionati.
Gli esperti potranno controllare ogni voce per vedere se e quale eliminare.
Tutti gli altri, me compreso, possono invece verificare la presenza di righe rosse che si riferiscono a file non trovati o errori.
Cancellando i rootkit riferiti a file o programmi non più installati, si pulisce il computer da ogni tipo di problema e si velocizza l'avvio di Windows che non perde tempo a cercare programmi non più installati.
Anche dalla modalità esperta si può entrare nell'analisi dei malware online e si può accedere al forum per chiedere un parere ad altri utenti.

Nella categoria Extra stuff si può invece leggere un report più completo (che può essere interpretata solo da persone con esperienza elevata:) suddivise in 5 schede diverse.
- Elenco completo dei file in avvio automatico, praticamente tutti i rootkit che vengono caricati.
- Process Killer con tutti i processi in esecuzione.
- Software installato
- Hosts File
- Cronologia, dove si possono rivedere le voci cancellate usando il programma di analisi e, nel caso, ripristinarle.

RunScanner è un utilissimo programma per Windows a 32 bit e a 64-bit simile a Hijackthis e, quindi, uno degli strumenti di sicurezza e manutenzione indispensabili.
Ci tengo comunque a raccomandare tutti di fare un uso prudente di questo tool perchè la cancellazione di rootkit importanti per Windows può compromettere il sistema rischiando di dover reinstallare tutto da capo.

Scrivi un commento

Per commentare, si può usare un account Google / Gmail.
Se vi piace e volete ringraziare, condividete! (senza commento)