Rimozione ----- Prevenzione --- --Tutorial
[cliccare l'area di interesse] NOTA: I programmi segnalati in questo articolo sono tutti prelevabili gratuitamente (essendo assolutamente FREEWARE) RIMOZIONE Nel caso si sospettasse che nel proprio sistema siano presenti spyware/malware ecc. si possono effettuare dei controlli volti ad inviduare (e rimuovere) questi ''ospiti'' indesiderati.
[ Microsoft ha rilasciato un tool per la rimozione
di un particolare spyware che può anche interferire con l'installazione
del SP2 di Windows XP - http://support.microsoft.com/?kbid=886590
- ''Adware T.V. Media Program Removal Tool'' ]
Inizialmente, quando ancora non si hanno programmi specifici, si deve: => Controllare se le applicazioni che lavorano in background siano tutte ''lecite'' (leggi QUI).
=>
Verificare nel registro di configurazione la presenza di voci relative
a popup/siti/ecc. troppo ''invadenti''.
Fatto questo, consiglio di procedere seguendo gli ''11 passi'' sotto riportati (e poi - se già non si è fatta questa scelta - abbandonare o limitare al massimo l'uso di Internet Explorer a vantaggio di browser più affidabili e sicuri, come Firefox - www.mozilla-europe.org - o Opera - www.opera.com). 1 - scaricare i programmi necessari allo scopo (cliccare QUI), installarli ed aggiornarli
# quelli
che consiglio, almeno per un primo approfondito controllo del sistema,
sono VirIT eXplorer, Spybot, ASquared e Aware, debitamente aggiornati
prima del loro uso (se questi programmi non bastassero si possono usare
anche gli altri che si trovano nella sezione ''Programmi
Utili'' di questo
articolo)
2 - gli utenti 'Windows ME o XP' devono disattivare il ripristino della configurazione di sistema
# chi non sapesse come fare clicchi QUI
# funzione da riattivare solo a giochi fatti e sicuri che il proprio pc sia ''pulito'' 3 - scollegare il computer da internet (o, se si è collegati in rete, dalla rete stessa)
# è sufficiente scollegare il cavo del modem o della scheda di rete (internet può essere vettore di malware) 4 - disabilitare tutti i programmi in esecuzione automatica in avvio
# si tratta di un'operazione volta a neutralizzare eventuali programmi ''maligni'' in avvio automatico
#|tasto Start > Esegui > Msconfig > ok > pannello ''Avvio'' (o Esecuzione Automatica)
# chi possiede Windows 2000 clicchi QUI
# disabilitare i programmi in esecuzione automatica non comporta rischi per la stabilità del sistema 5 - eliminare dal sistema tutti i files temporanei
# eliminare tutti i files inutili generati dal sistema durante l'uso normale del pc (leggere QUI) ed eliminare i files temporanei relativi alla navigazione internet (cache, cookies e cronologia) = chiuso I.Explorer > Pannello di controllo * Opzioni Internet * Generale * Elimina file / Elimina Cookie / Cancella Cronologia (molto completo in materia è l'articolo alla pagina http://www.mvps.org/winhelp2002/delcache.htm). 6 - eliminare tutti gli ''oggetti'' relativi ad Internet Explorer non installati personalmente
# chiuso IE > Pannello di controllo * Opzioni internet * Generale * sezione File Temporanei Internet * pulsante ''Impostazioni'' * pulsante ''Visualizza oggetti'' * click tasto destro * Proprietà * (ed eventualmente) Rimuovi 7 - riavviare il pc in modalità provvisoria (premendo F8 in fase di avvio)
# per far sì che eventuali processi ''maligni'' altrimenti attivi in memoria possano essere cancellati 8 - effettuare una scansione lasciando lavorare uno ad uno i programmi scelti per la ''pulizia'' 9 - correggere gli errori riscontrati dai programmi usati
# normalmente questi ultimi hanno una funzione di backup delle modifiche (cancellazioni) effettuate così da poter tornare sui propri passi in pochi click qualora qualcosa non funzionasse correttamente dopo la ''pulizia'' 10 - terminata la scansione , corretti i problemi riscontrati, riavviare normalmente il pc 11 - riabilitare i programmi in esecuzione automatica PROGRAMMI UTILI * SpyBot-S&D
Disponibile anche in italiano, questo è un ottimo strumento per la rimozione dal disco fisso e dal registro di configurazione di adware, spyware, e altri programmi in grado di minacciare la privacy dell'utente.
Aggiornamenti frequenti consentono di essere al riparo anche da nuovi tipi di spyware, malware ecc. (per questa ragione, una volta installato, è assolutamente consigliabile effettuare un aggiornamento prima di effettuare la prima scansione e, in seguito, tenerlo costantemente aggiornato).
[download] [guida rapida] [faq] AdAware
Questo programma cerca e distrugge tutti gli spyware e gli adware che possono essere stati installati nel sistema durante la normale navigazione online o come componenti di programmi terzi.
Una volta installato, come per SpyBot, è consigliabile effettuarne l'aggiornamento prima di effettuare la prima scansione e, in seguito, tenerlo costantemente aggiornato.
[download] [faq] [forum]
VirIT eXplorer Lite IE
Si tratta di un antivirus/antimalware
molto valido, ma non gratuito, che può essere installato per effettuare
il controllo del sistema e poi disinstallato a controllo effettuato (se
non si decidesse di acquistarlo). E' un ottimo ausilio all'uso di programmi
più prettamente ''antispy'' come Spybot o AdAware.
[download]
HijackThis
E' uno strumento che elenca tutti i programmi in avvio automatico, nonché browser add-on, permettendo all'utente di analizzarli e, eventualmente, di rimuovere quelli ''pericolosi'' (fare riferimento al link log-help per valutare la pericolosità o meno delle chiavi elencate).
[download]
[forum]
[analisi-log-help]
[analisi-log]
ASquared Free
Questo prodotto anti spyware è complementare al'uso di un antivirus
(poiché quest'ultimo è inadeguato alla protezione da spyware
malware e simili) anche se, tra le sue prerogative, c'è anche la
possibilità di rimuovere alcuni tipi di trojan e worm. Per installare
questo programma è necessario registrarsi al sito del produttore
(gratuitamente) per ottenere un numero di serie da usare nel processo
di installazione.
[download]
SpySweeper
Questo programma effettua un'approfondita scansione del sistema andando
poi a rimuovere ogni ospite indesiderato; la versione trial dura 15 giorni
(perfettamente funzionante) per cui, vome VirIt, può essere usato
al bisogno e poi disintallato quando si è sicuri che il sistema
è stato pulito..
[download]
CounterSpy
Anche questo è un ottima programma (come Spysweeper) e anche in
questo caso la versione trial dura 15 giorni (perfettamente funzionante):
ovviamente può essere usato al bisogno e poi disintallato quando
si è sicuri che il sistema è stato pulito.
[download]
Emco Malware Bouncer
Malware Bouncer è un'utility molto veloce per la rimozione di malware
capace di riconoscerne e rimuoverne diverse migliaia già conosciuti.
La versione corrente riconosce molti tipi di malware come adware, trojans,
worms, spyware e dialers. Il programma va aggiornato prima dell'uso (ha
una sua funzione di Live Update).
[download]
KL-Detector
Si tratta di un programma che tenta di individuare ogni ''keyloggers''
(programmi capaci di monitorare tutte le azioni che vengono compiute con
il proprio personal computer - in particolare registrando tutti i tasti
che vengono premuti durante l'utilizzo dello stesso) che potrebbe essere
attivo nel sistema. Le versioni future dovrebbero essere, a differenza
di questa, shareware.
[download]
* ''Itty Bitty Process
Manager'' (prelevabile QUI)
non è un antispyware ma è un piccolo task manager che mostra
il percorso completo dei procesi attivi nel sistema, potendo mostrare
altresì quali files .dll vengono caricate dai singoli processi
(utile quando si vuole capire se una .dll è di sistema, o comunque
legata ad un processo ''buono'', oppure relativa a qualche malware presente
nel sistema).
--------------- PREVENZIONE Microsoft in due interessanti articoli fornisce delle indicazioni importanti circa la protezione del proprio sistema (uso di antivirus, firewall ecc.): http://www.microsoft.com/italy/security/protect e http://www.microsoft.com/italy/security/home/articles/steps_default.asp
Ecco poi una serie di programmi utili a prevenire l'installazione
di ''intrusi'' pericolosi (tra quelli a pagamento sono ottimi SpySweeper
e CounterSpy di cui si è parlato poco sopra).
SpywareBlaster
A differenza di SpyBot (o altri programmi di questo tipo) non si tratta di un tool di rimozione ma è un programma che impedisce l'esecuzione di spyware e simili già residenti nel sistema impedendo poi l'installazione di nuovi (utilizzabile in associazione con SpywareGuard).
[download]
[forum]
SpywareGuard
Esegue una protezione in tempo reale del sistema contro spyware e
molti altri programmi di questo tipo (AdBreak, AdultLinks/LinkZZ, Brilliant
Digital, CommonName, Cytron, FreeScratchAndWin, FriendGreetings, HighTraffic,
HotBar, IEDisco, iGetNet, Lop.com, MoneyTree Dialer ecc.) lavorando in
maniera molto simile ad un antivirus. Nel caso in cui venga rilevato un
programma ''sospetto'' questo viene inizialmente bloccato lasciando all'utente
la scelta sul da farsi. E' importante tenerlo costantemente aggiornato.
[download]
Prevx Home
Questo programma agisce, a protezione del sistema, a vari livelli, monitorando la memoria, il file system, il registro di sistema, le applicazioni in uso.
Diversamente da altri programmi di questo tipo non necessita di aggiornamento costante e, in questo modo, garantisce il controllo e la sicurezza del sistema indipendentemente dal fatto che il potenziale ''intruso'' sia più o meno di recente generazione (necessita di registrazione per il download).
[download][supporto] ID-Blaster
Molte applicazioni hanno un ''product ID number'', un ''GUID'' o un ''Unique ID number'', praticamente un numero identificativo univoco per il sistema dove l'applicazione è installata. Poiché questo numero non cambia, diventa facile per una persona (o una società) tracciare un profilo delle abitudini dell'utente.
ID-Blaster lavora cambiando proprio questi numeri univoci, impedendo così qualsiasi tentativo di poterli utilizzare per conoscere le abitudini dell'utente.
[download]
XP-AntiSpy
E' una piccola utility che premette di disabilitare rapidamente alcune
funzioni di Windows XP che potrebbero minacciare la privacy dell'utente
(lasciando all'utente la facoltà di abilitarle o meno senza difficoltosi
interventi a livello di registro di configurazione).
Disponibile anche in italiano.
[download]
GoogleToolbar
La barra di navigazione di Google ha tra le funzioni classiche di supporto alla ricerca, un'utilissima funzione blocca popup.
[download] --------------- TUTORIAL
[ Testo originale - Fonte: ''Spychecker.com'' > http://www.spychecker.com/spyware.html ] ''Spyware'' nel gergo internet, definisce in particolare un tipo di programmi: gli ''Advertising Supported software'' (Adware). Si tratta, per gli autori di programmi shareware, di un modo diverso di guadagnare, oltre alla normale vendita dei loro prodotti gli utenti.
Ci sono molte Società che offrono loro di inserire banner nei loro programmi, in cambio di una parte dei proventi derivati dalle vendite procurate attraverso questi ultimi.
In queto modo l'utente non deve pagare per usare il programma, ma nello stesso tempo gli sviluppatori dello stesso vedono comunque remunerato il proprio lavoro.
Se invece l'utente non gradisce la presenza/invadenza di detti banner può provvedere a rimuoverli, pagando per ottenere una regolare licenza. Perché è chiamato ''Spyware''?
Mentre quello appena espresso potrebbe essere un concetto interessante, il lato negativo è rappresentato dal fatto che le Società Pubblicitarie installano anche ''tracking software'' (letteralmente software di tracciamento o pedinamento) che continuamente si collegano alla ''casa madre'', usando la connessione internet dell'utente, riportandole tutta una serie di dati (statistici e personali).
Anche se secondo le linee di condotta in materia di privacy delle ditte non sarebbero raccolti dati sensibili dal sistema, e l'utente dovrebbe quindi rimanere anonimo, rimane comunque il fatto che l'utente ha di fatto un ''server'' residente nel proprio pc, che invia informazioni ad una postazione remota. Tutti i prodotti Adware sono ''Spyware''?
No, ma sono la maggior parte. Ci sono anche prodotti che mostrano pubblicità ma non installano alcun meccanismo di ''tracking'' nel sistema. Lo Spyware è illegale?
Anche se il nome potrebbe far pensare ciò, lo Spyware non è un tipo di software per definizione illegale.
Possono comunque essere sollevate diverse obiezioni da parte di un utente orientato alla salvaguardia della propria privacy, utente che quindi preferisce non usare certi prodotti.
Queste di solito sono relative al ''tracking'' e all'invio di dati e statistiche attraverso una sorta di server installato nel computer dell'utente, e relative all'uso ''silenzioso'' della sua connessione internet. Notizie...
Mentre le legali ''Adware Companies'' definiscono la natura dei dati raccolti e trasmessi nel loro statuto (relativamente all'argomento privacy), attualmente non c'è quasi modo per l'utente singolo di controllare che tipo di dati sia stato inviato.
Il fatto è che la tecnologia è teoricamente capace di inviare molto più che statistiche relative ai banner, e questa è la ragione per cui molte persone trovano sgradevole questa situazione. D'altra parte...
Milioni di persone oggi usano prodotti sostenuti da pubblicità ''spyware'' e non sono così interessati alla questione relativa alla privacy; non è un caso infatti che alcuni programmi ''Spyware'' siano tra i più popolari scaricati da internet. Il vero spyware...
Ci sono anche molti strumenti di controllo che consentono ad un utente di monitorare ogni tipo di attività di un computer, dall'uso della tastiera, della posta elettronica e delle chat a tutto il resto.
Questi strumenti sono studiati per essere usati in ambito familiare (genitori), nel campo degli affari e in ambiti simili, ma facilmente se ne può abusare se sono installati in un computer all'insaputa dell'utente.
Così, seppur perfettamente legali nella maggior parte dei Paesi, proprio come un normale videoregistratore, qualora se ne abusasse possono rappresenate una seria minaccia per la privacy. ------- Se vuoi essere tempestivamente aggiornato di eventuali aggiornamenti di questo articolo,
di nuovi articoli che verranno inseriti nella sezione ''Tips&Tricks'' ed in generale di ogni
novità di Romanelmondo, puoi sottoscrivere la nostra newsletter cliccando QUI. | 