Home
Articoli
Downloads
Informazioni
Utility
Gerarchia Articoli
apr 26 2008
Guida a A-squared Anti-malware
Pubblicato da :Alex | 1127 letture |
Anche se non possiamo usarlo come unica protezione contro tutte le forme di malware, A-Squared [Download]è una buona soluzione che si pone in concorrenza con altri programmi appartenenti alla categoria antispyware e antitrojan, come ad esempio SpywareDoctor, Ad-aware , Spybot, AVG antispyware.La sua interfaccia è davvero molto intuitiva e le sue capacità sono quelle di rilevare ed eliminare worm, trojan, dialer, spyware e Adware. Questo programma integra un buon motore di ricerca che opera in modo similare ai concorrenti, sia in termini di velocità di scansione che di prontezza, A-Squared è disponibile in due versioni una free e l'altra a pagamento, nella versione free manca la funzione d'aggiornamento automatico e la protezione in background.
Questa guida illustra le funzioni della versione free, questa versione dunque non offre la protezione in background, ma offre solo la protezione come scanner, è quindi necessario effettuare periodicamente una scansione dei files presenti sul disco rigido per verificare la presenza di files infetti. L'installazione è semplice e non richiede il riavvio del sistema, durante l'installazione si consiglia di mettere il segno di spunta sull'opzione per l'inserimento di una voce nel menù contestuale per la scansione di un singolo file (activate explorer integration).
Le minacce rilevate
Il programma può rilevare la presenza di worm, trojan, dialer, spyware, adware, al momento della stesura di questa guida A-squared è alla versione 2.1.0.101 e presenta un database di 655023 malware riconosciuti, in questa pagina è possibile consultare il database di A-squared, è anche possibile scaricarlo in formato txt a questo indirizzo.
Worm : I worm sono frammenti di codice indipendenti ed autonomi che agiscono principalmente in memoria, consumando risorse del sistema e propagandosi velocemente tra sistemi differenti.
I worms infatti non sono dei "parassiti" e non hanno bisogno di un programma ospite per replicarsi.
ll mezzo più comune impiegato dai worm per diffondersi è la posta elettronica, il programma malizioso ricerca indirizzi e-mail memorizzati nel computer ospite, ed invia una copia di se stesso come file allegato (attachment) a tutti o parte degli indirizzi che è riuscito a raccogliere.
Trojan : I trojan sono usati come veicolo alternativo ai worm e ai virus per installare delle backdoor o dei keylogger sui sistemi, spesso si tratta di programmi che danno l'idea a l'utente di compiere funzioni utili. Una volta lanciato, il programma può effettivamente svolgere quelle funzioni oppure no; il punto centrale però è che esso svolge un'azione secondaria, che l'utente sicuramente non approverebbe, questa azione spesso consiste nell'installazione nel computer vittima di una backdoor, oppure nel reperire, manomettere o modificare i dati o le informazioni contenuti nell'hard disk, nonché di danneggiarli.
Dialer : I dialer sono dei programmi di pochi Kb che cambiano il numero della connessione che l'utente ha impostato con un numero pagamento, spesso e volentieri si tratta di numeri internazionali, immaginate dunque l'importo della bolletta.
Se si utilizza un connessione analogica si è a rischio, invece per chi ha una connessione a banda larga il rischio non esiste.
Spyware : Gli spyware collezionano informazioni personali sull'abitudine del malaugurato utente tracciandone così un profilo commerciale senza il suo consenso, poi spedisce via internet queste informazioni ad un'organizzazione che le utilizzerà per trarne profitto, solitamente attraverso l'invio di pubblicità mirata.
Gli spyware possono anche modificare la pagina iniziale e installarsi semplicemete visualizzando una pagina web, facendo leva sui bug dei browser o su alcuni plug in installati.
Interfaccia
Il programma presenta una semplice interfaccia con cui l'utente si può trovare da subito a suo agio.
A-squared e diviso in cinque aree:
Security Status : Security Status è il pannello principale di A-squared in cui sono indicate le principali informazioni sul software fra cui: l'ultima scansione fatta, il totale dei oggetti trovati, l'ultimo aggiornamento al database delle firme, la versione del programma, il numero di firme e il tipo di licenza.
In alto a destra è presente un menù a discesa dove possiamo scegliere la lingua dell'interfaccia.
Scansioni Pc : In questa area sono presenti quattro opzioni che determinano il tipo di scansione da effettuare, accanto ad ogni opzione vi è una descrizione in italiano sulle caratteristiche.
Quarantena : Nell'area quarantena vengono depositati gli oggetti ritenuti maligni, è poi possibile poter scegliere se ripristinarli o eliminarli.
Un consiglio: gli elementi infetti trovati dopo una scansione metteteli in quarantena, deciderete in un secondo tempo se vale la pena eliminare i files infetti o no, non di rado può accadere che alcuni programmi non funzionino più correttamente.
Configuration : In questo pannello è possibile configurare A-squared.
Aggiornamenti : Per essere protetti dalle nuove minacce occorre aggiornare il database di A-squared per permettergli di riconoscere anche i nuovi malware, visto che nella versione free non è possibile impostare gli aggiornamenti automatici è necessario eseguire questa operazione manualmente.
Per procedere con l'aggiornamento basta cliccare su Aggiorna ora nella Security status. Se sono disponibili nuovi aggiornamenti il download inizia in automatico.
Tipo di scansioni A-squared dispone di 4 tipi di csansione, vediamo quali.
Quick scan : Questo tipo di scansione identifica soltanto i malware che risultano essere attivi in quel specifico momento, inoltre identifica anche i cookie del tipo tracking.
Smart scan : Questo metodo di scansione opera solo sulle cartelle più importanti del sistema operativo, come ad esempio la cartella system32.
Deep scan : Deep scan è la scansione più lenta ma anche più completa, verranno analizzati tutti gli hard disk del vostro computer, la durata della scansione varia in base alla potenza del vostro processore e alle dimensioni di spazio occupato dei vostri hard disk.
Custo scan : Custom scan permette di personalizzare il tipo di scansione.
Gestisci Whitelist : Whitelist è una funzione molto utile che permette di l'inserimento di cartelle delle quali il motore di scansione di A-squared non deve tener conto.
Con la scansione Custom è possibile scegliere cosa scansionare nel pc, si può scegliere in questo caso di scansionare l'intero hardisk o solo alcune cartelle specifiche.
Scansiona la memory per malware attivo : Controlla tutti i processi attivi.
Scansione per Tracce spyware : Controlla la presenza delle principali tracce lasciate dai malware, per esempio verifica le principali chiavi del registro che vengono create o modificate dai malware, verifica poi la presenza di alcuni files in alcuni percorsi predefiniti all'interno del disco rigido.
Scansione per Tracking Cookies : Sono piccoli files di testo che i siti web utilizzano per immagazzinare alcune informazioni nel computer dell'utente. A-squared dunque rileva solo quei cookies dei appartengono ai siti web pericolosi.
Scansione euristica per rilevare malware sconosciuto : La scansione euristica è un nuovo tipo di scansione che rileva i nuovi malware anche se non sono nelle firme del software. L'euristica viene soprattutto usata quando ci sono varianti di qualche malware. Una rilevazione euristica non è sicura come una scansione basata su un database di firme ma può comunque essere molto utile nei casi di malware non ancora presenti nel database di A-squared.
Avvisa alla presenza di Riskware che vengono a volte utilizzati con Malware : Avvisa della presenza di software a rischio che potrebbe aiutare i malware nel loro intento.
Scansiona gli archivi compressi : Analizza gli archivi compressi alla ricerca di qualche elemento nocivo.
Scansiona gli Strem di Dati Alternativi NTFS : Gli Alternate Data Streams (ADS) sono presenti unicamente su partizioni NTFS, si tratta di una tecnica che rende invisibile i files in Windows, questa tecnica potrebbe essere sfruttata da qualche Malware.
Usa il filtro per estensioni file : Con questa opzione si possono indicare i file da analizzare in base alla loro estensione, cliccando su Configura sarà possibile configurare questo filtro.
Scansione
Durante la scansione un contatore indica il numero di files che sono stati controllati e quanti elementi nocivi sono stati rilevati.
Una barra di avanzamento mostrerà l'andamento della scansione, inoltre con i pulsanti Aggiungi cartella e Rimuovi cartella è possibile scegliere quali cartelle o unità disco scansionare.
Mentre A-squared procede alla scansione è già possibile vedere se sono stati rilevati dei malware, cliccando sul nome del malware si aprirà il browser verso una pagina web sul sito della Emsisoft che mostrerà i dettagli sul malware rilevato.
Alla fine della scansione i malware possono essere eliminati, cliccando su Elimina gli oggetti selezionati, oppure possiamo metterli in quarantena cliccando su Metti in quarantena gli oggetti selezionati, è anche possibile salvare il rapporto sulla scansione cliccando su Salva Rapporto.
Quarantena : Per accedere alla scheda Quarantena possiamo utilizzare l'apposita voce sul menù principale presente a destra dell'interfaccia di A-squared.
La schermata di quarantena mostra le seguenti informazioni sul Malware rilevato:
Sorgente In questa colonna è riportato il percorso dove è stato trovato il malware all'interno del disco rigido.
Infezione In questa colonna viene riportato il nome del malware trovato.
Livello di rischio Qui viene indicato il livello di pericolosità del malware.
Data In questa colonna viene riportata la data di quando il malware è stato messo in quarantena.
Il pulsante Ripristina serve a riportare il file infetto nel percorso dove era stato rilevato da A-squared, mentre con il pulsante Elimina il file verrà eliminato senza passare dal cestino.
Impostazioni e conclusioni
Impostazioni Le descrizioni delle impostazione le potete vedere direttamente dall'immagine qui sopra, vi consiglio comunque di togliere la spunta da Installa lingue aggiuntive e Installa aggiornamenti beta, inoltre dal link Impostazioni della connessione pote accedere ad una schermata di configurazione per chi si collegga via internet su di un server proxy.
Conclusioni : A-squared free è un buon prodotto che vanta un buon database di firme costantemente aggiornate, la versione free inoltre può essere considerata fra le migliori presenti sul mercato.
| Condividi Articolo | |
| AddThis: | |
| URL: | |
| BBcode: | |
| HTML: | |
| Facebook Like: |
|
