Proteggere Windows oltre le misure standard di sicurezza

Di | 30 gennaio 2009

Scrivo questo articolo per descrivere come ottenere un’efficace protezione indipendentemente da qualsiasi tipo di sicurezza standard adottata (parlo di antivirus, firewall, antispyware) per rilevare la sospetta presenza di malware (che siano trojan, worm, spyware…) in sistemi Windows (in particolare riferimento da Windows 2000 in poi) tramite un’accurata analisi del sistema il tutto con tools gratuiti!

Iniziamo col dire che sintomi che possono indicare sospetta presenza sono:

– rallentamenti di sistema (grande uso di risorse)
– malfunzionamento di programmi
– attività di rete non legittima

Per analizzare questi aspetti con un primo veloce e sommario check-up (io la chiamo “individuazione euristica manuale” !) possiamo utilizzare degli strumenti che ci mette a disposizione Windows. Innanzittutto con il task manager di Windows possiamo vedere i processi in esecuzione e tramite la nostra esperienza vedere se c’è qualcuno di sospetto, ovvero non del sistema e di programmi/servizi in esecuzione da noi riconosciuti, mentre su prestazioni possiamo visualizzare l’attività della cpu e memoria. Un altro strumento utile di sistema è sicuramente il comando MSCONFIG tramite il quale possiamo vedere ciò che viene caricato all’avvio. Invece per l’utilizzo della rete sempre in task manager la possiamo vedere sotto la tab rete, se non si hanno programmi aperti che comunicano su internet dovremmo vedere 0.

Tramite una serie di utilità/programmi gratuiti possiamo analizzare meglio il sistema:

Windows Task Manager Extension per sistemi a 32 e 64 bit è un valido sostituto del Task Manager di Windows con funzionalità estese: monitoraggio dell’uso disco I/O, monitor delle porte utilizzate e visualizzazione IP, ecc…

Uniblue ProcessScanner effettua scansione dei processi in esecuzione e genera un report con i risultati.

Registry Prot effettua monitoraggio del registro di Windows avvisando di cambiamenti effettuati.

Rispondi

This site uses Akismet to reduce spam. Learn how your comment data is processed.