Proteggere Windows oltre le misure standard di sicurezza

Scrivo questo articolo per descrivere come ottenere un’efficace protezione indipendentemente da qualsiasi tipo di sicurezza standard adottata (parlo di antivirus, firewall, antispyware) per rilevare la sospetta presenza di malware (che siano trojan, worm, spyware…) in sistemi Windows (in particolare riferimento da Windows 2000 in poi) tramite un’accurata analisi del sistema il tutto con tools gratuiti!

Iniziamo col dire che sintomi che possono indicare sospetta presenza sono:

– rallentamenti di sistema (grande uso di risorse)
– malfunzionamento di programmi
– attività di rete non legittima

Per analizzare questi aspetti con un primo veloce e sommario check-up (io la chiamo “individuazione euristica manuale” !) possiamo utilizzare degli strumenti che ci mette a disposizione Windows. Innanzittutto con il task manager di Windows possiamo vedere i processi in esecuzione e tramite la nostra esperienza vedere se c’è qualcuno di sospetto, ovvero non del sistema e di programmi/servizi in esecuzione da noi riconosciuti, mentre su prestazioni possiamo visualizzare l’attività della cpu e memoria. Un altro strumento utile di sistema è sicuramente il comando MSCONFIG tramite il quale possiamo vedere ciò che viene caricato all’avvio. Invece per l’utilizzo della rete sempre in task manager la possiamo vedere sotto la tab rete, se non si hanno programmi aperti che comunicano su internet dovremmo vedere 0.

Tramite una serie di utilità/programmi gratuiti possiamo analizzare meglio il sistema:

già con il programma Windows Task Manager Extension per sistemi a 32 e 64 bit appunto come dice il nome rimpiazza ed estende le funzionalità del Task Manager di Windows: monitoraggio dell’uso disco I/O, monitor delle porte utilizzate e visualizzazione IP, ecc…

con HijackThis (per Win da ME in poi) possiamo analizzare tramite scansione tutto ciò che viene caricato nel sistema e spuntare ciò che vogliamo rimuovere, se non si è abbastanza esperti si può salvare i risultati in un file di log e inviarlo a dei servizi online di analisi gratuita (HiJackThis Analyzer, Spyware Guide, Log Auto Analyzer, Help2Go Detective oppure tramite il programma HiJackReader)

Tramite il programma Assassin (per Win NT, XP, 2003, Vista, 32bit) si può invece analizzare meglio i processi in esecuzione e compiere eventuali azioni su di essi, da informazione sul produttore inoltre valuta tramite una sua classificazione quanto possa essere pericoloso!
Un altro software simile è Uniblue ProcessScanner che una volta effettuata la scansione del sistema si collega al database di ProcessLibrary.com e genera un report con i risultati.

Infine per completare la protezione si può utilizzare il programma Registry Prot che non richiede neanche installazione per funzionare ed effettua monitoraggio del registro di Windows avvisando di cambiamenti effettuati.

Rispondi

Ricevi gli aggiornamenti del blog

Vuoi rimanere aggiornato riguardo gli ultimi articoli pubblicati nel blog? Inserisci la tua email per sottoscriverti alla newsletter!