NANO antivirus per Windows

Un nuovo prodotto antivirus per Windows (2K/XP/2K3/Vista/7) attualmente in fase beta e gratuito.
NANO AntiVirus fornisce una protezione del computer da qualsiasi tipo di virus, trojan e worm compresi loro variazioni criptati e polimorfo, protezione in tempo reale del sistema che garantisca la sicurezza dei vostri dati durante il vostro orario di lavoro, supporto esteso ai vari tipi di archivi, alta velocità di scansione, tempestivo aggiornamento del database dei virus che protegge il computer dai nuovi malware; il sistema permette di trovare nuovi campioni di malware che non sono ancora stati messi nel database dei virus di analisi comportamentale.

Come risolvere quando Windows non si avvia a causa di virus

Scrivo questo articolo prendendo spunto da diverse persone con un problema di avvio del sistema operativo (parliamo di Windows) a causa di virus.

Quando Windows non si avvia più ne in modalità normale ne in modalità provvisoria l’unica soluzione spesso non è quella più drastica della formattazione.

E’ possibile debellare il pc infetto principalmente in 3 modi:

utilizzo di un live cd esistono dei cd bootable di antivirus da avviare che permettono di fare una scansione ed individuare così i files infetti. Il punto di forza è che appunto sono indipendenti dal sistema operativo, il punto debole che generalmente non si autoaggiornano e quindi occorre scaricare ogni tanto una nuova versione e masterizzare un nuovo disco. E’ possibile trovare una bella lista (e scaricarli) su Raymond e Techmixer

collegare l’hard disk ad un altro computer se l’hard disk è da 3.5 pollici che sia SATA, PATA, IDE è possibile collegarlo ad un altro computer internamente come un’hard disk aggiuntivo oppure esternamente via USB tramite un’adattatore ed effettuare una scansione con il proprio antivirus installato. Se l’hard disk è da 2.5 pollici (quello dei portatili per capirci) è possibile collegarlo esternamente via USB tramite adattatore.

ripristino immagine con cd bootable se preventivamente avete un’immagine di sistema salvata è possibile ripristinare all’ultimo stato di backup tramite un cd avviabile che dei programmi di clone permettono di creare

Test comparativi antivirus

Una raccolta dei principali siti che forniscono test comparativi antivirus, così se vi dovete orientare… 🙂

AV-comparatives, forse il più conosciuto, organizzazione indipendente. Attualmente sono testati 16 antivirus ultime versioni.

AV-Test, anche questa indipendente, una più lunga lista di antivirus presi in considerazione

Virus.gr nell’ultimo test comparativo sono stati presi in esame ben 55 antivirus

Antivirus Performance Testing, test differenti da quelli già elencati, in questo si misurano l’impatto delle performances

Malware Research Group espone delle pubblicazioni ogni tot. tempo, presi in considerazione non solo “antivirus puri”

Servizi gratuti di scansione antivirus multipli online

Un antivirus non basta!
Alle volte può tornare utile effettuare delle scansioni con più prodotti antivirus al fine di avere più responsi. Per esempio se non si è sicuri se un file scaricato di cui abbiamo dei dubbi sia nocivo o meno e il nostro antivirus installato non lo rileva, oppure se invece viene rilevato un virus su un file e noi crediamo che sia un falso positivo, ecc…
Naturalmente la soluzione di installare i vari antivirus in un’unico S.O. attivo è inpensabile, per questo ci vengono in aiuto diversi servizi online e gratuiti!
Questi servizi danno la possibilità di uploadare files che vogliamo controllare e provvederà lui a scansionarli tramite il set di antivirus presente e fornirne i relativi risultati. Eccone una lista:

VirusTotal (anche in italiano, possibilità di invio anche tramite SSL, scansione con ben 41 motori antivirus)

NoVirusThanks (dimensione massima file upload 20Mb, scansione con 24 motori antivirus)

VirSCAN (dimensione massima file upload 20Mb, scansione con 38 motori antivirus)

Jotti (dimensione massima file upload 15Mb, scansione con 20 motori antivirus)

Virus chief nuovo servizio

Filter bit servizio beta aggiornato costantemente, interessante la pagina delle statistiche

Joebox servizio applicazione sandbox per analizzare malware

Metascan utilizza 17 motori antivirus

Proteggere Windows oltre le misure standard di sicurezza

Scrivo questo articolo per descrivere come ottenere un’efficace protezione indipendentemente da qualsiasi tipo di sicurezza standard adottata (parlo di antivirus, firewall, antispyware) per rilevare la sospetta presenza di malware (che siano trojan, worm, spyware…) in sistemi Windows (in particolare riferimento da Windows 2000 in poi) tramite un’accurata analisi del sistema il tutto con tools gratuiti!

Iniziamo col dire che sintomi che possono indicare sospetta presenza sono:

– rallentamenti di sistema (grande uso di risorse)
– malfunzionamento di programmi
– attività di rete non legittima

Per analizzare questi aspetti con un primo veloce e sommario check-up (io la chiamo “individuazione euristica manuale” !) possiamo utilizzare degli strumenti che ci mette a disposizione Windows. Innanzittutto con il task manager di Windows possiamo vedere i processi in esecuzione e tramite la nostra esperienza vedere se c’è qualcuno di sospetto, ovvero non del sistema e di programmi/servizi in esecuzione da noi riconosciuti, mentre su prestazioni possiamo visualizzare l’attività della cpu e memoria. Un altro strumento utile di sistema è sicuramente il comando MSCONFIG tramite il quale possiamo vedere ciò che viene caricato all’avvio. Invece per l’utilizzo della rete sempre in task manager la possiamo vedere sotto la tab rete, se non si hanno programmi aperti che comunicano su internet dovremmo vedere 0.

Tramite una serie di utilità/programmi gratuiti possiamo analizzare meglio il sistema:

già con il programma Windows Task Manager Extension per sistemi a 32 e 64 bit appunto come dice il nome rimpiazza ed estende le funzionalità del Task Manager di Windows: monitoraggio dell’uso disco I/O, monitor delle porte utilizzate e visualizzazione IP, ecc…

con HijackThis (per Win da ME in poi) possiamo analizzare tramite scansione tutto ciò che viene caricato nel sistema e spuntare ciò che vogliamo rimuovere, se non si è abbastanza esperti si può salvare i risultati in un file di log e inviarlo a dei servizi online di analisi gratuita (HiJackThis Analyzer, Spyware Guide, Log Auto Analyzer, Help2Go Detective oppure tramite il programma HiJackReader)

Tramite il programma Assassin (per Win NT, XP, 2003, Vista, 32bit) si può invece analizzare meglio i processi in esecuzione e compiere eventuali azioni su di essi, da informazione sul produttore inoltre valuta tramite una sua classificazione quanto possa essere pericoloso!
Un altro software simile è Uniblue ProcessScanner che una volta effettuata la scansione del sistema si collega al database di ProcessLibrary.com e genera un report con i risultati.

Infine per completare la protezione si può utilizzare il programma Registry Prot che non richiede neanche installazione per funzionare ed effettua monitoraggio del registro di Windows avvisando di cambiamenti effettuati.

Ricevi gli aggiornamenti del blog

Vuoi rimanere aggiornato riguardo gli ultimi articoli pubblicati nel blog? Inserisci la tua email per sottoscriverti alla newsletter!