Tratto dal sito "SpyBot-Search & Destroy":
http://security.kolla.de/index.php?lang=it&page=about [I]"
- Lo spyware rappresenta un tipo di minaccia relativamente nuovo che le comuni applicazioni anti-virus non contemplano ancora. Se ti accorgi di nuove barre degli strumenti in Internet Explorer, che non hai installato intenzionalmente, se il tuo browser si blocca oppure se la sua pagina iniziale viene modificata a tua insaputa, molto probabilmente hai qualche spyware. Ma potresti essere infetto anche se non ti accorgi di nulla, poiché sta emergendo che moltissimi spyware tracciano silenziosamente le tue abitudini di navigazione al fine di creare un tuo profilo commerciale che poi verrà venduto alle agenzie pubblicitarie
". [/I]
Spesso lo spy/malware viene installato inconsapevolmente, scaricando suonerie per cellulari, programmi e/o Plug-in per Internet o applicazioni shareware.
Alcuni di questi programmi agiscono in modo sensibile sulle prestazioni di Internet Explorer ed in alcuni casi lo rendono inservibile, causando errori ed anomalie gravi ad ogni collegamento con il Web.
Ma anche il sistema operativo ne risente e può restituire improvvisamente errori inaspettati di tipo generico e/o rallentare notevolmente nelle sue prestazioni.
La prima operazione da eseguire è un test online per verificare la presenza di queste applicazioni
"malefiche".
Ecco due link a pagine Web di
MVPs americani, specifiche per la ricerca di malware, spyware, hijackers, dialers ed altri programmi nocivi :
Test on line: "Do You have parasites?":
http://aumha.org/a/noads.htm http://www.mvps.org/inetexplorer/parasite.htm Entrambi i link ci indirizzano a siti ove viene controllato il nostro computer per mezzo di scripts.
Da considerare che il database delle applicazioni malware e spyware di tali siti non dispone di un aggiornamento in tempo reale, per cui è opportuno utilizzare comunque SpyBot S&D e Ad-aware, come di seguito indicato.
Una volta individuati i malware che infettano il computer, è necessario affinare lindagine e procedere alla loro rimozione.
Esistono molti software per il fine che ci proponiamo, alcuni di essi sono a pagamento.
Quelli che giudico più efficaci per esperienza personale e per referenze di molti MVP, e degli utenti stessi, sono i seguenti:
SpyBot Search & Destroy è un ottimo programma freeware con modulo per lingua italiana e con altre interessanti features.
- E possibile scaricarlo da qui:
http://security.kolla.de/index.php?lang=it&page=download Istruzioni per il buon uso di SpyBot S&D:
- [I]Cambia la lingua come indicato qui[/I]:
http://snurl.com/languageSpyBot - [I]Aggiorna le firme antispy/malware, come descritto qui[/I]:
http://snurl.com/updateSB - [I]Quindi leggi questa guida rapida[/I]:
http://snurl.com/guida_SpyBot Altra ottima applicazione freeware per lindividuazione e rimozione di spy/malware è
Ad-Aware 6.
- Il download di Ad-aware ultima release può essere effettuato qui:
http://www.lavasoftusa.com/support/download/ Unoperazione necessaria, prima di eseguire la scansione del computer, è laggiornamento delle firme antispy/malware (proprio come per lantivirus) di entrambi i programmi.
Solo con un database aggiornato, contenente tutti i programmi malware, anche recenti, siamo sicuri che lesito della verifica e della pulizia siano efficaci.
In SpyBot S&D ed in Ad-aware esiste un apposito pulsante per l'upgrade:
-
Ad-aware: clic su "Check for upgrades now"
-
SpyBot S&D: leggi qui come fare:
http://snurl.com/updateSB E' buona regola analizzare il sistema con entrambi i programmi, uno dopo laltro, per aumentare le probabilità di individuazione e conseguente rimozione dei software maligni.
Sia SpyBot Search & Destroy che Ad-aware non sono infallibili ma fanno certamente un grosso lavoro, specialmente nel Registro di configurazione di Windows, procedendo allindividuazione ed eliminazione di chiavi in modo "chirurgico", evitando così all'utente medio interventi manuali pericolosi e dallesito incerto nel luogo delicatissimo dove il sistema operativo custodisce tutte le impostazioni hardware e software del computer, appunto il Registry.
Articoli della Microsoft Knowledge Base utili
320159 - L'impostazione della home page si modifica in modo inatteso o risulta impossibile modificarlahttp://support.microsoft.com/?id=320159 323869 - Nella finestra del browser viene visualizzato improvvisamente un sito Web per adulti quando si fa clic su Cercahttp://support.microsoft.com/?id=323869 Altri utili strumenti per la ricerca / eliminazione di spyware/malware
-
"HijackThis"Molto potente ed efficace. Al seguente link viene spiegato come funziona e cosa fare:
http://www.tomcoyote.org/hjt/ Un aiuto per lanalisi dei files di Log di HijackThis:http://www.spywareinfo.com/~merijn/htlogtutorial.html#o8 -
"BHODemon" di Definitive Solutions.
Il Browser Helper Object, o
BHO, è un'applicazione "malefica" che si esegue automaticamente ogni volta che viene riavviato il browser.
Leggi qui come funziona e cosa fa BHODemon:
http://www.definitivesolutions.com/bhodemon.htm Procedura completa per la rimozione di programmi malware/spyware più "ostinati":
http://www.spywareinfo.com/articles/hijacked/ -
CWShredderhttp://www.spywareinfo.com/~merijn/cwschronicles.html Uno strumento specifico per la rimozione di un malware piuttosto difficile da estirpare,
"CoolWebSearch".
Tool di rimozione per CoolWebSearch:
http://www.spywareinfo.com/~merijn/files/cwshredder.zip Link utili
The Trouble With Spyware & Advertising-Supported Software (un must):
http://www.cexx.org/problem.htm Lista aggiornata degli spyware:
http://www.spywareguide.com/index.php Un sito super specializzato nella lotta a malware, spyware e hijacking, costantemente aggiornato:
http://mvps.org/winhelp2002/unwanted.htm Prevenzione
-
SpywareBlaster è un ottimo programma che previene l'installazione di spy/malware:
http://www.javacoolsoftware.com/spywareblaster.html Pop-up windows, come combatterle e neutralizzarle:
http://www.mvps.org/inetexplorer/Darnit.htm#pop_up Prodotti che incorporano spyware:
http://makeashorterlink.com/?X54A26A04 Motore di ricerca hijacked:
http://www.mvps.org/inetexplorer/answers.htm#search_engine Link Hijackers (una miniera di informazioni su questo fenomeno):
http://www.mvps.org/inetexplorer/Darnit.htm#tshoot http://www.spywareinfo.com/articles/hijacked/ Controllo dei programmi che vengono eseguiti allavvio del sistema operativo
StartUp CPLhttp://www.mlin.net/StartupCPL.shtml STARTUP LISThttp://www.3feetunder.com/krick/startup/list.html http://www.pacs-portal.co.uk/startup_pages/startup_full.htm I consigli di Microsoft
"7 passi per aumentare la sicurezza":
- Segui questi 7 passi per contribuire a proteggere la tua sicurezza. Usa questa lista di controllo per fare una pianificazione e prendere decisioni che proteggeranno il tuo computer e la tua privacy personale:
http://www.microsoft.com/italy/security/home/articles/steps_default.asp Proteggere il PC in tre passaggi:http://www.microsoft.com/italy/security/protect/ Nozioni di base su protezione e privacy in Internet Explorer 6http://www.microsoft.com/windows/ie_intl/it/using/howto/privacy/secprivessntl.asp Vincenzo Di RussoMicrosoft® MVP - Windows - Internet Explorer/OEhttp://support.microsoft.com/newsgroups http://mvp.support.microsoft.com