Emsisoft Anti-Malware 5.0 (A-Squared AntiMalware)
 

A-SQUARED FREE 4

A-Squared Free 4,che tra le novità più importanti rispetto alla versione precedente include anche Ikarus Antivirus/Antispyware engine,è un software specializzato nel riconoscimento e nella successiva neutralizzazione di componenti potenzialmente dannosi per i dati memorizzati su disco oppure lesivi della privacy.Questo programma è in grado di riconoscere trojan,worm,spyware,keylogger,rootkit,dialer e altri malware disponendo di un database di tutto rispetto,ben oltre 3 milioni di firme.

A-squared si scarica dal sito ufficiale http://www.emsisoft.it/it/software/download/ .Al termine dell'installazione vi verrà chiesto di eseguire l'update terminato il quale bisognerà riavviare solo il software per rendere effettive le modifiche apportate.

INTERFACCIA:è molto intuitiva,viene presentata la sezione "STATO SICUREZZA" che rappresenta il pannello di controllo del programma,dove troviamo a portata di click le due funzioni principali:

MALWARE SCANNER:la data dell'ultima scansione effettuata,l'effettuazione della scansione,il numero totale dei malware rilevati.
A-SQUARED FREE:la data dell 'ultimo aggiornamento eseguito,l'effettuazione dell'aggiornamento,la versione del software,il numero di firme virali,e la licenza rigorosamente free!

AGGIORNAMENTI:la versione non dispone di aggiornamenti automatici,ragion per cui è necessario farlo manualmente cliccando su "aggiorna ora" quando la data dell'ultimo aggiornamento eseguito è scritta in rosso:

come potete vedere,in questo caso a-squared ha subito un importante aggiornamento,quindi chiede di essere riavviato,noi naturalmente diciamo "sì".

SCANSIONA PC:dà la possibiltà di effettuare la scansione in 4 modi diversi:

SCANSIONE VELOCE:scova i malware attivi al momento,oltre ai classici tracking cookie
SCANSIONE INTELLIGENTE:scova i malware nelle aree più sensibili del computer
SCANSIONE COMPLETA:è la scansione completa,quella consigliata,che naturalmente dura di più...
SCANSIONE PERSONALIZZATA:è la scansione personalizzata

CUSTOM SCAN:qui possiamo scegliere noi cosa scansionare tramite la funzione "aggiungi cartella",in "scansiona oggetti" troviamo:

Scansiona la memory per malware attivo:controlla i processi in esecuzione
Scansione per Tracce spyware:intercetta eventuali malware presenti
Scansione per Tracking Cookies:intercetta i biscottini,quelli un pò bruciacchiati.
Scansione euristica per rilevare malware sconosciuto:utilizza l'euristica,cioè tenta di scovare possibili malware sconosciuti anche se non sono presenti nelle firme virali
Scansiona gli archivi compressi:zip,rar e compagnia bella
Scansiona gli Strem di Dati Alternativi NTFS:interessante funzione,ma per gli ads usate il tool specifico della eset
Salva impostazioni: per esportare in un file le configurazioni di questa sezione del programma
Carica Impostazioni: per importare le configurazioni precedentemente salvate

Usa il filtro per estensioni file:decidiamo noi l'estensione dei file da scansionare

Cliccando su "torna alla selezione del tipo di scansione" notiamo che possiamo pure,tramite la funzione "GESTISCI LISTA FIDATA",scegliere di non includere nella scansione cartelle a nostra scelta.

RISULTATO DI UNA SCANSIONE:

Al termine della scansione abbiamo 4 possibilità di trattamento degli elementi trovati:

1-"elimininare gli oggetti selezionati" qualora siamo certi che ciascun elemento selezionato sia al 100% un malware.
2-"metti gli oggetti in quarantena" qualora non siamo certi sulla pericolosità dell'elemento o degli elementi intercettati.In questi casi prima di metterli in quarantena potremmo farli analizzare tramite una scansione on line con virus total http://www.virustotal.com/it/,in base al responso del quale si potrà decidere con maggiore sicurezza il "destino" dell'elemento.Nel caso virus total non vi ha tolto i dubbi,chiedete in questo thread oppure nella sezione "aiuto sono infetto!cosa faccio?"
3-Segnalarlo come possibile falso positivo>"Come un falso rapporto",cliccando col tasto destro del mouse in corrispondenza del file.
4-Inserirlo nella lista fidata>"Aggiungi alla lista fidata"


Possiamo inoltre salvare il log di una scansione tramite il tasto in basso a destra "salva rapporto".

QUARANTENA:in questa sezione ritroviamo il file intercettato nella scansione di poco fà..


Sorgente:rappresenta il percorso del file,utile nel caso vogliamo farlo analizzare
Infezione:nome dato dalla Emsisoft per catalogare il malware
Livello:gravità dell'infezione(bassa,media,alta)
Data:quando è entrato in quarantena

Possiamo scegliere:

-Ripristinare il file in questione("Ripristina"),se prima però ci siamo accertati che non sia un malware
-Cancellarlo definitivamente("Elimina")
-Salvarne una copia in file .dat("Salva copia")
-Inviarlo nel caso fosse un falso avviso("Invia File")


Inserendo nei campi,una nota riguardo il file,nome e indirizzo e-mail per poter ricevere risposta dalla Emsisoft.

-Infine possiamo salvare il log della quarantena tramite file .txt>"Salva lista quarantena"

LOGS: qui vengono registrate le attività inerenti la quarantena e gli aggiornamenti

-QUARANTENA

Possiamo cancellare singolarmente un'azione,selezinandola e cliccando "elimina" oppure rimuoverle tutte tramite "svuota"

AGGIORNAMENTO

Possiamo cancellare singolarmente un'azione,selezinandola e cliccando "elimina" oppure rimuoverle tutte tramite "svuota".Inoltre è possibile selezionare un'azione e vedere le info riguardo un aggiornamento>"vedi dettagli"


E' possibile copiare e salvare il log dell'aggiornamento in un documento di testo tramite il tasto "copia"


CONFIGURAZIONE:

GENERALE

Integrazione con Explorer: mettere la spunta sulla casella per poter scansionare singolo file o cartelle tramite tasto destro del mouse.

Ri-scansione Quarantena: offre la possibiltà di effettuare una scasione sugli oggetti in quarantena dopo un update,nel caso questi si fossero rivelati dei falsi positivi(previa segnalazione da parte nostra).Le modalità sono "silenziosa","manuale","non ri-scansionare".

AGGIORNAMENTO:come scelta personale ho selezionato solamente il controllo delle corrette versioni dei moduli installati ad ogni avvio del programma,ma volendo si puo far a meno anche di questa funzionalità.

Cliccando su "Impostazioni di connessione è possibile una connessione tramite server proxy:

ATTIVITA' DI LOG: qui possiamo decidere,mettendo la spunta su entrambe le caselle,di salvare automaticamente i log riferiti agli aggiornamenti e alla quarantena.Lasciando su "0" il numero delle ultime voci memorizzate non ci saranno limiti nella registrazione delle attività,altrmienti selezioniamo un numero limite.


PERMISSIONS:questa funzione permette di assegnare a ciascun account determinati permessi relativi all'attività del software(lanciare il programma o la scansione,gestione degli oggetti in quarantena...),potete trovare una ulteriore spiegazione qui http://www.emsisoft.com/en/info/a2/permissions.htm


Servizio a2service.exe: in fase di installazione del programma,è possibile,deselezionando "install via context menu",omettere tale processo dalla lista servizi.Nel caso invece in fase di setup si lasci selezionata l'opzione in questione,tale processo comparirà nella lista servizi "avviato" e con "tipo di avvio" "automatico".Possiamo mettere il tipo di avvio su "manuale"(il processo partirà solo con l'avvio dell'applicazione,ma rimarrà nel task anche alla chiusura della stessa)o "disabilitato"(il programma continuerà a funzionare regolarmente nella sua totalità,non verificato però sotto vista o in utenze limitate)


NB:se qualcuno nota delle inesattezze o mancanze basta segnalarlo,grazie;)

NB:non mi assumo nessuna responsabilità per l'uso di questa "guida" per eventuali danni al pc(perdita dei dati e compagnia bella)

Con affetto BEY0ND
Saluti a tutti!!!




==> Emsisoft da linea di comando <=== link alla guida


Il contenuto di questo post è rilasciato con licenza Creative Commons Attribution-Noncommercial-Share Alike 2.5

Emsisoft AntiMalware(by xcdegasp)




La guida si intende sotto Licenza Creative Commons


Questa è la verisone completa di Emsisoft che combina tutti i prodotti di Emsisoft in uno solo, compreso il suo avanzato HiJackFree.

• INTERFACCIA
  
  
  
  
  
  Le prime cose che saltano all'occhio guardando l'interfaccia è il pulsante e la sezione "BackGround Guard", che riassume subito a colpo d'occhio lo stato dei servizi offerti, e il pulsante per accedere nel pannello HiJackFree che è totalmente differente da quello che usiamo di TrendMicro che usiamo di consueto per le analisi.
  
  Procediamo quindi alle impostazioni.
  
  
  
  
• BACKGROUND GUARD
  
  
  
  
  
  Questo componente lavora in tempo reale analizzando in modo autonomo i file e processi in esecuzione e propone ben 4 sezioni di opzioni:
  
  
  1. Background Guard Setting: Serve per impostare la protezione attiva all'avvio del pc, per attivare l'euristica e la notifica quando viene trovato un file pericoloso (attiva la scansione OnExecution), per ridurre i falsi pericoli e per aumentare i controlli e gli avvertimenti (attiva Malware-IDS), bloccare in automatico i cookies traccianti, e per aggiungere la voce "scansione file" nel menù del tasto destro del mouse.
     Tutto da selezionare.
     
     
  2. Malware-IDS: in questa sezione definiamo cosa deve essere monitorato e per quale scopo quindi possiamo monitorare modifiche nel files "hosts", nei servizi, in esecuzione automatica, e monitorare attività solitamente pericolose come iniziezione di codice di un applicazione in altri software, e azioni simili a spyware, keylogger, dialer, backdoor, ecc..
     Tutto da selezionare.
     
     
  3. Regole Applicazione: qui possiamo definire delle regole per quelle applicazioni per cui vengono richieste delle regole.. per esempio per Putty (applicazione che esegue ssh e ftp) ho impostato la regola "permetti".
     
     
  4. Cookie Rules: se non volete eliminare dei cookies vi basta inserirli qui :)
  
  
  
  
• CONFIGURAZIONE
  
  
  
  
  
  Qui possiiamo impostare le scansioni schedulate, aggiornamenti e quali scaricare, permission (quali servizi attivare per il Background) e il monitor licenza.
  
  
  1. Scansione pianificata:
     
     
     
     è possibile attivare la scansione pianificata impostandone l'orario di partenza e la cadenza temporale d'esecuzione (mensile, settimanale o quotidiana).
     
     
  2. Aggiorna:
     
     
     
     qui impostiamo quali aggiornamenti scaricare come lingue aggiuntive aggiornamenti beta, la possibilità d'accedere al network di supporto, l'enciclopedia d'aiuto ed eseguire il controllo di integrità dei moduli.
     Io personalmente ho impostato tutto ma gli aggiornamenti beta possono dare falsi positivi! (malfunzionamenti per ora non ne ho visti)
     
     
  3. Auto-Update:
     
     
     
     Qui impostiamo se e quando eseguire l'aggiornamento automatico, nel mio caso quotidiano e ogni ora.
     
     
  4. Permission:
     
     
     
     Questa sezione è divisa in due parti General e Configuration.
     • General: Possiamo impostare le azioni che un account può eseguire nelle impostazioni di a-squared tipo quali servizi del background far eseguire, e se vogliamo poter lascia di disabilitare/avviare tali servizi.
       Io lascio tutte le azioni solo ad Administrator (nella slide) e all'utente Daniele.
       
       
     • Configuration: Possiamo impostare le azioni che un account può eseguire tipo modificare gli oggetti in Quarantena, modificare i settaggi del Background, modificare le regole per applicazioni e cookies, le scansioni e aggiornamenti automatici, lingua e licenza, azioni da eseguire sugli oggetti trovati.
       Personalmente lascio le attività solo all'utente Administrator e Daniele.
     
     
  5. Licenza:
     
     
     
     Qui vengono mostrati i dettagli della licenza come l'account per cui è registrata, per quanti pc, e il periodo di validità.

continuazione della guida di A-Squared AntiMalware (by xcdegasp)



La guida si intende sotto Licenza Creative Commons

• HiJackFree

Questo è il componente più complesso da descrivere ma veramente semplice da usare nonostante possa apparire "disarmante" ad occhi poco allenati.

La prima cosa da fare è settare il refresh automatico delle informazioni, quindi clickando sull'icona a forma di ingranaggi:




si aprirà un pop-up nel quale si dovrà attivare la casella che di default non è attiva:




In questo modo in automatico verrà eseguita l'analisi per evidenziare i processi in base al grado di sicurezza assegnato.

Il prossimo passo è usare la comodissima funzione "Analisi Online", che mostrerà i risultati nel browser dell'utente.





Affianco ad ogni processo viene posta un'icona che rende una veloce comprensione del grado di pericolosità, qui di seguito le 4 casistiche:








Però il fermarsi a solo questa funzionalità non rende merito al tool, quindi ora anlizziamo le funzionalità offerte per gli utenti più smanettoni.

Il Tool è composto da ben 5 funzionalità:

• processi
• porte
• esec. automatica
• servizi
• altro

• PROCESSI:
  
  
  
  
  mostra tutti i processi in esecuzione nel sistema e utilizzando le evidenziature offre un metodo veloce per identificare i processi sicuri, inoltre nella sezione inferiore della finestra vengono mostrate informazioni aggiuntive sul processo selezionato.
  
  
  
  
• PORTE:
  
  
  
  
  vengono mostrate importanti informazioni come il percorso e nome del file in esecuzione con porta e protocollo usato, lo stato e il ProcessID (fondamentale per killare il processo).
  inoltre nella sezione inferiore della finestra vengono mostrate informazioni aggiuntive sul processo selezionato.
  
  
  
  
• Esecuzione Automatica:
  
  
  
  
  mostra generosissime e complete informazioni per i processi impostati in "esecuzione automatica", dal controllo delle chiavi di registro, fino ad arrivare al controllo degli "avvii truccati".
  di seguito delle ulteriori slide esplicative:
  
  
  
  
  
  
  
  
  
  
  
  
  
  
• SERVIZI:
  
  
  
  
  scheda che mostra tutti i servizi installati nel sistema con path e file di riferimento, il tipo di avvio e in che stato risulta essere.
  più comodo della scheda offerta di default da windows ;)
  
  
  
  
• ALTRO:
  
  
  
  
  Offre controlli molto avanzati dagli addons come toolbar, alla visione del contenuto del file hosts e visione degli activeX installati.

In conclusione è veramente un prodotto completo e che riunisce più categorie d'utenti, da quelli svogliati e poco attenti a quelli che vorrebbero controllare file per file il loro sistema :asd:

non era meglio aprirlo in "Thread ufficiali"?

ciao beyond ,ottima guida (proprio l altro giorno qui sul forum c era chi chiedeva una maggiore attenzione nei confronti di questo software)...
PS: grazie della citazione
PS 2 :quella sui biscottini bruciacchiati era proprio buona...:asd:

come vedi è stato già spostato...la destinazione finale,quando il mod aggiungerà la sua parte,dovrebbe essere quella che hai detto tu;)

grazie a te di tutto:D

Il mio socio Beyond ha messo giù una Guida?? :eek:
Grande, socio ;) ottimo lavoro.

weeeeee socio:D

Guarda che il Personal Tool Fans Club, sta ancora aspettando la Guida completa all'utilizzo del Personal tool ...... vedi di non perdere tempo con altri software :ncomment: ;)

Ma te guarda sto disgraziatone che è stato capace di fare:D :D :D:winner:
Ottima guida socio semplice ed elementare..... ma completa:O a prova di niubbo;)
Complimenti pupillo:cincin: :mano:

Con A-Squared AntiMalware (by xcdegasp);) questo thread è completo:D

Fetentone che non sei altro!!!:D
grazie mille socio;) :cincin:

Ora mi manca solo da fare il post su a-sqaured da linea di comando... :D

@BEY0ND: innanzitutto complimenti per l'ottima guida e, soprattutto, per la disponibilità dimostrata nei riguardi degli utenti del forum nel cimentarti nella stesura della stessa.

Vorrei chiedere se anche agli altri utilizzatori di a-squared capita che le impostazioni dell'aggiornamento non vengono memorizzate al successivo avvio dell'applicazione. Cioè in "configurazione", linguetta "update", "configurazione aggiornamento", io spunto solo "installa aggiornamenti beta", deseleziono le altre opzioni e lancio l'update. Poi chiudo a-squared e dopo un pò riavvio e andando nella suddetta finestra mi trovo tutto spuntato (help inst. progr., installa lingue aggiuntive, invia nomi malware trovati, join etc.) fuorché "installa aggiornamenti beta", proprio quello che prima avevo selezionato. Non è un vero e proprio problema ma risulta un pò noioso.
Grazie.

Sono ripassato, ora, a vedere come procedevano i lavori :eek:
Hanno realizzato una Guida, davvero fatta bene e decisamente user-friendly.
Complimenti, davvero a Beyond e Deg.

uhm...strano...
ho appena provato col mio e come opzioni dopo l'update e il riavvio risulta selezionata solo la beta,come dovrebbe succedre anche a te...
come mai selezioni solo la beta?
cmq dò un'occhiata al sito ufficiale e ti faccio sapere se trovo qualcosa in merito...;)

ps:grazie!!!

edit:mi sono girato mezzo forum,ma non ho trovato niente,hai toccato qualcosa coi permessi?

Devo aggiungere che stasera a-squared sta facendo le bizze. Ho appena aggiornato le firme (download di 44k - firme totali 898.968) e dopo aver chiuso il programma, al successivo riavvio riappare la (fastidiosissima per me)finestra "It is highly recommended to run an online update.... etc."; ma come? ho appena aggiornato! Rilancio l'update senza spuntare alcunchè nelle opzioni di agg.to e mi dice "nessun aggiornamento disponibile". Chiudo l'applicazione, la rilancio e rispunta la finestra di cui sopra. Bah.
Anche con versioni precedenti del programma ho avuto questo problema (per fortuna solo poche volte).
Domani disinstallo e re-installo, vediamo che succede e poi ri-posto riguardo un'altra piccolissima imperfezione nel programma.

Per i permessi ho tutto spuntato come da default (administrator e nessuna spunta su "use domain users")
Ciao.

oggi ci sono stati dei problemi col server che rilascia gli update,al momento non ti conviene disinstallare,piuttosto prova più volte a fare l'aggiornamento,a me è riuscito al sesto tentativo...
se vai in c>programmi>a-squared>log>trovi il debug.txt,dimmi se su response hai questo:
Response from http://updates1.emsisoft.com: OK
oppure quello con numero "5",in quest'ulitmo caso avrai il problema con gli update,temporaneo...;)

C'è scritto: Response OK.
Cmq puoi vedere se il numero delle firme (898.968) corrisponde con il tuo.
Grazie dell'interessamento.
Ciao (vado a nanna).

il numero corrisponde,per il debug devi vedere se accanto alla parola updates a destra c'è scritto 1 o 5...;)
notte ciao