A-SQUARED FREE 4
A-Squared Free 4,che tra le novità più importanti rispetto alla versione precedente include anche
Ikarus Antivirus/Antispyware engine,è un software specializzato nel riconoscimento e nella successiva neutralizzazione di componenti potenzialmente dannosi per i dati memorizzati su disco oppure lesivi della privacy.Questo programma è in grado di riconoscere trojan,worm,spyware,keylogger,rootkit,dialer e altri malware disponendo di un database di tutto rispetto,ben oltre 3 milioni di firme.
A-squared si scarica dal sito ufficiale
http://www.emsisoft.it/it/software/download/ .Al termine dell'installazione vi verrà chiesto di eseguire l'update terminato il quale bisognerà riavviare solo il software per rendere effettive le modifiche apportate.
INTERFACCIA:è molto intuitiva,viene presentata la sezione "
STATO SICUREZZA" che rappresenta il pannello di controllo del programma,dove troviamo a portata di click le due funzioni principali:
MALWARE SCANNER:la data dell'ultima scansione effettuata,l'effettuazione della scansione,il numero totale dei malware rilevati.
A-SQUARED FREE:la data dell 'ultimo aggiornamento eseguito,l'effettuazione dell'aggiornamento,la versione del software,il numero di firme virali,e la licenza rigorosamente free!
AGGIORNAMENTI:la versione non dispone di aggiornamenti automatici,ragion per cui è necessario farlo manualmente cliccando su "
aggiorna ora" quando la data dell'ultimo aggiornamento eseguito è scritta in rosso:
come potete vedere,in questo caso a-squared ha subito un importante aggiornamento,quindi chiede di essere riavviato,noi naturalmente diciamo "
sì".
SCANSIONA PC:dà la possibiltà di effettuare la scansione in 4 modi diversi:
SCANSIONE VELOCE:scova i malware attivi al momento,oltre ai classici tracking cookie
SCANSIONE INTELLIGENTE:scova i malware nelle aree più sensibili del computer
SCANSIONE COMPLETA:è la scansione completa,quella consigliata,che naturalmente dura di più...
SCANSIONE PERSONALIZZATA:è la scansione personalizzata
CUSTOM SCAN:qui possiamo scegliere noi cosa scansionare tramite la funzione "aggiungi cartella",in "scansiona oggetti" troviamo:
Scansiona la memory per malware attivo:controlla i processi in esecuzione
Scansione per Tracce spyware:intercetta eventuali malware presenti
Scansione per Tracking Cookies:intercetta i biscottini,quelli un pò bruciacchiati.
Scansione euristica per rilevare malware sconosciuto:utilizza l'euristica,cioè tenta di scovare possibili malware sconosciuti anche se non sono presenti nelle firme virali
Scansiona gli archivi compressi:zip,rar e compagnia bella
Scansiona gli Strem di Dati Alternativi NTFS:interessante funzione,ma per gli ads usate il tool specifico della eset
Salva impostazioni: per esportare in un file le configurazioni di questa sezione del programma
Carica Impostazioni: per importare le configurazioni precedentemente salvate
Usa il filtro per estensioni file:decidiamo noi l'estensione dei file da scansionare
Cliccando su "
torna alla selezione del tipo di scansione" notiamo che possiamo pure,tramite la funzione
"GESTISCI LISTA FIDATA",scegliere di non includere nella scansione cartelle a nostra scelta.
RISULTATO DI UNA SCANSIONE:
Al termine della scansione abbiamo
4 possibilità di trattamento degli elementi trovati:
1-"
elimininare gli oggetti selezionati" qualora siamo certi che ciascun elemento selezionato sia al 100% un malware.
2-"
metti gli oggetti in quarantena" qualora non siamo certi sulla pericolosità dell'elemento o degli elementi intercettati.In questi casi prima di metterli in quarantena potremmo farli analizzare tramite una scansione on line con virus total
http://www.virustotal.com/it/,in base al responso del quale si potrà decidere con maggiore sicurezza il "destino" dell'elemento.Nel caso virus total non vi ha tolto i dubbi,chiedete in questo thread oppure nella sezione "aiuto sono infetto!cosa faccio?"
3-Segnalarlo come possibile falso positivo>"
Come un falso rapporto",cliccando col tasto destro del mouse in corrispondenza del file.
4-Inserirlo nella lista fidata>"
Aggiungi alla lista fidata"
Possiamo inoltre salvare il log di una scansione tramite il tasto in basso a destra "
salva rapporto".
QUARANTENA:in questa sezione ritroviamo il file intercettato nella scansione di poco fà..
Sorgente:rappresenta il percorso del file,utile nel caso vogliamo farlo analizzare
Infezione:nome dato dalla Emsisoft per catalogare il malware
Livello:gravità dell'infezione(bassa,media,alta)
Data:quando è entrato in quarantena
Possiamo scegliere:
-Ripristinare il file in questione("
Ripristina"),se prima però ci siamo accertati che non sia un malware
-Cancellarlo definitivamente("
Elimina")
-Salvarne una copia in file .dat("
Salva copia")
-Inviarlo nel caso fosse un falso avviso("
Invia File")
Inserendo nei campi,una nota riguardo il file,nome e indirizzo e-mail per poter ricevere risposta dalla Emsisoft.
-Infine possiamo salvare il log della quarantena tramite file .txt>"
Salva lista quarantena"
LOGS: qui vengono registrate le attività inerenti la quarantena e gli aggiornamenti
-
QUARANTENA
Possiamo cancellare singolarmente un'azione,selezinandola e cliccando "
elimina" oppure rimuoverle tutte tramite "
svuota"
AGGIORNAMENTO
Possiamo cancellare singolarmente un'azione,selezinandola e cliccando "
elimina" oppure rimuoverle tutte tramite "
svuota".Inoltre è possibile selezionare un'azione e vedere le info riguardo un aggiornamento>"
vedi dettagli"
E' possibile copiare e salvare il log dell'aggiornamento in un documento di testo tramite il tasto "
copia"
CONFIGURAZIONE:
GENERALE
Integrazione con Explorer: mettere la spunta sulla casella per poter scansionare singolo file o cartelle tramite tasto destro del mouse.
Ri-scansione Quarantena: offre la possibiltà di effettuare una scasione sugli oggetti in quarantena dopo un update,nel caso questi si fossero rivelati dei falsi positivi(previa segnalazione da parte nostra).Le modalità sono "
silenziosa","
manuale","
non ri-scansionare".
AGGIORNAMENTO:come scelta personale ho selezionato solamente il controllo delle corrette versioni dei moduli installati ad ogni avvio del programma,ma volendo si puo far a meno anche di questa funzionalità.
Cliccando su "
Impostazioni di connessione è possibile una connessione tramite server proxy:
ATTIVITA' DI LOG: qui possiamo decidere,mettendo la spunta su entrambe le caselle,di salvare automaticamente i log riferiti agli aggiornamenti e alla quarantena.Lasciando su "0" il numero delle ultime voci memorizzate non ci saranno limiti nella registrazione delle attività,altrmienti selezioniamo un numero limite.
PERMISSIONS:questa funzione permette di assegnare a ciascun account determinati permessi relativi all'attività del software(lanciare il programma o la scansione,gestione degli oggetti in quarantena...),potete trovare una ulteriore spiegazione qui
http://www.emsisoft.com/en/info/a2/permissions.htm
Servizio a2service.exe: in fase di installazione del programma,è possibile,deselezionando "
install via context menu",omettere tale processo dalla lista servizi.Nel caso invece in fase di setup si lasci selezionata l'opzione in questione,tale processo comparirà nella lista servizi "avviato" e con "tipo di avvio" "automatico".Possiamo mettere il tipo di avvio su "manuale"(il processo partirà solo con l'avvio dell'applicazione,ma rimarrà nel task anche alla chiusura della stessa)o "disabilitato"(il programma continuerà a funzionare regolarmente nella sua totalità,non verificato però sotto vista o in utenze limitate)
NB:se qualcuno nota delle inesattezze o mancanze basta segnalarlo,grazie
NB:non mi assumo nessuna responsabilità per l'uso di questa "guida" per eventuali danni al pc(perdita dei dati e compagnia bella)
Con affetto
BEY0ND
Saluti a tutti!!!
==>
Emsisoft da linea di comando <=== link alla guida
Il contenuto di questo post è rilasciato con licenza Creative Commons Attribution-Noncommercial-Share Alike 2.5