Hardware Upgrade Forum - View Single Post - Emsisoft Anti-Malware 5.0 (A-Squared AntiMalware)

BEY0ND · 29-09-2007, 15:54

A-SQUARED FREE 4

A-Squared Free 4,che tra le novità più importanti rispetto alla versione precedente include anche Ikarus Antivirus/Antispyware engine,è un software specializzato nel riconoscimento e nella successiva neutralizzazione di componenti potenzialmente dannosi per i dati memorizzati su disco oppure lesivi della privacy.Questo programma è in grado di riconoscere trojan,worm,spyware,keylogger,rootkit,dialer e altri malware disponendo di un database di tutto rispetto,ben oltre 3 milioni di firme.

A-squared si scarica dal sito ufficiale http://www.emsisoft.it/it/software/download/ .Al termine dell'installazione vi verrà chiesto di eseguire l'update terminato il quale bisognerà riavviare solo il software per rendere effettive le modifiche apportate.

INTERFACCIA:è molto intuitiva,viene presentata la sezione "STATO SICUREZZA" che rappresenta il pannello di controllo del programma,dove troviamo a portata di click le due funzioni principali:

MALWARE SCANNER:la data dell'ultima scansione effettuata,l'effettuazione della scansione,il numero totale dei malware rilevati.
A-SQUARED FREE:la data dell 'ultimo aggiornamento eseguito,l'effettuazione dell'aggiornamento,la versione del software,il numero di firme virali,e la licenza rigorosamente free!

AGGIORNAMENTI:la versione non dispone di aggiornamenti automatici,ragion per cui è necessario farlo manualmente cliccando su "aggiorna ora" quando la data dell'ultimo aggiornamento eseguito è scritta in rosso:

come potete vedere,in questo caso a-squared ha subito un importante aggiornamento,quindi chiede di essere riavviato,noi naturalmente diciamo "sì".

SCANSIONA PC:dà la possibiltà di effettuare la scansione in 4 modi diversi:

SCANSIONE VELOCE:scova i malware attivi al momento,oltre ai classici tracking cookie
SCANSIONE INTELLIGENTE:scova i malware nelle aree più sensibili del computer
SCANSIONE COMPLETA:è la scansione completa,quella consigliata,che naturalmente dura di più...
SCANSIONE PERSONALIZZATA:è la scansione personalizzata

CUSTOM SCAN:qui possiamo scegliere noi cosa scansionare tramite la funzione "aggiungi cartella",in "scansiona oggetti" troviamo:

Scansiona la memory per malware attivo:controlla i processi in esecuzione
Scansione per Tracce spyware:intercetta eventuali malware presenti
Scansione per Tracking Cookies:intercetta i biscottini,quelli un pò bruciacchiati.
Scansione euristica per rilevare malware sconosciuto:utilizza l'euristica,cioè tenta di scovare possibili malware sconosciuti anche se non sono presenti nelle firme virali
Scansiona gli archivi compressi:zip,rar e compagnia bella
Scansiona gli Strem di Dati Alternativi NTFS:interessante funzione,ma per gli ads usate il tool specifico della eset
Salva impostazioni: per esportare in un file le configurazioni di questa sezione del programma
Carica Impostazioni: per importare le configurazioni precedentemente salvate

Usa il filtro per estensioni file:decidiamo noi l'estensione dei file da scansionare

Cliccando su "torna alla selezione del tipo di scansione" notiamo che possiamo pure,tramite la funzione "GESTISCI LISTA FIDATA",scegliere di non includere nella scansione cartelle a nostra scelta.

RISULTATO DI UNA SCANSIONE:

Al termine della scansione abbiamo 4 possibilità di trattamento degli elementi trovati:

1-"elimininare gli oggetti selezionati" qualora siamo certi che ciascun elemento selezionato sia al 100% un malware.
2-"metti gli oggetti in quarantena" qualora non siamo certi sulla pericolosità dell'elemento o degli elementi intercettati.In questi casi prima di metterli in quarantena potremmo farli analizzare tramite una scansione on line con virus total http://www.virustotal.com/it/,in base al responso del quale si potrà decidere con maggiore sicurezza il "destino" dell'elemento.Nel caso virus total non vi ha tolto i dubbi,chiedete in questo thread oppure nella sezione "aiuto sono infetto!cosa faccio?"
3-Segnalarlo come possibile falso positivo>"Come un falso rapporto",cliccando col tasto destro del mouse in corrispondenza del file.
4-Inserirlo nella lista fidata>"Aggiungi alla lista fidata"

Possiamo inoltre salvare il log di una scansione tramite il tasto in basso a destra "salva rapporto".

QUARANTENA:in questa sezione ritroviamo il file intercettato nella scansione di poco fà..

Sorgente:rappresenta il percorso del file,utile nel caso vogliamo farlo analizzare
Infezione:nome dato dalla Emsisoft per catalogare il malware
Livello:gravità dell'infezione(bassa,media,alta)
Data:quando è entrato in quarantena

Possiamo scegliere:

-Ripristinare il file in questione("Ripristina"),se prima però ci siamo accertati che non sia un malware
-Cancellarlo definitivamente("Elimina")
-Salvarne una copia in file .dat("Salva copia")
-Inviarlo nel caso fosse un falso avviso("Invia File")

Inserendo nei campi,una nota riguardo il file,nome e indirizzo e-mail per poter ricevere risposta dalla Emsisoft.

-Infine possiamo salvare il log della quarantena tramite file .txt>"Salva lista quarantena"

LOGS: qui vengono registrate le attività inerenti la quarantena e gli aggiornamenti

-QUARANTENA

Possiamo cancellare singolarmente un'azione,selezinandola e cliccando "elimina" oppure rimuoverle tutte tramite "svuota"

AGGIORNAMENTO

Possiamo cancellare singolarmente un'azione,selezinandola e cliccando "elimina" oppure rimuoverle tutte tramite "svuota".Inoltre è possibile selezionare un'azione e vedere le info riguardo un aggiornamento>"vedi dettagli"

E' possibile copiare e salvare il log dell'aggiornamento in un documento di testo tramite il tasto "copia"

CONFIGURAZIONE:

GENERALE

Integrazione con Explorer: mettere la spunta sulla casella per poter scansionare singolo file o cartelle tramite tasto destro del mouse.

Ri-scansione Quarantena: offre la possibiltà di effettuare una scasione sugli oggetti in quarantena dopo un update,nel caso questi si fossero rivelati dei falsi positivi(previa segnalazione da parte nostra).Le modalità sono "silenziosa","manuale","non ri-scansionare".

AGGIORNAMENTO:come scelta personale ho selezionato solamente il controllo delle corrette versioni dei moduli installati ad ogni avvio del programma,ma volendo si puo far a meno anche di questa funzionalità.

Cliccando su "Impostazioni di connessione è possibile una connessione tramite server proxy:

ATTIVITA' DI LOG: qui possiamo decidere,mettendo la spunta su entrambe le caselle,di salvare automaticamente i log riferiti agli aggiornamenti e alla quarantena.Lasciando su "0" il numero delle ultime voci memorizzate non ci saranno limiti nella registrazione delle attività,altrmienti selezioniamo un numero limite.

PERMISSIONS:questa funzione permette di assegnare a ciascun account determinati permessi relativi all'attività del software(lanciare il programma o la scansione,gestione degli oggetti in quarantena...),potete trovare una ulteriore spiegazione qui http://www.emsisoft.com/en/info/a2/permissions.htm

Servizio a2service.exe: in fase di installazione del programma,è possibile,deselezionando "install via context menu",omettere tale processo dalla lista servizi.Nel caso invece in fase di setup si lasci selezionata l'opzione in questione,tale processo comparirà nella lista servizi "avviato" e con "tipo di avvio" "automatico".Possiamo mettere il tipo di avvio su "manuale"(il processo partirà solo con l'avvio dell'applicazione,ma rimarrà nel task anche alla chiusura della stessa)o "disabilitato"(il programma continuerà a funzionare regolarmente nella sua totalità,non verificato però sotto vista o in utenze limitate)

NB:se qualcuno nota delle inesattezze o mancanze basta segnalarlo,grazie

NB:non mi assumo nessuna responsabilità per l'uso di questa "guida" per eventuali danni al pc(perdita dei dati e compagnia bella)

Con affetto BEY0ND
Saluti a tutti!!!

==> Emsisoft da linea di comando <=== link alla guida

Il contenuto di questo post è rilasciato con licenza Creative Commons Attribution-Noncommercial-Share Alike 2.5

29-09-2007, 15:54	#1
BEY0ND Senior Member Iscritto dal: Apr 2007 Messaggi: 2301	Emsisoft Anti-Malware 5.0 (A-Squared AntiMalware) A-SQUARED FREE 4 A-Squared Free 4,che tra le novità più importanti rispetto alla versione precedente include anche Ikarus Antivirus/Antispyware engine,è un software specializzato nel riconoscimento e nella successiva neutralizzazione di componenti potenzialmente dannosi per i dati memorizzati su disco oppure lesivi della privacy.Questo programma è in grado di riconoscere trojan,worm,spyware,keylogger,rootkit,dialer e altri malware disponendo di un database di tutto rispetto,ben oltre 3 milioni di firme. A-squared si scarica dal sito ufficiale http://www.emsisoft.it/it/software/download/ .Al termine dell'installazione vi verrà chiesto di eseguire l'update terminato il quale bisognerà riavviare solo il software per rendere effettive le modifiche apportate. INTERFACCIA:è molto intuitiva,viene presentata la sezione "STATO SICUREZZA" che rappresenta il pannello di controllo del programma,dove troviamo a portata di click le due funzioni principali: MALWARE SCANNER:la data dell'ultima scansione effettuata,l'effettuazione della scansione,il numero totale dei malware rilevati. A-SQUARED FREE:la data dell 'ultimo aggiornamento eseguito,l'effettuazione dell'aggiornamento,la versione del software,il numero di firme virali,e la licenza rigorosamente free! AGGIORNAMENTI:la versione non dispone di aggiornamenti automatici,ragion per cui è necessario farlo manualmente cliccando su "aggiorna ora" quando la data dell'ultimo aggiornamento eseguito è scritta in rosso: come potete vedere,in questo caso a-squared ha subito un importante aggiornamento,quindi chiede di essere riavviato,noi naturalmente diciamo "sì". SCANSIONA PC:dà la possibiltà di effettuare la scansione in 4 modi diversi: SCANSIONE VELOCE:scova i malware attivi al momento,oltre ai classici tracking cookie SCANSIONE INTELLIGENTE:scova i malware nelle aree più sensibili del computer SCANSIONE COMPLETA:è la scansione completa,quella consigliata,che naturalmente dura di più... SCANSIONE PERSONALIZZATA:è la scansione personalizzata CUSTOM SCAN:qui possiamo scegliere noi cosa scansionare tramite la funzione "aggiungi cartella",in "scansiona oggetti" troviamo: Scansiona la memory per malware attivo:controlla i processi in esecuzione Scansione per Tracce spyware:intercetta eventuali malware presenti Scansione per Tracking Cookies:intercetta i biscottini,quelli un pò bruciacchiati. Scansione euristica per rilevare malware sconosciuto:utilizza l'euristica,cioè tenta di scovare possibili malware sconosciuti anche se non sono presenti nelle firme virali Scansiona gli archivi compressi:zip,rar e compagnia bella Scansiona gli Strem di Dati Alternativi NTFS:interessante funzione,ma per gli ads usate il tool specifico della eset Salva impostazioni: per esportare in un file le configurazioni di questa sezione del programma Carica Impostazioni: per importare le configurazioni precedentemente salvate Usa il filtro per estensioni file:decidiamo noi l'estensione dei file da scansionare Cliccando su "torna alla selezione del tipo di scansione" notiamo che possiamo pure,tramite la funzione "GESTISCI LISTA FIDATA",scegliere di non includere nella scansione cartelle a nostra scelta. RISULTATO DI UNA SCANSIONE: Al termine della scansione abbiamo 4 possibilità di trattamento degli elementi trovati: 1-"elimininare gli oggetti selezionati" qualora siamo certi che ciascun elemento selezionato sia al 100% un malware. 2-"metti gli oggetti in quarantena" qualora non siamo certi sulla pericolosità dell'elemento o degli elementi intercettati.In questi casi prima di metterli in quarantena potremmo farli analizzare tramite una scansione on line con virus total http://www.virustotal.com/it/,in base al responso del quale si potrà decidere con maggiore sicurezza il "destino" dell'elemento.Nel caso virus total non vi ha tolto i dubbi,chiedete in questo thread oppure nella sezione "aiuto sono infetto!cosa faccio?" 3-Segnalarlo come possibile falso positivo>"Come un falso rapporto",cliccando col tasto destro del mouse in corrispondenza del file. 4-Inserirlo nella lista fidata>"Aggiungi alla lista fidata" Possiamo inoltre salvare il log di una scansione tramite il tasto in basso a destra "salva rapporto". QUARANTENA:in questa sezione ritroviamo il file intercettato nella scansione di poco fà.. Sorgente:rappresenta il percorso del file,utile nel caso vogliamo farlo analizzare Infezione:nome dato dalla Emsisoft per catalogare il malware Livello:gravità dell'infezione(bassa,media,alta) Data:quando è entrato in quarantena Possiamo scegliere: -Ripristinare il file in questione("Ripristina"),se prima però ci siamo accertati che non sia un malware -Cancellarlo definitivamente("Elimina") -Salvarne una copia in file .dat("Salva copia") -Inviarlo nel caso fosse un falso avviso("Invia File") Inserendo nei campi,una nota riguardo il file,nome e indirizzo e-mail per poter ricevere risposta dalla Emsisoft. -Infine possiamo salvare il log della quarantena tramite file .txt>"Salva lista quarantena" LOGS: qui vengono registrate le attività inerenti la quarantena e gli aggiornamenti -QUARANTENA Possiamo cancellare singolarmente un'azione,selezinandola e cliccando "elimina" oppure rimuoverle tutte tramite "svuota" AGGIORNAMENTO Possiamo cancellare singolarmente un'azione,selezinandola e cliccando "elimina" oppure rimuoverle tutte tramite "svuota".Inoltre è possibile selezionare un'azione e vedere le info riguardo un aggiornamento>"vedi dettagli" E' possibile copiare e salvare il log dell'aggiornamento in un documento di testo tramite il tasto "copia" CONFIGURAZIONE: GENERALE Integrazione con Explorer: mettere la spunta sulla casella per poter scansionare singolo file o cartelle tramite tasto destro del mouse. Ri-scansione Quarantena: offre la possibiltà di effettuare una scasione sugli oggetti in quarantena dopo un update,nel caso questi si fossero rivelati dei falsi positivi(previa segnalazione da parte nostra).Le modalità sono "silenziosa","manuale","non ri-scansionare". AGGIORNAMENTO:come scelta personale ho selezionato solamente il controllo delle corrette versioni dei moduli installati ad ogni avvio del programma,ma volendo si puo far a meno anche di questa funzionalità. Cliccando su "Impostazioni di connessione è possibile una connessione tramite server proxy: ATTIVITA' DI LOG: qui possiamo decidere,mettendo la spunta su entrambe le caselle,di salvare automaticamente i log riferiti agli aggiornamenti e alla quarantena.Lasciando su "0" il numero delle ultime voci memorizzate non ci saranno limiti nella registrazione delle attività,altrmienti selezioniamo un numero limite. PERMISSIONS:questa funzione permette di assegnare a ciascun account determinati permessi relativi all'attività del software(lanciare il programma o la scansione,gestione degli oggetti in quarantena...),potete trovare una ulteriore spiegazione qui http://www.emsisoft.com/en/info/a2/permissions.htm Servizio a2service.exe: in fase di installazione del programma,è possibile,deselezionando "install via context menu",omettere tale processo dalla lista servizi.Nel caso invece in fase di setup si lasci selezionata l'opzione in questione,tale processo comparirà nella lista servizi "avviato" e con "tipo di avvio" "automatico".Possiamo mettere il tipo di avvio su "manuale"(il processo partirà solo con l'avvio dell'applicazione,ma rimarrà nel task anche alla chiusura della stessa)o "disabilitato"(il programma continuerà a funzionare regolarmente nella sua totalità,non verificato però sotto vista o in utenze limitate) NB:se qualcuno nota delle inesattezze o mancanze basta segnalarlo,grazie NB:non mi assumo nessuna responsabilità per l'uso di questa "guida" per eventuali danni al pc(perdita dei dati e compagnia bella) Con affetto BEY0ND Saluti a tutti!!! ==> Emsisoft da linea di comando <=== link alla guida Il contenuto di questo post è rilasciato con licenza Creative Commons Attribution-Noncommercial-Share Alike 2.5 Ultima modifica di BEY0ND : 11-09-2017 alle 11:30.