View Single Post
Old 22-09-2008, 21:42   #2
Romagnolo1973
Senior Member
 
L'Avatar di Romagnolo1973
 
Iscritto dal: Nov 2005
Città: Cervia (RA)
Messaggi: 16820
  1. Prodotti freeware ideali per lo scan ondemand cioè a richiesta dell'utente che vengono consigliati per le loro buone qualità e caratteristiche:

    • Emsisoft Emergency Kit -> Guida all'Uso | Download | Scan Online
      Si tratta dell'ex A-Squared free che nel corso del 2010 ha aggiunto funzioni e cambiato nome. Vi sono 3 modalità di passaggio al nuovo prodotto: a) Scaricare EEK dal sito del produttore; b) Scaricare Emsisoft Anti-Malware 5 che dopo il periodo trial completo, disattiva le funzionalità avanzate (File Guard, Behavior Blocker, Surf Protection) divenendo di fatto la versione 5 free, lasciando però residui nel registro e servizi attivi ma non utilizzabili (quindi la sconsiglio); c) per chi ha sul pc il vecchio A-Squared 4 l'upgrade è obbligatorio verso una delle 2 soluzioni dette, ovvio che vi consiglio di virare verso EEK che è portable e quindi pure se piazzato sul HD non sporca il registro e non lascia servizi inutili attivi.
      Presenta uno scan con un doppio engine, quello di Emsi e quello dell'antivirus IKARUS ma cosa importante nella versione free non si tratta di una protezione paragonabile a quella di un antivirus poichè non è in realtime, è solo un secondo database di firme virali su cui cercare in scansione per rendere il tutto più sicuro e magari limitare qualche falso positivo.
      La versione a pagamento Emsisoft Antimalware 5 implementa infatti il controllo Real Time oltre a behavior blocker e surf protection, rendendo di fatto il prodotto una suite completa di AV Ikarus e altre features visionabili qui
      Emsisoft Emergency Kit è ideale per lo scan OnDemand, molto semplice da usare e chiaro nei risultati.
      Pro: grande data base che ora si appoggia anche a firme virali, chiarezza nell'uso, update giornalieri, firme e capacità di rimozione analoghe alla versione a pagamento, incorpora già un HiJack ed il BlitzBlank per eliminare file difficili, supporta tutti i sistemi a 64 bit, è inoltre portable quindi non sporca il registro e si può mettere su chiavetta ed avere sempre dietro un buon kit di emergenza.
      Contro: la nuova versione non ha risolto i suoi problemi maggiori, anzi li ha ingigantiti, durante lo scan risulta avido di risorse (180 mega di ram occupata sul mio pc con picchi di 370) , lentissimo nello scan completo e anche nelle scansioni meno dettagliate, soggetto facilmente a falsi positivi, si consiglia perciò prima della rimozione di controllare i file sospetti su VirusTotal, NON è adatto a chi ha una linea 56k oppure un contratto a consumo almeno che non faccia aggiornamenti quotidiani, perchè la politica di Ikarus è la seguente: se non scarichi almeno un aggiornamento firme incrementale ogni 5-6 giorni allora per sicurezza ti facciamo scaricare tutto il pacchetto da zero e pesa 32Mb, lo si può desumere da qui , in questo caso andate da un amico con linea adsl flat e scaricate in un minuto EEK, lo mettete su una USB key e poi passate la chiavetta sul vostro pc infetto.

      Secondo le indicazioni qui presenti e online, Emsisoft Emergency Kit non puo' mancare nel kit antispy/malware dell'utente che richiede una buona protezione free, generalmente in accoppiata con Superantispyware.
      Occorre comunque tenere presente, come già detto, che ha moltissimi falsi positivi
      quindi potete tranquillamente eliminare i cookie che trova ma per le altre cose meglio fare un controllo su virustotal prima di eliminare file vitali per il sistema.
      Giudizio Sintetico: Spesso dopo infezione vi sentite dire di farlo girare, trova tutto, a volte troppo ma è una garanzia. I Pro sono molto maggiori dei Contro pure non essendo esente da difetti. Se avete una chiavetta USB valutate di tenerlo lì invece che sul pc in modo da usarlo ovunque. Consigliato


    • Superantispyware -> Guida all'Uso | Download | Definizione Firme | Scan Online
      Ideale per lo scan OnDemand, molto chiaro, interfaccia semplice
      La versione a pagamento Superantispyware Pro offre in più la protezione in tempo reale, un tool di riparazione del registro, l'update automatico, lo scheduling ... QUI per i dettagli.
      Da segnalare che esiste anche una sorta di scansione online (sebbene si tratti più correttamente di una sorta di SAS portatile che si scarica a quell'indirizzo), qui i dettagli, si tratta di un file *.com e non *.exe quindi scaricabile anche se si è infetti; davvero interessante vale la pena valutare il fatto di tenere il link nei preferiti e non avere SAS residente sul pc.
      Pro: leggero, veloce nella scansione che è anche notevolmente personalizzabile, buon database di firme virali, ottimo nella rimozione, aggiornamenti continui, ora disponibile anche in italiano
      Contro: il look stile anni 80 è poco gradevole, non è possibile ricevere gli aggiornamenti firme se si è dietro server proxy con autenticazione.

      Secondo le indicazioni qui presenti non puo' mancare in accoppiata con A Squared nel kit antispy/malware dell'utente che richiede una buona protezione freeware, l'accoppiata è giustificata dal differente focus dei due programmi che sembra si integrino alla perfezione dando in congiunzione risultati a volte superiori a programmi a pagamento
      Giudizio Sintetico: Efficace contro gli spyware. Valutate l'idea della versione da scan online. Consigliato


    • Malwarebytes -> Guida all'Uso | Download | Definizione Firme
      E' la novità nel mondo degli antimalware, creato dagli stessi sviluppatori di RogueRemover ha il suo lato vincente proprio nella individuazione dei Rogue Malware cioè malware che attivano finestre sul desktop e vi invitano a scaricare programmi per la cura del vostro pc che in realtà sono dei virus. Il programma esiste anche in versione a pagamento, questa ha in più la protezione realtime con euristica avanzata, l'aggiornamento automatico e qualche piccolo tool utile
      Pro: facile, veloce, poco invasivo, ha avuto risultati sorprendenti in alcune comparative, aggiornato anche più volte al giorno,di belle speranze
      Contro: la sua gioventù può essere il suo tallone d'achille, il numero di firme sembra esiguo ma non è bene basarsi sulle definizioni per giudicare un software, infatti potrebbero aggiornare a pacchetti, quindi il dato è poco significativo ed inoltre il numero di firme sta crescendo

      Ideale per lo scanning OnDemand e visto la sua leggerezza è consigliabile aggiungerlo ad altri prodotti antimalware che avete in uso, puo' quindi essere aggiunto anche alla accoppiata A Squared + Superantispyware senza alcun problema o conflitto di sorta.
      Giudizio Sintetico: Veloce, leggero, efficace. Consigliato


    • Hitman Pro -> Download | Blog dello sviluppatore
      Esegue scansioni ondemand usando la tecnologia cloud ovvero tramite internet senza firme da scaricare sul pc. La versione a pagamento consente la rimozione delle minacce mentre quella free lo consente per solo 30 giorni ma a partire dalla prima minaccia eliminata. Passati i 30 giorni le scansioni restano illimitate ma non rimuove più nulla. Permette in un minuto di sapere se il pc è infetto tramite un primo controllo degli eseguibili fatto via web con un database centrale, poi se qualcosa lo insospettisce lo scansiona in contemporanea con i seguenti prodotti G-Data, Nod32, Prevx, A-Squared.
      Pro: leggerissimo e velocissimo nella sua scansione, la rimozione nella free è sì valida solo 30 giorni ma a partire dalla prima rimozione, è anche portable.
      Contro: essendo basato sul web, se il pc non ha accesso a internet risulta inservibile, non ha protezione in tempo reale nemmeno nella sua versione a pagamento.
      Giudizio Sintetico: mancando il realtime è ideale per scansionare e ripulire in due minuti pc infetti più che per proteggere pc puliti.


  2. Altri programmi freeware o a pagamento che incorporano anche varie utility e che per il loro glorioso passato, o perchè sebbene solo immunizzatori coadiuvano il lavoro di un antispyware, vengono spesso consigliati:

    • Ad-Aware free -> Download | Definizione Firme
      La società svedese è stata acquistata da un gruppo che detiene siti di dubbia moralità e che ospitano anche malware come potete vedere da questo articolo. Già questo è un pesante fardello, se ci mettiamo anche che il prodotto sono 6 anni che non è più un riferimento, allora capite quanto poco valga utilizzarlo. Nell'ultima versione hanno rifatto la GUI e usano le firme di Vipre ma esta sempre pesante e lento in scansione.
      Pro: aggiornamenti e supporto gratuiti, buona GUI ora rivista e ulteriormente migliorata, in italiano, vastissimo database,chiaro e intuitivo, aiuta nella prevenzione dei rischi insiti nella navigazione sul web, cancella le tracce di navigazione, quindi ha anche un occhio alla prevenzione oltre che alla rimozione, ora ha un controllo in tempo reale.
      Contro: nonostante le migliorie risulta ancora pesante in termini di cpu e ram utilizzata, campa sul glorioso passato e salvo rivoluzioni sembra essere stato scavalcato da prodotti più nuovi, essendo in realtime causa frequenti BSOD e non è compatibile a volte con altri prodotti sempre in tempo reale.
      Giudizio Sintetico: Altri fanno meglio, direi da evitare anche visto chi ne gestisce le sorti ora.


    • Spybot S. & D. -> Guida all'Uso | Download | Qui se ne parla | Definizione Firme
      Altra gloria del passato e uno dei primi antispyware free che chiunque di noi ha sicuramente già avuto sul pc, fa della immediatezza e della facilità d'uso il suo punto di forza, incorpora il teatimer che è un blando softweare HIPS, ma notevoli sono soprattutto le funzioni di Immunize e il Resident SD. Controlla solo alcune zone del pc dove pensa vi siano infezioni e a volte neppure quelle, ha risultati ridicoli negli ultimi test.
      Pro: vastissimo database, ideale per controllare pc vecchi molto contaminati da malware di vecchia data, incorpora anche diverse utility interessanti, ha un sito di riferimento molto simpatico e anche utile, il teatimer sebbene non sia efficacissimo è comunque un plus, inoltre per chi usa Internet Explorer le funzioni Immunize e Resident sono utilissime
      Contro: sebbene dopo un periodo di grave crisi con l'ultima release stia riscalando le posizioni nei test, è al momento soppiantato nei risultati da altri prodotti free

      Qui e in rete viene al più consigliato di usarne i soli 'Immunize e Resident per chi naviga con IE, ma per questa funzione si può utilizzare anche il solo Spywareblaster o altri sistemi (Site Advisor per esempio), personalmente ritengo migliore usare Firefox con NoScript e AdBlock Plus o Opera e HostsMan (si veda post 3).
      Giudizio Sintetico: Non regge i concorrenti in nessun suo aspetto. Statene alla larga


    • NVT Malware Remover -> Download
      Interessante prodotto free della software house NoVirusThanks già famosa per altri servizi free in ambito sicurezza. La sua GUI è scana in pieno stile SAS per intenderci, i download delle firme non sono automatici, ma un progetto penso interessante e la scansione è anche molto veloce, può essere una valida scelta da affiancare ad altri prodotti blasonati. Non ci sono grandi test in rete ma è un progetto italiano e vale la pena sostenerlo e pubblicizzarlo.
      Pro: veloce, leggero, facile da usare, in italiano, giovane e magari anche valido.
      Contro: le firme sono aggiornate direi solo settimanalmente per ora, i falsi positivi non possono essere segnalati direttamente dalla GUI ma solo nel loro forum.
      Giudizio Sintetico: potrebbe evolversi in stile MBAM e quindi divenire validissimo, da tenere sotto osservazione. Interessante progetto italiano ma ancora acerbo .



    • Spywareblaster -> Download
      Come si può notare già dalla pagina del produttore, non è un vero e proprio programma antispy ma bensì un immunizzatore che previene l'installazione di ActiveX spyware, malware, blocca i cookies traccianti, protegge la propria homepage
      Pro: è free, agisce bloccando i programmi malevoli prima che si insinuino nel pc, quindi è un programma di prevenzione
      Contro: non è un vero programma antispyware ma solo un immunizzatore utile per chi naviga con IE o al limite con FireFox ma per esempio non supporta Opera e da solo non è certo sufficiente.

      Valgono almeno personalmente le considerazioni che ho fatto sopra per Spyboot, io mi rivolgerei verso altre soluzioni come lì indicato.
      Giudizio Sintetico: Oggi esistono altre soluzioni più performanti per fare le stesse cose. Se ne può fare a meno


    • CounterSpy -> Download | Definizione Firme
      Il prodotto è solo a pagamento o in versione trial 15 giorni. La trial offre comunque tutte le features del programma licenziato; come tutti i prodotti a pagamento incorpora una funzione realtime.
      Pro: realtime, vastità del database virale, semplicità, dettaglio molto chiaro delle insidie trovate, non incide molto sulle prestazioni del sistema durante l'uso, incorpora una funzione First Scan che analizza il sistema al boot contro rootkit e malware che si caricano all'avvio
      Contro: è solo a pagamento, non un fulmine nello scan
      Giudizio Sintetico: Offre a pagamento quello che altri danno free.



    • Spysweeper -> Guida all'Uso | Download
      WebRoot Spy Sweeper è completo, la protezione è di tipo permanente (non è un semplice scanner) e offre ottima protezione per Internet Explorer, il file hosts, i Key Logger, i files di Sistema e Eseguibili oppure gli allegati alle nostre email.
      Pro: scansioni personalizzabili, funzione schedule per pianificare l’attività di scansione ad intervalli regolari, realtime, ottimo database, intuitivo e semplice nell'uso
      Contro: è solo a pagamento sebbene vi sia la trial 30 gg pienamente funzionante per i più curiosi, chiaramente essendo un programma pay è qualitativamente superiore a quelli free se presi singolarmente, poco compatibile con il Firewall Outpost Pro, i vari processi arrivano a pesare circa 40 mega
      Giudizio Sintetico: Pesante e a pagamento.


    • Winpatrol -> Download
      Non si tratta di un vero e proprio programma antispyware ma bensì più simile a un insieme di utility associate ad un modulo Hips, consente infatti di tenere traccia delle variazioni apportate al vostro sistema da parte dei programmi installati, visualizza i programmi avviati automaticamente da windows e ci si puo' quindi accorgere di eventuali malware, segnala i cookies creati e li puo eliminare facilmente, rileva in IE le modifiche alla homepage. La versione a pagamento Winpatrol Plus aggiunge alcune features, ha un database online oltre a informazioni più dettagliate in merito ai processi e agli avvisi.
      Pro: molto semplice e leggero, impossibile non accorgersi di un malware in azione nel sistema vista la chiarezza e immediatezza del programma, possiede anche un utile tool per velocizzare il boot facendo partire alcuni processi in seguito.
      Contro: Non è un vero antispy/malware ma più simile a un Hips con associato un database dei software malevoli più conosciuti, non scannerizza i driver alla ricerca di spyware per intenderci ne è in grado di rimuoverli, va quindi associato ad altri software ma è utile per un primo approccio ai vari Hips e consente un controllo abbastanza completo dei processi in uso sul pc
      Giudizio Sintetico: Non un antispyware, ma alcuni di questi hanno funzioni analoghe di controllo quindi si può vivere anche senza di lui.


    • Norton Power Eraser -> Download
      Prodotto free e portable di casa Norton per scacciare dal pc i rogue detti anche scareware, ovvero quei finti antivirus o antimalware che una volta installati trasformano il pc in una botnet. E' da considerarsi una ultima risorsa nel caso i vari AV non abbiano risolto la situazione e all'apertura del browser siete ancora direzionati a strani siti oppure il pc risulta ancora lento e con connessioni ignote in uscita. Attenzione però che è molto aggressivo, quindi ad alta percentuale di Falsi Positivi, i file che trova comunque li potete far analizzare via web ai loro server.
      Pro: portable, scansione veloce, in italiano, molto chiaro, consente una analisi cloud via web che da buoni riscontri.
      Contro: molti falsi positivi, prima di eliminare fate fare il controllo via web ai loro server e su Virus Total. Non è un antimalware ma solo un antirogue quindi il pc potrebbe essere infetto da altre minacce e lui dare il pc come pulito.
      Giudizio Sintetico: Un buon prodotto da usare come ultima risorsa contro un rogue difficile da eliminare. MalwareBytes è sicuramente più completo ma questo è portable e quindi ha un senso tenerlo su pendrive.


  3. Programmi freeware con controllo in tempo reale: ricordo a chi possiede un Antivirus che già incorpora un antispy/malware in realt time che in questo caso non si necessita di un doppione:

    • Spyware Terminator -> Guida all'Uso | Download | Definizione Firme
      Altro prodotto con modulo realtime e anche con un pseudo modulo Hips cioè in parole povere fotografa il registro di sistema ed avverte ogni volta questo subisce cambiamenti chiedendo all'utente se acconsentire o negare, è famosissimo e all'avvento di Vista è stato uno dei primi ad esserne compatibile, e non è stata certo una impresa da poco :-)
      Pro: è freeware anche in uso commerciale, gli aggiornamenti sono automatici, le firme sono sempre attualizzate, le scansioni possono essere programmate, incorpora anche un antivirus gratuito ClamAV configurandosi quindi come una vera e propria suite gratuita
      Contro: non compatibile con Vista 64bit, ClamAV non è certo al top tra gli antivirus, quindi la suite è ideale per professionisti che non vogliono spendere ed essere protetti a livello base, per l'utenza privata invece meglio escludere l'antivirus e metterne un altro più performante, abbastanza pesante in termini di risorse, non brilla nelle classifiche dei migliori, ma soprattutto su sistemi vista è una alternativa valida al defender+onecare e a costo zero
      Giudizio Sintetico: Valido solo per chi vuole un prodotto free anche ad uso commerciale.


    • Windows Defender -> Download per utenti WinXP | Definizione Firme
      Eccoci al prodotto di casa MS ben conosciuto in quanto inserito in Vista e non disinstallabile dal S.O. ma solo escludibile, è inoltre possibile installarlo su XP e in questo caso è invece facilmente disinstallabile (spero).
      Il prodotto in se quando si chiamava Giant Antimalware era un ottimo prodotto, poi l'acquisizione da parte di MS ha un po' impoverito il progetto, gli si deve comunque riconoscere il merito di aver inserito un prodotto antimalware di default su tutti i pc che hanno Vista, in questo modo ha sensibilizzato anche gli utenti più sprovveduti sulla necessità di proteggersi da malware e simili
      L'aspetto negativo è invece dovuto alla tempistica di aggiornamento di MS per i suoi prodotti, inizialmente Defender aveva updates sporadici, ora il trend è verso un aggiornamento ogni 4-5 giorni, quindi in miglioramento, ma essendo un prodotto in realtime la cui caratteristica migliore dovrebbe essere nel prevenire, risulta essere una grave pecca.
      Pro: installato su tutti i vista quindi si integra alla perfezione con sistema operativo, ha reso consci gli utenti sui pericoli dei malware, è meglio di nulla, se testato in prossimità degli aggiornamenti ha dato riscontri onorevoli nei vari test
      Contro: esoso in termini di risorse, in accoppiata con l'UAC è a volte snervante, gli aggiornameni risultano essere meno tempestive di molti concorrenti, sufficientemente efficacie contro spyware ma spesso inefficacie contro trojans, worms, backdoors e insidie emergenti.Qui in inglese una recensione che trovo particolarmete condivisibile

      Chi vuole un programma gratuito con controllo in realtime senza troppi sbattimenti ha il Defender già su Vista, deve però essere conscio dei pro e contro di questa scelta, il prodotto in sé non è male ma la questione aggiornamenti è una grave pecca, inoltre mentre i concorrenti pubblicizzano i loro aggiornamenti tempestivi e giornalieri, la casa di Redmont non reclamizza in alcun modo questa caratteristica che in un software di tal genere è fondamentale.
      Recentemente Microsoft ha fatto uscire Microsoft Security Essentials (MSE) che se installato sostituisce sia OneCare (ora non più sviluppato) che Defender, il prodotto che ne è venuto fuori non sembra male e free, comunque esula dalla nostra discussione essendo un Antivirus. Nel caso installiate MSE il Defender viene automaticamente escluso essendo ridondante.
      Giudizio Sintetico: Si trova già sui pc, ha il realtime ma in rilevazione lascia forti dubbi. Da tenere attivo per chi non si vuole sbattere troppo a cercare alternative

Ultima modifica di Romagnolo1973 : 20-04-2013 alle 10:32. Motivo: Tolto Prevx3 non più sviluppato (WSA il suo erede è a pagamento). Tolto anche SpywareDoctor non più sviluppato
Romagnolo1973 è offline   Rispondi citando il messaggio o parte di esso