Il Conficker Removal Tool è scaricabile liberamente dal sito BDTools.net in due versioni: la prima permette di rimuovere il worm Conficker da un singolo PC, la seconda permette di rimuovere il worm da una rete di computer Windows.

Il worm Win32/Conficker.A si presenta con la finta estensione .JPG e scarica da Internet aggiornamenti per diffondersi all’interno della rete locale. Il trojan blocca i principali programmi antivirus, e impedisce la visualizzazione dei portali web dedicati.

Gli esperti di BitDefender hanno individuato una variante ancora più aggressiva di questo virus, battezzata Win32.Worm.Downadup.Gen, in grado di disabilitare il Windows Update, per impedire all’utente di installare nel sistema le ultime patch di sicurezza.

Il worm venne scoperto a novembre del 2008 (Il malware colpisce ancora, Windows sotto scacco) e subito classificato da Microsoft come altamente critico. I danni maggiori sono stati registrati negli ambienti business: il worm Conficker ha causato grosse perdite di produttività per le aziende colpite.

BitDefender offre un tool gratuito e facile da usare per la disinfezione da questo worm. Per sapere se il tuo computer è infetto dal Conficker, puoi utilizzare BitDefender Quickscan, un comodo scanner antivirus online.

Ninja è un software di sicurezza che protegge il computer dalle minacce eventualmente presenti sulle memorie USB. Blocca l’esecuzione dei virus e protegge la pendrive da future infezioni.

I dispositivi usb sono molto diffusi per la memorizzazione di documenti, immagini e anche programmi. Sono facili da trasportare e si collegano a qualsiasi computer.

Per questo motivo sono anche un mezzo pericoloso per veicolare il malware. Ninja offre una soluzione.

Le chiavette USB, come i CD/DVD, permettono l’esecuzione automatica di qualsiasi contenuto: è sufficiente creare il file autorun.inf.

All’inserimento di una pendrive, il programma Ninja controlla questo file autorun.inf e verifica che non contenga riferimenti a file nocivi. In caso contrario lo rinomina con estensione .old.txt.

Per immunizzare la memoria, non fa altro che creare una cartella con il nome di autorun.inf e dargli l’attributo nascosto, di sistema e sola lettura. In questo modo, quando un malware cercherà di creare un file autorun.inf, non potrà, perchè esiste già un elemento con lo stesso nome.

Questo tool utilizza la tecnologia In-the-Cloud per determinare se esistono thread anomali residenti in memoria, e riconoscere eventuale malware in maniera semplice e veloce.

Gli sviluppatori lo hanno reso disponibile anche per Firefox, con un plugin apposito. I motori di scansione online rappresentano un settore di business molto importante per le aziende che propongono soluzioni di sicurezza per i sistemi Windows.

Secondo Bogdan Dumitru, CTO di BitDefender, “questa beta scansiona il PC senza dover scaricare il motore antivirus o altri update. Il motore di scansione rimane all’interno dei server BitDefender e solo pochi rilevanti bit dei file sospetti vengono inviati per l’analisi. Vogliamo raggiungere velocità significativamente superiori rispetto alle soluzioni tradizionali“.

Questa versione è stata notevolmente migliorata: oltre all’interfaccia grafica aggiornata, Ad-Aware Anniversary Edition promette un sensibile incremento delle prestazioni durante la scansione.

Disponibile in 3 versioni (free, plus e pro), comparate a questo indirizzo, il programma mette comunque a disposizione un motore di controllo in real-time e la scansione avanzata delle cartelle del sistema.

Se lo avete provato, fateci sapere il vostro parere.

Le minacce che vengono sviluppate con le moderne tecnologie, non sono facilmente rintracciabili. Per questo le società di sicurezza incontrano problemi nel progettare soluzioni in grado di bloccare il malware prima ancora che venga rilasciato l’aggiornamento specifico.

In particolare, un Host Intrusion Prevention System ha il compito di bloccare il malware controllando le sue attività: qualora il comportamento risulti sospetto, esso verrà bloccato e segnalato.

DriveSentry è un software hips gratuito.

Esso permette di scegliere quali aree di Windows tenere sotto osservazione, quali tipi di file notificare in caso di allarme e quali applicazioni escludere dal controllo chiamate Trusted Applications.

Inoltre gestisce i permessi di un processo in tre modalità: cartelle, registro e dispositivi USB. In questo modo un processo può lavorare solo sul dovuto e non può “allargarsi” altrove.

Le operazioni e le attività vengono registrate in speciali file di log, che possono essere consultati in qualunque momento.

Ma se l’ho già disinstallato!? Purtroppo AVG lascia delle tracce sul sistema, che infastidiscono il suo concorrente. Per questo è necessario un tool specifico per rimuoverlo completamente.

Scarichiamo questo tool e lanciamo il file KLeaner.exe. Al termine dell’esecuzione potremo finalmente installare il nostro nuovo antivirus.

Per questo esistono da tempo servizi online gratuiti che permettono di scansionare uno o più file con diversi antivirus contemporaneamente. E’ il caso di Filterbit, che sfrutta otto differenti prodotti di sicurezza quali AVG, ClamAV, ESET, eTrust, McAfee, Kapersky, Norman e VirusBuster.

In particolare analizza i processi e i servizi che si avviano automaticamente all’accensione di Windows al fine di rilevare gli elementi dannosi. OSAM integra degli strumenti che gli permettono di rimuovere tutte le minacce, compresi driver e chiavi di registro nascosti o bloccati.

Il programma effettua una scansione delle aree “sensibili” del sistema, ove generalmente si insediano virus e trojan. Al termine dell’analisi, OSAM mostra una lista dei componenti che vengono eseguiti automaticamente (spuntando la casella Show full file path è possibile ottenere il percorso completo dove essi sono memorizzati):

A questo punto possiamo analizzare i percorsi e capire se possiamo fidarci o meno di ciascuna delle voci visualizzate. In caso contrario possiamo spuntarle e procedere cliccando su Next. In questo modo il componente verrà confrontato con le firme presenti sul database della software house e verrà restituito un risultato di affidabilità.

Nella finestra principale di OSAM, gli elementi in avvio automatico sono suddivisi per gruppi:

- Control panel objects (icone aggiunte al Pannello di controllo di Windows);

- Drivers (driver di periferica caricati insieme con Windows);

- Explorer (elementi che si collegano all’interfaccia o shell del sistema operativo);

- Internet Explorer (oggetto che si interfacciano con il browser di Microsoft);

- Login (i programmi caricati automaticamente all’avvio facendo leva su diverse chiavi del registro e su file di sistema);

- Network providers (elementi che si collegano alle funzionalità di rete);

- Services (servizi di sistema);

- Winlogon (programmi che utilizzano alcuni file e chiavi del registro per avviarsi automaticamente).

Download

OSAM è compatibile con Windows 2000, Windows XP, Windows Server 2003 e Windows Vista ed è disponibile in due versioni: una da installare (presente qui), l’altra “portabile” (presente qui).

Molte volte la qualità ha un prezzo! NOD32 è infatti un prodotto a pagamento.

Fortunatamente, grazie agli accordi che la software house stringe continuamente con le riviste di informatica, possiamo ottenere in anteprima una copia gratuita di questo antivirus.

L’offerta consente di attivare il software per tre mesi, in modo gratuito. Dobbiamo recarci a questa pagina e compilare i campi nickname, parola (password), Ad / Soyad (nome), e-posta (email). Il resto non conta.

Infine premiamo sul bottone verde (Kayit ol !) e preleviamo il codice seriale che verrà visualizzato nella schermata successiva. A questo punto scarichiamo Nod32 da questa pagina e quando richiesto inseriamo il seriale precedentemente appuntato. Riceveremo una username ed una password che andranno inserite durante il setup d’installazione di NOD32.

Qualche mese fà avevamo presentato un’offerta, piuttosto limitata, che metteva a disposizione la suite di Kaspersky (antivirus, firewall, antispam, …) per 1 anno gratis.

In questi giorni è stata pubblicata una pagina web che consente di ottenere Kaspersky Internet Security 2009 gratis per 100 giorni!