Piattaforma: Windows 2000, Windows NT, Windows XP

Dimensione: 0.77 Mb

Licenza: Open Source

Caratteristiche: Winpooch è un'alternativa opensource per difendersi da trojan, malware, spyware e simili.

A differenza di altri sistemi antispyware, come ad esempio quello di Microsoft, che utilizzano un database delle possibili minacce, Winpooch monitora tutti i processi in funzione: potete ad esempio non permettere che un processo scriva della directory "Windows" o "system32", aggiunga voci al registro, o si connetta ad internet.

Gli autori ne consigliano l'utilizzo insieme a ClamWin, antivirus opensource gratuito.

Tempi duri per Symantec, McAfee e tutti i produttori di software per la sicurezza: oltre a Microsoft col suo Safety Live Center cresce la presenza del mondo opensource nel campo della sicurezza.

About Winpooch

Winpooch is a Windows watchdog, free and open source. Anti spyware and anti trojan, it gives a full protection against local or external attacks by scanning the activity of programs in real time. Associated with ClamWin antivirus, Winpooch keeps safe your computer against virus.

API Hooking

Winpooch uses the API Hooking method. It spies programs when they are running and gives to the user a powerful control of their activity.For example, you can forbide a program to write in a system directory or in the registry, or else to connect to internet. That makes the difference between others anti spywares using a database of known signatures.

Antivirus

ClamWin is an open source antivirus for Windows that can not scan files in real time, unfortunately. With Winpooch, just associate ClamWin and it will be possible to detect virus in a program before it runs.

Origins

Our first aim was to develop a program that could detect virus infection such as spywares and trojans. At the beginning, Winpooch (before the version 0.5) was only able to alert the user when a program tried something suspicious, but that was not enougth reactive. So we decided to make a new release that could offer to the user a powerful control of the computer system.

Details

• Description: detection of spywares and trojans. It becomes an anti virus if associated with ClamWin
• Development Status: open source project in progess
• Environment: Win32 (MS Windows)
• License: GNU General Public License (GPL)
• Natural Language: English, French, Italian, Polish
• Operating System: 32-bit MS Windows (NT/2000/XP)

• Programming Language: C

About Winpooch Watchdog

Winpooch is a watchdog for Windows (2000, XP, 2003, but only 32-bits). It detects modifications in your system, so as to detect a trojan or a spyware installation. It also includes a real-time anti-virus. Set your own security level for anti-spyware.

Latest File Releases

The latest file releases

Package	Release	Date	Notes / Monitor	Downloads
winpooch-binaries	0.6.6	April 23, 2007	-	Download
winpooch-installer	0.6.6	April 23, 2007	-	Download
winpooch-sources	0.6.6	April 23, 2007	-	Download

Zero Footprint Crypt è un programma che consente di crittografare file, rendendoli "incomprensibili" alle persone non autorizzate, utilizzando ben sei differenti algoritmi (Blowfish, Twofish, Triple-DES, RC4, Serpent e Rijndael).

Il programma integra un visualizzatore di immagini, un riproduttore di file audio col supporto per la lettura delle informazioni descrittive (tag) eventualmente contenute nei file MP3. Zero Footprint è particolarmente indicato per la crittografia delle immagini: è possibile infatti visualizzare file crittografati senza la necessità di doverli preventivamente decodificare sul disco fisso.

I file vengono infatti decodificati diretta

mente in memoria evitando quindi il rischio che possano essere lasciate tracce dei file originali sul disco. Il software può essere utilizzato comunque per crittografare qualunque tipo di file.

Per maggior sicurezza, il programma integra una pratica funzionalità per il wiping (ovvero la cancellazione definitiva) dei file memorizzati sull'hard disk. Ottima la possibilità di creare archivi autoestraenti crittografati protetti da password. Pur offrendo una vasta schiera di funzioni ed ampie possibilità di personalizzazione Zero Footprint resta di semplice utilizzo.

Zero Footprint Crypt ha come obbiettivo principale quello di non lasciare tracce sul disco (Zero Footprint Crypt appunto). Per fare cio’, puo’ cancellare in modo sicuro i file dopo averli cifrati, e’ riduce al minimo la necessita’ di decifrarli per l’utilizzo.

Attraverso un modulo visualizzatore di file interno al programma stesso, e’ possibile vedere immagini o video leggendoli direttamente dal file cifrato, senza la necessita’ di registrarli prima in chiaro sul disco fisso, ottimo.

L’algoritmo usato(blowfish) e’ sufficientemente robusto pe mettere in crisi anche i servizi segreti.

Decisamente una scelta consigliabile.

E’ un software per sistema operativo Windows.

Download [new] Version (4.03.05)  [0]Zero Footprint Crypt from Site1

Piattaforma: Windows 98, Windows Me, Windows 2000, Windows XP.

Dimensione: 2,67 Mb

Licenza: Freeware.

Caratteristiche: Jetico Personal Firewall monitorizza il traffico generato in entrata ed in uscita durante la connessione. Fornisce la possibilità di personalizzare i log degli eventi, i dettagli ed i report sul traffico e di visualizzare o modificare la configurazione del firewall. Il software è in grado di proteggere il computer da hacker e applicazioni di tipo spyware e maleware, monitorare le applicazioni in esecuzione, ed un loro eventuale accesso alla rete, e monitorare i pacchetti inviati e ricevuti durante la connessione. La politica di sicurezza può essere scelta tra quella predefinita o creata dall'utente in base alle personali necessità.

Products

Piattaforma: Windows 98, Windows ME, Windows 2000, Windows NT, Windows XP

Dimensione: 183 Kb

Licenza: Freeware

Caratteristiche: HijackThis è un programmino gratuito creato dal noto Merijn Cwshredder

CryptoExpert è un software che permette di creare dischi virtuali crittografati visibili ed accessibili da Risorse del Computer come qualunque altra partizione/unità. Tutto il contenuto del disco virtuale viene memorizzato all'interno di un unico file "contenitore" viene crittografato utilizzando l'algoritmo CAST a 128 bit.

La versione Lite di CryptoExpert è completa in ogni suo aspetto fatta eccezione per un'unica limitazione: è possibile creare dischi virtuali di dimensioni massime pari a 20 MB. Prima di poter accedere ad un'unità cifrata è necessario introdurre una password. Il programma supporta anche gli algoritmi Blowfish, Rijndael, DES e Triple DES; le operazioni di codifica e decodifica avvengono in tempo reale ed in modo trasparente per l'utente.

CryptoExpert 2006 Lite Features

• Access to your files on virtual volume on the fly

• Mapping any free drive letter like G:, F:, K: for virtual volume

• Requires password authentication before the files become accessible

• Works with all Windows application - even DOS applications

• Really Fast

• Looks like normal hard drive

• One volume may be mounted at the same time

• Encrypted volumes can be backed up to tape, CD, etc

• Command line interface supports silent program execution, volume mount/dismount

• No need to encrypt/decrypt files. The encryption is transparent.
• Using optimized 32 bit drivers (works under WinNT/2000/XP only)

• Many encrypted containers can be placed on single hard drive and mounted/dismounted on demand

• Supports Blowfish, Rijndael, DES and Triple DES encryption.

• Ability to unmount volumes after specified time of user inactivity (to prevent unauthorized access to important files)

• Ability to unmount all volumes instantly on pressing specified 'hot' key

• Windows XP/2000 Hibernate function support

Piattaforma: Windows 2000, Windows XP

Dimensione: 10,10 Mb

Licenza: Freeware.

Caratteristiche: Comodo Personal Firewall offre una completa sicurezza del sistema bloccando i tentativi di accesso dei programmi, da e verso l'esterno. Blocca eventuali software maleware come Trojan proteggendo la privacy dei dati.

Monitorizza costantemente il computer, le porte su cui vengono eseguite le connessioni e l'accesso ad internet da parte dei programmi. Informa l'utente di tutti gli eventi non autorizzati che sono stati bloccati. È semplice da utilizzare ed intuitivo da gestire.

Per utilizzare il software è necessario inserire la licenza di attivazione che può essere richiesta subito dopo l'installazione, direttamente dalla schermata del programma.

Un firewall gratuito, poco conosciuto, ma dalle ottime prestazioni è Comodo Personal Firewall (CPF) che si è fatto notare per le sue prestazioni, gli aggiornamenti automatici, la grafica accattivante, degna di qualsiasi firewall a pagamento, utilizzabile anche in ambiti lavorativi.

Il CPF è in lingua inglese e può essere usato solo con sistemi operativi Windows 2000 e XP SP2.
Viene distribuito come un trial di 30 giorni, ma è sufficiente effettuare la registrazione gratuita sul sito del produttore per ottenere il codice d’attivazione e la licenza della durata di un anno.
CPF può essere scaricato dal sito ufficiale.

Per installare CPF, è necessario disinstallare qualsiasi altro firewall per evitare conflitti con altri prodotti simili e compromettere il buon funzionamento di CPF.

L’installazione del programma è facile, basta accettare i termini e le condizioni e scegliere tra l’installazione automatica oppure manuale. Per iniziare è opportuno scegliete l’installazione automatica; le regole supplementari si possono aggiungere in seguito; al termine della procedura d'installazione, è bene riavviare il computer.

Alla schermata principale del CPF si accede dal Comodo LaunchPad, il centro di controllo che gestisce vari utility della famiglia Comodo, premendo Show Application Window oppure cliccando con il tasto destro sull’ icona in systray.

Aprendo il programma per la prima volta, viene chiesto il codice d’attivazione. Per farlo subito, un clic su Get free license now indirizza al sito per effettuare la registrazione gratuita. In questo modo, ogni volta che un’applicazione tenta di accedere in rete, si apriranno le finestre popup che mostrano il nome dell’applicazione che chiede il permesso, l’applicazione che l’ha richiamata, l’IP e la porta remota alla quale cerca di connettersi. Con in clic sul tasto More Details, si ottengono informazioni sull’applicazione.
A quel punto si possono prendere decisioni in merito:

La schermata iniziale si presenta con una grafica comprensibile.
Nella parte superiore ci sono 3 pannelli: Summary, Security e Activity.
- Summary: si vedono le informazioni generali sul sistema e sul livello di protezione. A sinistra si ha il resoconto di log, le informazioni sulla licenza. Inoltre si possono controllare più in basso, le informazioni sul livello di sicurezza impostato; il CPF effettua il monitoraggio su 3 livelli: sulle applicazioni, sulla rete e il monitoraggio del comportamento delle applicazioni.
Si può decidere di permettere tutto il traffico (Allow all), di bloccare tutto (Block all) oppure di usare la protezione normale (Custom) con le regole di default oppure con quelle create dall'utente.
Sulla parte destra vi sono i dettagli relativi al sistema operativo e alla rete, ed anche la percentuale dell’utilizzo di traffico da parte dei vari programmi e dei processi di sistema.
- Security: è il pannello principale dove configurare al meglio il firewall. E' diviso in 5 parti: Tasks, Application Monitor, Component Monitor, Network Monitor ed Advanced.
* Tasks: per creare le regole personali.
* Application rule: per creare le regole per ogni singola applicazione.
Per farlo occorre inserire l'applicazione e, se necessario anche il Parent Application, il processo che richiama l'applicazione. Si può decidere di permettere tutto il traffico oppure creare delle regole da rispettare.
Nella scheda General si decide se permettere o bloccare il traffico, il protocollo da usare - TCP, UDP ecc... e la direzione – In/Out.
In Remote IP si sceglie se applicare la regola a tutti gli IP, ad un singolo IP, o ad un gruppo di IP.
In Remote Port si scelgono le porte da usare.
In Advanced si possono permettere i tentativi invisibili del collegamento (Allow Invisible Connection Attempts), saltare controlli avanzati di sistema (Skip advanced security checks) e limitare il numero delle connessioni (Limit number of connections).
Con Network Control RulePer si sceglie se aprire o bloccare una porta particolare, impostate l'azione da eseguire, scegliere se permettere o bloccare sempre il traffico, oppure se decidere di volta in volta, scegliete il protocollo e la direzione.
In Source e Remote Port si inseriscono le porte Locali e Remote che interessano e nel Source e Remote IP, se necessario, si inserisce l’indirizzo IP del computer Locale e di quello Remoto.
Per bloccare del tutto o dare libero accesso ad una determinata applicazione, si usa Banned Application o Trusted Application, tramite il tasto Browse, si cerca l’applicazione interessata e l'eventuale Parent Application.
* Zone: menu che determina una zona particolare, per esempio quella della vostra rete locale, allora è necessario inserire il nome per specificare la zona ed il range di IP. Nel caso di una rete di computer, per poterla utilizzare senza problemi si deve definire la Trusted Zone, la zona di fiducia attraverso la configurazione wizard Add a trusted zone.
* Application Monitor: dove poter monitorare, creare, rimuovere ed editare le regole relative alle applicazioni. Ad esempio, modificare le regole create in precedenza, rendere più severe quelle regole che prima permettevano maggiori spazi di libertà. Selezionando un'applicazione nella finestra sottostante, si possono visualizzare tutte le informazioni che la riguardano.
* Component Monitor: vengono mostrate tutte le librerie .dll che le varie applicazioni richiamano per accedere ad Internet.
* Network Monitor: mostra, di default, tutto il traffico in entrata bloccato e quello in uscita aperto, quindi se si vuole aprire qualche porta in entrata o chiuderne qualcuna in uscita, si deve creare una regola nuova e posizionarla in alto, alla posizione 0 o 1, perché le regole in Network Monitor vengono lette a partire dall'alto verso il basso. Se, per esempio, si hanno 2 regole simili, una alla posizione 1 che blocca l’accesso ad una porta ed un' altra alla posizione 2 che permette questo accesso, prevale la regola nella posizione 1, e quindi il traffico su quella porta sarà bloccato anche se la seconda regola dice l'inverso. Il monitoraggio di Network Monitor può essere disabilitato tramite i tasti Turn on e Turn off in cima alla finestra; tale operazione può essere effettuata anche con Application e Component Monitors.

Screenshots

Pop Ups Alerts

• Smart Pop Ups Alerts - tell you what you need to know - fast!!!
• Security Alert - Quickly see a color coded Risk Level associated with each pop up.
• More details - Want to know more about the application that's trying to connect? One click takes the user to the detailed information in the application database.
• Security Considerations - summary of the security risk involved with allowing this application to access the internet.

CPF Security

• Total visibility of all internet connections
• Intuitive Rules Interface - Unrivalled control over firewall settings
• Easy to use - both advanced and novice users can secure their PC’s with the minimum of fuss.
• wizards make sure novice users will face no difficulties in managing vital security configurations.
• Advanced users and experts can fine tune Comodo Firewall using its extensive configuration options.

CPF Summary

Sleek design gives an at-a-glance overview of your security status

• Highlights - displays the latest Comodo news and information about updates
• Traffic - high visual overview of the last minute of traffic history in terms Applications and Network protocols
• System info - information about your system in terms of the Hardware and details of all network Adapters in your computer.
• View Alerts - Get in-depth details on the high severity risks that the firewall has detected.
• Update License - One click activation of your free-for-a-lifetime Comodo license.
• Computer Security level - customize firewall security by using the slider to quickly move between preset security levels
• Check the security of your firewall's configuration with Comodo's online vulnerability scanner, HackerGuardian.
• Security Monitoring - get an immediate heads up on the status of the firewall's major components.
• Protection strength - your overall security level determined by the settings you have chosen

file:///D:/My_Software/Images/comodopf_alert.gif

Piattaforma: Windows 98, Windows ME, Windows 2000, Windows NT, Windows XP

Dimensione: 0,349 Mb

Licenza: Freeware

Caratteristiche:

Salve!
Sono un programma che intercetta gli attacchi provenienti dalla Rete, che utilizzano i virus trojan del tipo BACKORIFICE, NETBUS e BACKDOOR-G. Inoltre sono in grado di avvisarvi se uno di questi programmi di controllo remoto è in esecuzione sulla vostra macchina. Consumo pochissime risorse di sistema, non sporco il vostro disco con installazioni, disinstallazioni e file sparsi per varie directory .

Se volete, parto da solo all'avvio di Windows. Ma la cosa più importante è che sto crescendo! Si!, se voi volete e mi autorizzate a farlo, io comunico i tentativi di attacco al CheckBO-Server. Questo cugino raccoglie tutte le informazioni che i vari CheckBO gli mandano (sempre e solo se autorizzati a farlo) per creare una base dati utile a:

• valutare quello che succede sulla Rete ed in particolare sugli accessi dei nostri provider (statistiche)
• sensibilizzare i provider al grande numero di attacchi presente ed eventualmente prendere provvedimenti contro gli "elementi disturbatori" (che Freud non me ne voglia)

Molti mesi fa, per identificare una persona che continuava ad attaccare un sito, fui dato alla luce… Il mio compito era già da allora rintracciare l'indirizzo IP di chi cercava di entrare nei PC sui quali venivo installato. Fui poi rilasciato al pubblico come software freeware, nella versione 1.0: ero davvero molto piccolo.

Poi, viste le richieste degli utenti per una versione successiva, visto il molto rumore sulla Rete in merito a questo tipo di attacchi, fui portato avanti…. Ed ora sono in piena fase di …sviluppo…software!

Il mio scopo principale non è proteggere, ma rintracciare chi ci prova: trovare il modo di fargli passare la voglia. Pertanto sono solo un lontano cugino degli AntiVirus….sebbene svolga anche questa funzione nei riguardi dei trojan sopraelencati. Inoltre sono in grado di far rendere conto, agli utenti che vorranno usarmi, che è necessario stare attenti ai tentativi di intrusione: ce ne sono molti più di quanti non possiamo immaginarne! Infine, essendo di buon cuore, riesco anche a dare qualche soddisfazione ai miei utenti attaccati: mandare un messaggio all'hacker che ci sta provando, credo sia piuttosto divertente! Un messaggio standard lo mando io, un altro personalizzato potete mandarlo voi!
Beh… che dirvi, la mia crescita dipende da voi, da quanto mi usate, da quanto parlate di me, e da quanto parleranno gli altri di me!
Infine, ma forse considerazione di maggiore importanza, Vi prego di attivare la segnalazione degli attacchi al CheckBO-Server: solo così esisterà una base dati solida, unico elemento per convincere i provider a prendere provvedimenti in merito! Le informazioni trasmesse sono solo gli indirizzi IP, utilizzati in quel momento, dell'attaccante e dell'attacato, le relative porte ed il tipo di attacco: nulla di personale o riservato.

Installazione

Spesso girando per i vari forum si leggono messaggi del tipo "..sono attaccato..", " mi stanno attaccando.." ecc, ma cosa è un attacco?? Vuol dire che qualche malintenzionato tenta di accedere al nostro pc. La domanda che dobbiamo porci ora è "come tenta di entrare?" Beh, sicuramente conoscendo il nostro indirizzo IP (informazione semplice da reperire..) e poi usando i trojan (tipo BACKORIFICE, NETBUS e BACKDOOR-G). Ma come fanno i trojan a "comunicare" col malintenzionato?? semplice, usando le porte di comunicazione del nostro PC. Semplificando molto il discorso, le porte di comunicazione per essere correttamente utilizzate hanno degli indirizzi standard (ad es. la porta 80 è la porta dedicata al web). Anche i trojan utilizzano degli indirizzi di porta ben definiti fortunatamente, quindi è sufficiente monitorare le porte da essi utilizzati per rilevare eventuali attacchi o tentativi di attacco in corso.

CheckBO assolve proprio a questa funzione: vigila costantemente sulle porte comunemente utlizate dai trojan e segnala eventuali flussi di dati "sospetti" ed eventuali trojan installati.

Utilizzo

Mandare in esecuzione checkBO, si presenterà la seguente schermata:

In questa situazione, nessun controllo sulle porte è attivo, per azionare checkBO dal menù files selezionare protegge oppure premere il tasto .

L'attivazione di checkBO è segnalata dalla seguente icona nell'angolo in basso a destra dello schermo (vicino all'orologio):

Si presenterà la seguente schermata

Utilizzando i tasti    sulla barra principale è possibile ottimizzare la disposizione delle finestre.

CheckBO visualizza una finestra dedicata ad ogni porta tipicamente usata dai trojan, nel remoto caso in cui qualcuno tenti di entrare nel nostro sistema, checkBO segnala l'evento in questo modo:

Da questo screenshot si può vedere come checkBO ci informa del tentativo di connessione

In questo caso invece è segnalato un tentativo di attacco utilizzando Netbus.

Utilizzando i già citati tasti è possibile passare ad una visualizzazione di questo tipo:

da cui possiamo ricavare valide informazioni come ad esempi l'IP di colui che sta cercando di attaccarci e se la macchina remota è ad esempio infetta da Netbus o BackOrifice (beh..qui la fantasia sul da farsi la lascio a voi!) o se è disponibile ad un contatto in Netmeeting, in quest'ultimo caso potremmo scambiare qualche messaggio col nostro buontempone.

Dal menu file è possibile verificare se è disponibile un aggiornamento di questo software, in caso affermativo, si aprirà una finestra per il download dal server ftp dedicato.

Dal menù strumenti è possibile accedere al sottomenù impostazioni e comparirà il seguente pannello di controllo:

Da questo pannello è possibile decidere in quale modalità far partire checkBO allo start up del pc. Cliccando su varie compare il seguente pannello:

La funzione invia LOG consente di inviare ad un database tutti i file di log creati in seguito agli attacchi.Cliccando su uninstaller vegono cancellate tutte le preferenze che il software ha inserito nel registro di configurazione in fase di installazione. Come già detto CheckBO ha il gran pregio di non "sporcare" il sistema in fase di installazione infatti nessun file viene creato o modificato in directory "strane".

Il menù finestra ripropone tutte le funzioni per la gestione, organizzazione e disposizione delle finestre aperte.

Conclusioni

CheckBo è un software particolare...non è un firewall nel senso che non impedisce le intrusioni, non è un antivirus (o antitrojan) perchè non rileva la presenza di files indesiderabili, ma ne rileva solo l'utilizzo. E' un software adatto a persone che hanno un minimo di dimestichezza con la sicurezza in internet che sanno cosa fare quando compare la finestra connessione in atto o attacco in corso. Gli utenti meno smaliziati potrebbero eventualmente ricorrere ad un'altro software che preveda alla rimozione del trojan, ma a quel punto tanto vale installare un'utility che effettua il controllo in background e rimuove eventuali trojan rilevati.

L'utilizzo è veramente banale ed intuitivo ed al sito http://www.checkbo.com/ sono altre utili informazioni. Interessante in particlar modo la sezione F.A.Q., ricca di consigli utili. Sempre al medesimo URL è possibile consultare il database creato con tutte le informazioni provenienti dagli utenti che hanno abilitato la funzione  "invia LOG attacchi al server checkBO".

Piattaforma: Windows 98, Windows ME, Windows 2000, Windows NT, Windows XP

Dimensione: 0,19 Mb

Licenza: Freeware

Caratteristiche: Piccolo ma ottimo tool riguardo la sicurezza del nostro PC, permette infatti di rilevare tutti i virus conosciuti, cancellarne i file e le chiave del registro modificate dagli stessi.

Ultima versione: 1.6.415.1737

Download

L’AIM Fix è stato specificamente disegnato per l’eliminazione di virus e vermi che attaccano il sistema dall’AOL Instant Messenger (AIM), il sistema di messaggeria istantanea di AOL.

Le sue funzioni sono indirizzate all’eliminazione di file di virus e alla terminazione dei loro relativi processi, oltre all’eliminazione di tutte le entrate che vengono scritte sul registro di Windows affinché queste infezioni venissero avviate all’avvio del sistema.

History:

In November of 2003, the Realphx worm spread like...well, a virus, and was all over the web, hijacking people's AIM profiles and installing huge amounts of spyware on their computers. Thanks to Dave at rsasisp.com, a removal tool was provided, called phxfix. However, only a matter of days later, a new worm appeared linking to talkstocks.net. This was a simple variant of the realphx worm, and as there was very little information available, I posted a simple page detailing removal steps.

That simple page suddenly started to get a LOT of hits, and links all over the web. My little webpage was all the sudden being visited by thousands, then hundreds of thousands, of people, all looking for help. I worked through various attempts at making removal tools for people, but they were spotty at best. Finally, I contacted Dave from RSAISP and he was kind enough to pass along the source code for his removal tool for me to use. Using that as a launching pad, I took a crash course on C++ for Windows and AIMFix was eventually born.

While only about five or six lines from the original phxfix code actually remain, without it I would never have been able to put together AIMFix. I also would like to thank Jon and Warren for all their help.

Piattaforma: Windows 98, Windows ME, Windows 2000, Windows NT, Windows XP

Dimensione: 1,9 Mb

Licenza: Freeware

Caratteristiche: BHODemon è un programma per l'eliminazione di componenti indesiderati, spesso installati in Internet Explorer ad insaputa dell'utente.

In particolare, il software consente di liberarsi dei cosiddetti oggetti BHO (Browser Helper Objects): le applicazioni che ne fanno uso possono interfacciarsi con Internet Explorer controllandone il comportamento ed aggiungendo nuove funzionalità. Tali oggetti (poiché non richiedono alcuna autorizzazione per essere installati) sono spesso impiegati da applicazioni maligne per raccogliere informazioni sulle vostre abitudini e per rubare dati che vi riguardano.

Ciascun oggetto BHO rilevato, può essere disattivato/attivato cliccando sulla casella visualizzata nella colonna Enabled.

n corrispondenza di Status, invece, BHODemon riporta se l'oggetto è benigno, maligno, al momento sotto investigazione da parte degli sviluppatori del programma oppure sconosciuto. Il pulsante Send BHO reports consente di trasmettere agli autore di BHODemon, se lo si desidera, la lista dei BHO presenti sul proprio personal computer. In questo modo il database di BHODemon verrà costantemente aggiornato con nuove informazioni. Facendo doppio clic su ciascun elemento visualizzato in lista, è possibile ottenere i suoi dettagli completi.

HODemon si integra perfettamente con Windows Service Pack 2.

Think of BHODemon as a guardian for your Internet browser: it protects you from unknown Browser Helper Objects (BHOs), by letting you enable/disable them individually. BHODemon is free, runs in the tray area, and works on Windows 95 or later operating systems.

Given that (a) BHOs can do absolutely anything to your system, and (b) they are often installed without your knowledge, there is a distinct potential for abuse by vendors. The problem is, until now you had no way of knowing which BHOs are on your machine, who put them there, and what they do. This is what BHODemon does - it lets you easily manage your BHOs, and tells you what each BHO on your system is doing.

Ad-Aware è un prodotto della Lavasoft per ricercare e rimuovere malware come spyware dal computer. Rileva dialer, trojan, hijacker e componenti traccianti.

La versione gratuita si chiama Ad-Aware Personal, mentre le due versioni commerciali prendono il nome di Ad-Aware Plus e Ad-Aware Professional. La versione gratuita è compatibile con sistemi operativi Microsoft Windows 98/Me/NT/2000, XP Home e Professional.

Lavasoft ha rilasciato una nuova versione di Ad-Aware 2007, un apprezzato software antispyware e antimalware. Il nuovo prodotto vede come principale novità un motore di scansione completamente riprogettato.

Ad-Aware 2007 offre una nuova funzionalità che effettua una scansione del sistema e, oltre a individuare e rimuovere spyware e malware, elimina anche le eventuali tracce. Di fatto, stando a quanto dichiarato da Lavasoft, il nuovo Ad-Aware 2007 offre capacità di pulizia superiori rispetto alle precedenti release.

Per un prodotto come Ad-Aware 2007 è fondamentale l'aggiornamento delle definition list, ovvero del file contenente elementi utili al software per individuare le più recenti minacce, e anche su questo fronte Lavasoft ha lavorato parecchio offrendo un migliorato sistema di aggiornameno incrementale.

Le versioni commerciali del prodotto, definite Plus e Pro, offrono anlune funzionalità aggiuntive, tra cui Ad-Watch RegShield che segnala eventuali modifiche applicate al registro di sistema. La soluzione top integra anche il componente Ad-Watch Connect deputato a effettuare un costante controllo sulle applicazioni che accedono alle risorse di rete.

Ulteriori informazioni sono disponibili a questo indirizzo, mentre il file di installazione della versione freeware è scaricabile dalla nostra area download.

Scansione

La scansione può essere di quattro tipi:

• Scansione intelligente: Il programma effettua la scansione nelle zone dove è maggiore la probabilità di trovare malware come le cartelle di installazione del sistema operativo.
• Scansione completa: Effettua una scansione dell'intero sistema, controllando ogni file memorizzato.
• Scansione personalizzata: Permette di scegliere quali cartelle sottoporre alla scansione.
• Scansione ADS: controllo dei file del browser.

Dopo una scansione viene mostrato il rapporto sui file nocivi trovati e sui file trascurabili. Questi ultimi sono file che non rappresentano malware ma possono compromettere la privacy dell'utente essendo l'elenco dei file recenti aperti in Windows e con altre applicazioni. Si può scegliere quali elementi eliminare ed è possibile prima salvarne una copia nella zona sicura di quarantena in modo da ripristinarli in caso ci si accorga di avere eliminato file importanti.

Dal sito ufficiale è possibile scaricare delle estensioni che permettono ad esempio di avere maggiori informazioni sui file trovati e sulla loro origine.

E' bene precisare che l'aggiornamento manuale del file .ref va effettuato con Ad-aware non in esecuzione.

Il file Reflist è distribuito anche in forma zippata  in questo caso va decompresso sempre nella stessa cartella citata sopra.

Un Plugin - VX2

VX2 è uno spyware particolarmente ostico da rilevare e rimuovere, per farlo dovete installare un apposito Plugin

Esiste una pagina con delle istruzioni in lingua inglese ma vediamo di seguito l'installazione di questo piccolo Plugin (550 Kb)

Scaricate il programma e assicuratevi che Ad-aware non sia in funzione quindi lanciate in esecuzione il file plvx2cleaner.exe

Premete ancora Next per proseguire nella facile installazione

Accettate la licenza e premete ancora Next

A questo punto ad installazione ultimata aprite pure Lavasoft Ad-aware e recatevi nella parte Add-ons

Notare nell'immagine sottostante il Cleaner Plugin installato

Facendo click con il tasto destro del mouse sull'icona di VX2 Cleaner potete controllare in futuro se viene rilasciata una versione aggiornata di questo particolare Tool di rimozione (si apre il Browser e si viene portati su una apposita pagina)

Per lanciare in esecuzione VX2 Cleaner basta premere il bottone Run Tool 

Premere OK

Nel mio caso (per fortuna) un avviso mi dice che il sistema non è interessato dall'infezione di questo particolare Spyware e posso tranquillamente premere il tasto Close

Nel caso il vostro computer fosse invece infetto selezionate come da istruzioni  il tasto Clean poi riavviate il computer e dopo

il riavvio eseguite una normale scansione con Ad-aware (assicuratevi che il programma sia aggiornato con l'ultimo database)