Prologo

Come difendersi - tratto da Wintricks

Made by Lionsquid

Oggi purtroppo è divenuto "quasi automatico" infettarsi (salvo chi ha attuato precise strategie d'uso o tools specifici)
così abbiamo deciso di stendere una sorta di "road map" sulla procedura "standard" da seguire,
per rimuovere Spy, Dialers & Trojans che appestano un PC. poco protetto. 

Hijackthis > SCARICA http://www.spywareinfo.com/~merijn/downloads.html 
(ricerca le potenziali voci che possono essere l'obiettivo di programmi dannosi come BOH's,
toolbar, ActiveX, programmi sospetti caricati all'avvio o pagine iniziali o di ricerca redirezionate) 

CWShredder >SCARICA http://www.intermute.com/spysubtract/cwshredder_download.html 
(utility per rimuovere CoolWebSearch, la cui totale rimozione è particolarmente difficile) 

ProceXP (ProcExplorer) > SCARICA http://www.sysinternals.com/Utilities/ProcessExplorer.html 
(Visualizzatore di processi molto potente) 

Spybot > SCARICA http://www.safer-networking.org/it/download/index.html 
(rimuove, immunizza e protegge da ulteriori tentativi di intrusione, blocco del hosts e della pagina iniziale) 

Ad-Aware SE > SCARICA http://www.lavasoftusa.com/software/adaware/ 
(rimuove spyware, malware e trojans) 

Stinger > SCARICA http://vil.nai.com/vil/stinger/ 
(tool "rapido" per la rimozione dei virus più diffusi) 

ScanGUI > SCARICA http://www.wintricks.it/download/faq/scangui.zip 
(tool "rapido" per la rimozione dei virus) 

SDATxxxx.exe > SCARICA http://www.mcafee.com/us/downloads/updates/superdat.asp 
(database aggiornato per la rimozione dei virus) 

Avast Cleaner > SCARICA http://www.avast.com/eng/avast_cleaner.html 
(tool "rapido" per la rimozione dei virus più diffusi)

ON-Line Tools:

PestScan > http://www.pestscan.com  
(scansione OnLine del PC alla ricerca di Spy & co.) 

BitDefender > SCARICA http://www.bitdefender.com/scan8/ie.html 
(scansione OnLine del PC alla ricerca di Spy, Dialers, Trojan e Virus) 

Panda > SCARICA http://www.pandasoftware.com/products/activescan?NRMODE=Published&
NRORIGINALURL=%2factivescan%2f&NRNODEGUID=%7b3B202047-
35D4-4DA2-B310-B1DBEC2971F2%7d&NRCACHEHINT=Guest
(scansione OnLine del PC alla ricerca di Spy, Dialers, Trojan e Virus) 

Trend Micro > SCARICA http://it.trendmicro-europe.com/consumer/housecall/housecall_launch.php 
(scansione OnLine del PC alla ricerca di Spy, Dialers, Trojan e Virus) 

Tools per la sicurezza di vario tipo:

Windows Worms Doors Cleaner (WWDC) > SCARICA WWDC http://www.sicurezzainrete.com/Windows_Worm_doors_clenaer.htm 
(attenzione: i possessori di FW sygate pro potrebbero incappare in un problema di corruzione
risolvibile qui : http://forums.sygate.com/vb/showthr...=&threadid=1934 )

Gibson tools (Un'PNP, DComb, ShotMess) > LEGGI l'articolo http://www.grc.com/default.htm 
(disabilitazione di servizi critici per la sicurezza)

BugOff (turafalle di IE) > SCARICA http://www.spywareinfo.com/%7Emerijn/files/bugoff.zip 
(disabilitazione di vulnerabilità critiche per la sicurezza)

Safe XP > SCARICA http://www.majorgeeks.com/download4070.html  - ( http://theorica.mirrorz.com/ ) 
(attenzione: Safe XP interviene sulle aree portanti del sistema, l'uso senza cognizione di causa
può portare a malfunzionamenti). 

Procedura di indagine e rimozione "immondizie". 

Adesso che abbiamo la cassetta degli "attrezzi" fornita possiamo dedicarci alla manutenzione.
Innanzitutto, vi consiglio di usare Hijackthis anche se non siete infetti, in modo di prendere visione
dei processi e dei vari settaggi del registro del vostro pc. Salvate il log, tornerà utile per confrontarlo
ad intervalli regolari, poi con l'esperienza, andrete a "naso" . 

Avviate "hijackthis", cliccate su "scan" per ottenere il report.

A questo punto salvate il log cliccando su "save log". 

Se non avete dimestichezza alcuna per analizzare questo report potete postarlo sul forum di WinTricks
sezione Sicurezza e Privacy, o farvi una cultura qui: http://www.help2go.com/article153.html 

oppure lasciare che altri analizzino in modo automatico il vs. log qui:

http://hijackthis.de/index.php?langselect=italian  - (molto interessante e semplice da usare).

Se avete dubbi su alcuni processi attivi, potete attingere informazioni qui.
http://www.liutilities.com/products/wintaskspro/processlibrary/ 

Identificati i processi e le chiavi maligne, possono essere spuntati e poi eliminati
cliccando su "fix checked". 

Riavviamo il PC in Modalità Provvisoria (F8 durante il boot) e svuotiamo i file temporanei di internet,
covo sempre ricco di "pirati". Potete usare l'utilità del pannello controllo > Opzioni Internet >
Elimina file, ma non ripulisce tutto, anche l'explorer non è uno strumento efficace. 

Un ottimo explorer è quello di WinRAR oppure come suggeriscono i nostri Neddi e Billow,
"Total Commander" http://www.ghisler.com/  ! 

Proprio da Neddi vengono alcuni utili consigli. 

1) Procedere con ordine cancellando i temporanei C:\Windows\Temp e i temporanei di IE cercando
con "Pdfind" (o altro tools di ricerca) le cartelle di nome Content.ie5 e cancellarle
(nota: Internet Explorer non deve essere avviato). La rimozione velocizza molto un'eventuale scansione
con l'antivirus o antispyware le cartelle dei temporanei di Internet. 

2) Controllare la cartella di Windows e cercare dei file che hanno nel nome parentesi quadre,
se poi sono .exe ecco che sono porcheria. Di solito si trovano collegamenti del tipo:
sesso[1].exe o loghiesuonerie[1].exe o simili. 

3) Se i file risultano in uso bisogna localizzare il task con ProcExplorer - chiuderlo e quindi rimuoverli.
In generale, file eseguibili, anche privi di parentesi quadre, come le succitate o altre come temi.exe,
tesine.exe, lotto.exe, hotline.exe sono indubbiamente dei dialers. In caso di dubbio una veloce ricerca
con Google spesso risolve.

4) Controllare (dal prompt oppure con Total Commander in quanto Explorer visualizza quello che vuole lui)
la cartella “C:\WINDOWS\Downloaded Program Files”, per la maggior parte delle volte eventuali eseguibili
all'interno sono pericolosi. 

In particolare quando non vengono minimamente visualizzate informazioni chiare. 
Controllare anche le sottocartelle. Spesso si beccano più volte e quindi si formano cartelle
con il nome conflict.1, conflict.2, ecc... con dentro le porcherie. 

Altre cartelle "target" sono:

C:\programmi\file comuni\ 
C:\WINDOWS\Cache\ 

- alle volte abbiamo riscontrato dialers o trojans anche in:

C:\WINDOWS\SHELLNEW(sia come .exe, che come .cab o .dll. 



Ultimo controllo al "menù avvio" e alla "barra avvio veloce" in cui spesso si inseriscono direttamente
copie degli eseguibili e non i link. Poi con "StartMenuCleaner" (o simili) si rimuovono velocemente
tutti i link non validi 

Link: Smcleanerl http://www.wintricks.it/software/smcleaner.html 

Il passo successivo è quello di utilizzare "CWShredder" che elimina eventuali tracce del CoolWebSearch (CWS)
e sempre con "procexp" verificare che non ci siano ancora attivi dei processi sconosciuti. 

Il primo è totalmente automatico e non richiede interventi da parte dell'utente, mentre il secondo
è un "Task Manager" molto più potente e rilascia molti dettagli sul processo (task). 

Tali dettagli permettono alle volte di scovare qualcosa di sospetto anche se apparentemente risulta
un elemento essenziale di Windows. Richiede comunque un certo grado di conoscenza, non tutti i processi
possono essere terminati alla leggera. In merito a ciò consigliamo di la guida di WinTricks o Google
per attingere infomazioni di riscontro ed evitare errori oppure visitare questo link
http://www.iamnotageek.com/a/file_info.php  , per avere qualche info sui processi più comuni. 

Ora è il momento di fare una pulizia profonda dei rimasugli, utilizzando "spybot" oppure "ad-aware" (o entrambi).
Riavviate in Modalità Provvisoria con supporto di rete, aggiornate via internet i database e lanciate
i programmi di pulizia. 

Ulteriore passata con uno scanner On-line vi toglierà le briciole che tutti i precedenti sw, immancabilmente,
lasciano (i più refrattari ad installare software possono utilizzare questa forma di indagine
e tralasciare spybot/adaware). Per scrupolo o per sospetto, lanciare "Stinger" (oppure "Avast Cleaner",
meno buono e meno veloce dello "Stinger") per segare eventuali "compagni di ventura" dei vari trojans o virus. 

In alternativa allo Stinger o all'Avast Cleaner, potete usare il McAfee Scangui che ha il vantaggio
di fare una scansione su tutti i virus conosciuti e non soltanto sui 50 più diffusi. Con il SDATxxxx.exe scaricato precedentemente in una cartella, da:

Start > Esegui, digitare "[nome unità]\[nome_cartella]\sdatxxxx.exe /e ". 

All'interno della stessa cartella ponete anche ScanGUI e lanciatelo con il pc avviato in Modalità Provvisoria.
Nella finestra di scanGUI controllate che siano attivate le seguenti opzioni: 

"Scan all drivers", "Scan all files regardless of filename extension", "Scan subdirectories",
Scan inside archivi files". 

Secondo passo importante, attivate l'opzione "Clean viruses from infected files". 
Molto spesso questa sola scelta non è sufficiente per rimuovere il virus per cui è necessario attivare
anche "Delete infected files" ma attenzione, se vengono cancellati file di sistema potreste ritrovarvi
con un S.O. che non si avvia o instabile. 

Infine, se desiderate ottenere un report della scansione attivate anche "Report to file" e "View report after scan".
Fatto questo cliccate su scan per avviare la scansione.


A questo punto dovremmo avere il pc ragionevolmente pulito.


--------------------------------------------------------------------------------

Per concludere il lavoro è utile proteggersi con l'uso dell'immunizzazione di spybot &co,
oppure utilizzare altri come SpywareBlaster . Infine è il caso di procedere ad una verifica
della "blindatura" del SO utilizzando "WWDC" per chiudere tutte le porte "a rischio"

[Attenzione: se il pc è in LAN non chiudete le porte 137 e 139]. 

Altra protezione è attivabile su Internet Explorer, specialmente se non sono state ancora applicate
le patches critiche. Per far ciò potete usare BugOff, che disabilita alcune vulnerabilità che MS
non ha ancora risolto o non ha ancora pubblicato la versione localizzata.
(attenzione: vanno disabilitate tutte , meno la prima della lista che ha come conseguenza
di non consentire più ad Outlook Express di visualizzare le mail in HTML!).

Un controllo on-line ci dirà se il lavoro è efficace. Troverete diversi link alla pagina degli antivirus
di WinTricks: dove sperimentare la sicurezza raggiunta. 

AVG Free Edition 
- gratuito per uso personale - Dimensione: 11041 KB -
Gratuito solo per un uso domestico e non commerciale, AVG Free Edition è un programma Antivirus completo ed efficiente, barriera e rimedio contro tanti malanni virali informatici.

La versione 7 arriva dopo 5 anni di glorie e milioni di download, e sfoggia un nuovo motore e carrozzeria: analizza il registro di Windows, scansiona la posta in tempo reale e può controllare l'intero sistema con pochi clic, o singoli file, cartelle e dischi. 

Richiede poche risorse di sistema e risiede buonino in sottofondo a controllare che nessun raffreddore intasi Windows (funzione di "scudo" Resident Shield); l'elenco dei virus riconosciuti da AVG viene aggiornato automaticamente quando una nuova "minaccia" comincia ad infestare il pianeta. 

I file contaminati possono essere messi da parte per recuperare dati, o per farli analizzare in un secondo tempo. O anche per collezionarli, perché no? Al giorno d'oggi le collezioni di farfalle non impressionano più nessuno, ma sicuramente una raccolta di tutte le varianti di SoBig potrebbero addolcire il partner o la partner più ritrosa.

L'utilizzo gratuito del programma è espressamente rivolto ai soli utenti privati, tutti gli altri possono provarlo per 30 giorni e poi pagarlo. Scuole, chiese ed associazioni no-profit possono richiedere sconti sul prezzo pieno, non sono quindi considerati alla stregua di "uso non-commerciale". 

Download qui : http://free.grisoft.com/doc/1

AVG 7 Antivirus: La guida all'uso
=================================================


Grisoft, azienda produttrice del software antivirus AVG, non aveva in passato reso disponibili le versioni gratuite per uso personale del proprio prodotto in Europa. A partire dalla sesta versione, AVG è divenuto liberamente utilizzabile anche nel nostro Paese.


In Rete si erano inizialmente rincorse indiscrezioni che vedevano AVG 6 mandato in pensione e, con il lancio della settima versione dell’antivirus, abbandonata la distribuzione libera in ambienti non commerciali. Grisoft ha smentito tutte le voci: AVG 6 non è più supportato a partire dal mese di Dicembre 2004 ma la versione successiva resta sempre gratuita per uso “domestico”.
Oltre allo scanner ed al modulo residente in memoria, questo antivirus integra una funzionalità che provvede ad effettuare in automatico la scansione della posta elettronica alla ricerca di allegati infetti. Cosa ancor più rara tra gli antivirus gratuiti, è la possibilità di creare un “Rescue Disk” (un floppy disk di emergenza) a cui si può ricorrere per ripristinare le funzionalità del sistema in caso di infezione. Utilizzando il Rescue Disk, il sistema viene riavviato in modalità DOS in modo tale da evitare il caricamento in memoria di eventuali virus e componenti maligni. AVG 7.0 offre un nuovo motore di scansione, l'analisi del registro di sistema di Windows, l'ottimizzazione della procedura di aggiornamento delle firme virali (e la dimensione dei file stessi), un'interfaccia utente rinnovata.


L’installazione è avviabile facendo doppio clic sul file eseguibile; dopo l’accettazione del contratto di licenza, qualora AVG 7.0 dovesse rilevare la presenza sul sistema di una versione precedente dell’antivirus vi informerà che questa sarà automaticamente disinstallata. Optate per la Standard installation e cliccate sul pulsante Next. Accertatevi di aver chiuso tutti i programmi in esecuzione, in particolare i software per la gestione della posta elettronica. In caso contrario, AVG vi proporrà un promemoria ed eventualmente provvederà a chiuderla autonomamente. Al termine dell’installazione, a seconda del sistema in uso, può essere richiesto il riavvio di Windows. In caso contrario, verrà visualizzata la finestra Congratulations che illustra le operazioni che stanno per essere compiute.


Nel caso in cui stiate utilizzando Windows XP Service Pack 2, è possibile che il Centro sicurezza vi metta in allerta informandovi che l’antivirus non è aggiornato: basta provvedere seguendo la procedura illustrata a lato. Si tenga presente che gli aggiornamenti disponibili sono suddivisi in tre categorie: Priority update, Recommended update e Optional update. Consigliamo di installare sempre tutto dando comunque massima precedenza ai Priority update (impronte virali). I Recommended updates riguardano invece modifiche alle funzionalità del software antivirus.

1. La prima operazione da compiere: aggiornamento dell’antivirus
Al termine dell’installazione, cliccando sul pulsante Next dopo la comparsa della finestra Congratulations, quindi su Check for updates potete provvedere all’immediato aggiornamento dell’antivirus e delle firme virali. AVG richiederà la sorgente da usare per il download degli aggiornamenti: le scelte possibili sono Internet e Folder. Nel primo caso la procedura di update sarà del tutto automatizzata, nel secondo caso gli aggiornamenti dovranno essere scaricati manualmente e posizionati in una cartella di propria scelta.


2. Scelta degli aggiornamenti
Optiamo per Internet spuntando eventualmente anche la casella Do not ask for the update source next time: così facendo gli aggiornamenti verranno sempre effettuati via web senza ulteriori richieste. AVG si collegherà subito al sito web di Grisoft: scegliete gli aggiornamenti disponibili da installare e cliccate su Update.


3. Configurare l’antivirus
AVG può controllare automaticamente, ogni giorno, la disponibilità di aggiornamenti: dalla finestra principale di AVG (Test center) cliccate su Service, Schedule Update. Il comando Test, Complete test settings permette di configurare il comportamento generale dell’antivirus. Il Control center consente di regolare in profondità tutte le impostazioni dei moduli che compongono AVG.


4. Ordinare i risultati della scansione
Una delle possibilità più interessanti offerte da AVG 7 è certamente la scansione della posta elettronica. Dalla finestra Control center, facendo doppio clic su E-mail scanner quindi su Configure: si potrà decidere se effettuare sempre una scansione antivirus sia sulla posta in arrivo che su quella in uscita. AVG 7 fa da filtro tra il software di posta elettronica in uso e il provider Internet.

avast! Home Edition 
- gratuito per uso personale - Dimensione: 6783 KB -
Antivirus gratuito ed in italiano, per gli utenti "domestici", come indica la "home" del nome. Oltre che casalingo, è gratuito solo per uso non commerciale, quindi non fate i furbini: chi lavora in casa paghi questo valido e completo programma nella sua versione "pro".

Gratuito o meno, Avast! protegge e disinfetta con una interfaccia doubleface e modificabile tramite skin, semplice per i novellini o completa per gli smanettoni (solo nella versione a pagamento). File, cartelle, dischi interi, posta elettronica e le parti più nascoste del sistema vengono scandagliate manualmente, o protette in modo automatico, attraverso il menu contestuale di Windows e addirittura con un salvaschermo antivirus! 

Avast ha bisogno di essere aggiornato per riconoscere le nuove infezioni, e per fortuna l'aggiornamento è "incrementale", in poche parole invece di scaricare ogni volta l'intero dabatase dei virus riconosciuti... viene scaricata soltanto la piccola parte che contiene le novità. Poche decine di Kb, da scaricare in pochi secondi anche con una linea analogica. 

Il programma rimane sempre sveglio e all'erta ma consumando poca memoria, perché in questo mondo di infezioni digitali prevenire è meglio che curare. 

Il supporto "skin" per l'interfaccia, che apparentemente può sembrare una cosa superflua, è indubbiamente utile per ammaliare l'utente poco esperto e novellino, il classico utente appestato che spedisce a sua insaputa diecimila email infette al giorno perché non controlla mai il proprio computer. La mortale noia, il fastidioso impegno, il terribile dovere di controllare il computer o configurare un programma Antivirus può anche avvenire all'interno di una interfaccia simpatica e colorata. Viviamolo come un gioco, ma sì! Un virus mi ha appena cancellato 4 anni di disegni, che fico! E io gli sparo con aVast! Blast! 

Se a qualcuno viene in mente di comprarlo, anche per finanziare i produttori di cotanta bontà, in questa pagina
http://www.avast.com/eng/av4_version_comp.html 
può trovare un confronto tra la versione casalinga e quella commerciale.

Per utilizzarlo gratuitamente viene comunque richiesta una registrazione gratuita, e bisogna lasciare un indirizzo email valido al quale verrà inviato il numero di registrazione necessario per attivare il programma. "La chiave di attivazione non è limitata, ma gli aggiornamenti saranno disponibili per i prossimi 14 mesi. Dopo questo periodo, è necessario registrarsi nuovamente."

Download qui : http://www.avast.com/eng/avast_4_home.html 

Antivirus gratis: Avast! Home Edition
=================================================


Nell'articolo precedente abbiamo presentato AVG 7 di Grisoft, l'ultima versione di un eccellente software antivirus gratuito per uso personale. Anche Avast! Home Edition è un programma free (sempre per uso personale, in ambienti non commerciali). Ad installazione ultimata è tuttavia necessario registrarsi (entro 60 giorni) sul sito web del produttore: si potrà così usare Avast! per un periodo di tempo illimitato e senza alcun esborso economico. Avast! è uno dei pacchetti freeware più completi in assoluto e, dal punto di vista delle funzionalità messe a disposizione, non ha nulla da invidiare alle più famose soluzioni commerciali.



Basti ricordare, ad esempio, come Avast! integri, oltre alle funzioni di base, quelle per il controllo della posta in entrata ed in uscita, per la scansione dei contenuti provenienti dai principali network peer-to-peer (P2P), per l’analisi del materiale scambiato attraverso software di messaggistica istantanea come ICQ, Microsoft Messenger e Trillian.



La completezza in termini di funzionalità si paga un po’ dal punto di vista delle risorse macchina richieste: il software è più pesante rispetto agli antivirus “concorrenti”. L’installazione è rapida (consigliamo di optare per la configurazione “tipica”) ma è richiesto il riavvio del sistema a conclusione della procedura. Avast propone anche un box di dialogo attraverso il quale si può acconsentire o meno all’effettuazione di una scansione dei dischi fissi al successivo riavvio, prima dell’ingresso in Windows. Una possibilità, questa, particolarmente intelligente ed interessante: gli altri antivirus limitano in genere l’esecuzione delle scansioni all’ambiente Windows.


Avast! mantiene due programmi in memoria: il primo effettua l’analisi in tempo reale delle attività in corso, il secondo si chiama Generatore VRDB e si occupa di registrare alcune informazioni-chiave relative al funzionamento dei vari programmi. In caso di infezioni, l’archivio VRDB aiuterà Avast! nell’opera di rimozione sicura del virus. Il Generatore VRDB lavora in background (è possibile scegliere se farlo scattare contestualmente alla comparsa del salvaschermo o nei periodi di inattività del computer) e crea delle copie di backup dei vari file presenti sul disco, ripristinabili nel caso in cui qualche “ospite sgradito” sul sistema, nonostante le difese impiegate, dovesse comunque danneggiarli.


Chiariamo subito che il termine “provider” in Avast si riferisce ai vari moduli che compongono il programma: c’è il provider per la configurazione generale del software, quello per il controllo della posta elettronica, dei client di messaggistica istantanea e così via.


Ci risulta che al momento Avast! sia l'unico antivirus (almeno tra quelli gratuiti) che tenti di integrare anche funzionalità firewall: il provider Protezione rete, infatti, si prefigge lo scopo di rilevare i principali attacchi provenienti dall’esterno durante la connessione Internet. Funzionalità inutile se si usa già un firewall di terze parti.



1. Configurazione dei provider

Per accedere alla configurazione dei vari moduli (“provider”) di Avast! è sufficiente fare doppio clic sull’icona raffigurante una “a” nella traybar di Windows (l’area accanto all’orologio): verrà mostrato il livello di protezione attivo (sensibilità della scansione) e le regolazioni attuali. Un clic sul pulsante Dettagli permette di accedere alle impostazioni avanzate.


2. Avast! è piuttosto pesante: disattivare i controlli superflui
Protezione standard permette di regolare le impostazioni del controllo in tempo reale di file e cartelle. Gli utenti più evoluti possono usufruire di una vasta schiera di opzioni cliccando sul pulsante Personalizza. Molto valido il controllo della posta elettronica che si integra con il client in uso. Per quanto riguarda gli altri provider è bene disattivare quelli che non si utilizzano od abbassarne la sensibilità.


3. Scansione di dischi e cartelle
Cliccando sull’icona Avast! Antivirus del menù Programmi, è possibile accedere alla finestra che consente la scansione di singole cartelle od intere unità disco. Sebbene l’interfaccia sia liberamente personalizzabile mediante l’applicazione di varie “skin”, risulta secondo noi troppo pomposa e dispersiva. Le icone incolonnate sulla sinistra consentono di scegliere che cosa analizzare e il tipo di scansione (rapida, standard o completa).


4. Le impostazioni generali di Avast!
Le icone sulla sinistra, invece, consentono - rispettivamente - di accedere alla “quarantena” (Cestino) di Avast!, di impostare la sensibilità della scansione antivirus del modulo residente in memoria e di aggiornare il prodotto scaricando le ultime definizioni virali disponibili. Le impostazioni generali dell’antivirus sono raggiungibili cliccando sul pulsante in alto a sinistra.

F-Prot

Con questa guida vi seguiremo passo per passo nell'installazione di F-Prot  (http://www.f-prot.com/products/home_use/win ), antivirus da molte parti indicato tra i migliori sulla piazza,  introcendovi successivamente alle sue funzionalità.

La versione da noi utilizzata è la 3.16b per Windows. F-Prot è progettato per essere eseguito su sistemi Windows 98, 98SE, ME, 2000, 2003 e Windows XP (quest'ultimo girava sulla macchina utilizzata per la prova). Ricordiamo che esistono anche versioni per DOS, Linux, BSD e Solaris, completamente gratuite.

Il programma è shareware: è possibile provarne tutte le funzioni per 30 giorni; dopodiché bisognerà acquistarlo, con un costo di US$ 29,00. Nota positiva riguardo la licenza, è che essa copre fino a 5 computer.

--------------------------------------------------------------------------------

Installazione di F-Prot

Per la compilazione di questa guida è stata utilizzata una versione licenziata del programma (retail), in Inglese. Voi potete eseguire il file fp-win_trial.exe (versione in prova gratuita), da scaricare a questo indirizzo [8,94 MB]
( http://204.118.23.113/files/windows/fp-win_trial.exe ).
Clicchiamo su Next >, e poi su Yes per l'accettazione della licenza.
Ora dobbiamo scegliere la cartella d'installazione

Se non abbiamo particolari esigenze, utilizziamo quella consigliata dal programma, clicchiamo su Next >, altrimenti su Browse... e poi, dopo aver effettuato la nostra scelta, su OK e Next >. 
--------------------------------------------------------------------------------

A questo punto dovremo scegliere la modalità d'installazione: Tipica, Compatta o Personalizzata (Custom). Posizioniamo il mouse dando la spunta su Custom, e clicchiamo Next >
Possiamo vedere quali saranno i moduli che F-Prot installerà: quelli con la spunta su fondo scuro, sono indispensabili (li dobbiamo installare obbligatoriamente); gli altri, opzionali.
Analizziamoli uno per uno:
OnDemandScanner: per eseguire scansioni richieste dall'utente, modificare profili, e far partire gli altri componenti del programma manualmente. 
Scheduler: serve a pianificare l'utilizzo degli altri componenti; ad esempio, per eseguire scansioni automatiche o scaricare automaticamente gli aggiornamenti delle firme antivirali da Internet. 
Updater: si occupa degli aggiornamenti, e può essere utilizzato dallo scheduler per impostarli in modalità automatica. 
RealTime Protector: modulo per la protezione in tempo reale (non appena il sistema accede ai files), che agisce in background. 

--------------------------------------------------------------------------------
In questa guida, installiamo (come nella modalità Tipica) tutti e 4 i moduli: lasciamoli spuntati, e clicchiamo Next > . Scegliamo il nome della voce che verrà aggiunta al menù Programmi (di default è proposta F-Prot Antivirus) e, con altri due click su Next > (l'ultimo, per confermare le scelte fatte sin qui), partirà la copia dei files su disco e dei riferimenti nel registro di sistema di Windows.
L'installazione è completa: togliamo gli eventuali floppy/dischi ottici presenti nelle unità e clicchiamo su Finish per riavviare il computer e poter iniziare ad utilizzare F-Prot; oppure scegliamo di riavviare in seguito.

--------------------------------------------------------------------------------

Modifiche apportate al sistema

Per essere puntigliosi, abbiamo monitorato l'installazione di F-Prot con l'utility InCtrl5; potete visualizzare/scaricare i file html e/o di testo contenenti i cambiamenti apportati al sistema (sia su disco che nel registro).

Una volta riavviato il computer, se andiamo a guardare nei servizi di Windows, ne troviamo uno nuovo, che possiamo vedere anche tra l'elenco dei processi in esecuzione, lanciando TaskManager: fpavudm.exe, il monitor residente per gli aggiornamenti delle firme (che è possibile, come per ogni servizio, settare in manuale, oppure disabilitare del tutto, specie se non si usa lo Scheduler)

Inoltre, abbiamo due voci in più in esecuzione automatica.

Utilizzo di F-Prot

Tali voci corrispondono a due nuove icone nell'area di notifica (quella "in basso a destra"):

FRISK FP-Scheduler e  F-StopW.
Doppio click, la prima lancia la finestra dei settaggi per il pianificatore; la seconda permette di disattivare/attivare
( / ) il modulo di protezione antivirale realtime.

Ora lanciamo la finestra principale di F-Prot, dal link che il programma ha creato sul desktop. 

La maschera è divisa in 3 sezioni:

Info:
Da questa sezione è possibile visualizzare informazioni sulle firme/capacità di riconoscimento di F-Prot, nonché lanciare l'aggiornamento delle firme (Updater), la scansione su richiesta (OnDemand Scanner, la protezione in tempo reale (RealTime Protector, qualora non sia già in esecuzione), e il pianificatore (Scheduler), che possiamo disattivare. Ricordarsi però che tale disattivazione impedirà di scaricare gli aggiornamenti antivirali in modo automatico. 

--------------------------------------------------------------------------------

Per quanto riguarda l'aggiornamento, possiamo scegliere se effettuarlo via LAN o Internet.

Con il pulsante Settings si può impostare un proxy. Clicando su Update, partirà la ricerca/installazione degli aggiornamenti delle firme antivirali.

Cliccando su OnDemandScanner si passerà alla sezione Scan, che ora andremo ad analizzare (e a cui si accede anche cliccando sul pulsante omonimo).

Scan:
L'interfaccia per eseguire le scansioni sul nostro sistema.
Tramite lo Scan Wizard (seguìti passo passo) o il pulsante Browse (manualmente), possiamo scegliere cosa sottoporre a scansione: tutti i dischi, solo alcuni, una cartella o file singoli.
Le opzioni (Options) riguardano cosa scansionare, e l'azione da intraprendere in séguito.

Il pulsante Advanced ci permette di passare alla modalità avanzata, in cui abbiamo due opzioni in più: la scelta di come fare la scansione, abilitando eventualmente la modalità rete neurale (Neural Network); e gli eventuali avvisi da ricevere (via pop-up / email).

Settings:
Possiamo scegliere la lingua (solo Inglese, nel nostro caso), se abilitare i report, e l'eventuale email sulla quale ricevere questi ultimi.

--------------------------------------------------------------------------------

Conclusioni:

Di sicuro un ottimo prodotto, con funzioni avanzate ma facile da utilizzare anche per gli utenti meno smaliziati.

Ciò che mi ha stupito positivamente è stato il basso impatto di F-Prot sulle risorse di sistema.

Altra nota positiva, l'influenza nulla per quanto riguarda la velocità di utilizzo delle altre applicazioni.

Dunque, ci sentiamo di consigliare F-Prot, come alternativa a prodotti più blasonati, e decisamente più costosi. 
--------------------------------------------------------------------------------

PRO:
- Un ottimo antivirus dal costo contenuto.
- Abbastanza leggero - non come NOD32
- Riesce a scovare Virus e file maligni, che altri antivirus, anche più blasonati non trovano
- Adatto a Pc da 1500 Mhz in poi e con una buona dose di RAM
- compatibile con qualsiasi S.o. Windows

CONTRO :
- Solamente in Inglese:
- L'ultima Versione (la 3.16) provata in questo articolo, risulta essere nettamente più pesante delle precedenti. [se ne avete la possibilità, procuratevi una vers. 3.14 che è ancora più leggera, al pari di altri antivirus quali NOD32]



Made by Billow
fonte by wintricks