Le versioni Plus e Professional di Ad-Aware includono un interessante ed
utilissimo strumento di difesa: si tratta di Ad-Watch, un modulo
residente in memoria il cui compito è di intercettare e bloccare in
tempo reale eventuali spyware, tentativi di hijack e modifiche
indesiderate al registro di sistema. Un po' come l'autoprotezione degli
antivirus.
Ad-Watch può essere lanciato premendo i pulsanti Ripristina o carica
Ad-Watch o Ad-Watch dal pannello iniziale di Ad-Aware: la
finestra che ci apparirà include un piccolo registro degli eventi.
L'opzione Attivo vi consente di disabilitare temporaneamente
Ad-Watch, mentre abilitando Automatico ogni tentativo di
infezione verrà bloccato automaticamente senza chiedere conferma.
Lo stato attivo di Ad-Watch è segnalato dalla relativa icona nella barra
delle applicazioni vicino all'orologio. Facendo clic destro sull'icona
abbiamo la possibilità di scegliere diverse opzioni:
- Monitoraggio attivo. Disabilita/abilita il controllo real-time
(come Attivo visto prima).
- Ripristina Ad-Watch. Riporta in primo piano Ad-Watch se è stato
ridotto ad icona.
- Impostazioni di Ad-Watch. Apre la finestra relativa alle
opzioni di Ad-Watch.
- Apri Ad-Aware. Lancia Ad-Aware SE.
- About. Informazioni su Ad-Watch.
- Scarica Ad-Watch. Chiude e scarica dalla memoria Ad-Watch.
Tools e preferenze di Ad-Watch
Premendo il pulsante Strumenti nella finestra di dialogo di
Ad-Watch o selezionando Impostazioni di Ad-Watch dal menù
contestuale dell'icona nella barra delle applicazioni si accede alle
relative opzioni.
Scheda Opzioni
Azione.
- Carica Ad-Watch all'avvio di Windows. Esegue Ad-Watch ad ogni
avvio del sistema operativo.
- Ad-Watch sempre in primo piano. La finestra di Ad-Watch con il
registro degli eventi resterà sempre visibile sopra le altre finestre.
- Ripristina finestra in presenza di nuovi eventi. Al verificarsi
di un evento Ad-Watch visualizzerà immediatamente la finestra con il
registro eventi.
Precisione in tempo reale. Imposta il livello di priorità per la
scansione real-time in background. Impostare il valore su Bassa
non implica una perdita di sicurezza, ma solo una minor attenzione da
parte del processore.
Opzioni di blocco
- Blocca sezione di avvio. Controlla le chiavi del registro di
sistema relative allo startup delle applicazioni (programmi eseguiti ad
ogni avvio di Windows).
- Blocca associazioni dei file eseguibili. Blocca una particolare
stringa del registro di sistema utilizzata dai files eseguibili per
avviarsi: può essere sfruttata da programmi maligni per autoeseguirsi.
- Blocca tentativi di dirottamento browser. Blocca i tentativi di
hijack del browser (come il cambio della pagina iniziale) che hanno lo
scopo di sfruttarne eventuali vulnerabilità.
- Blocca processi sospetti. Ferma i processi che si 'comportano'
in maniera sospetta e che possono essere potenzialmente pericolosi.
- Blocca tracking cookie. Intercetta e cancella quei cookie che
tengono traccia della navigazione su Internet che possono minare la
privacy dell'utente.
- Attiva blocco popup. Attiva il blocco dei popup integrato.
Registrazione e manutenzione. Vi consente di attivare/disattivare
la registrazione degli eventi in un file registro per i relativi oggetti
sottoposti a controllo e bloccati.
Cronologia eventi
- Crea cronologia eventi. Crea un registro continuamente
aggiornato per gli oggetti specificati nella sezione Registrazione e
manutenzione. Potete scegliere la cartella dove salvare il file
registro.
- Visualizza cronologia eventi corrente. Apre il file registro
corrente con il Blocco Note di Windows.
- Cancella cronologia eventi. Azzera il contenuto del file
registro.
Scheda Editor regole
Attraverso questa sezione, Ad-Watch vi permette di inserire delle
determinate chiavi (o valori) del registro di sistema delle quali
saranno permesse eventuali modifiche.
L'opzione Utilizza filtro per gli eventi di IE permette di
ignorare/permettere gli eventi standard di Internet Explorer che si
verificano quando vengono modificate semplici opzioni quali la
disposizione delle barre, i colori e la grandezza dei caratteri, ecc...
Utilizza regole personalizzate indica ad Ad-Watch di utilizzare le
regole che noi andremo a costruire.
Ricordo che Ad-Watch consentirà la modifica delle chiavi o i dei valori
inseriti in queste regole.
Per inserire una nuova regola, basta far clic sul pulsante Nuova regola:
dopo aver specificato un nome appropriato per la regola nella relativa
casella di testo, occorre scegliere se le modifiche devono essere
consentite per una chiave (Ignora eventi se chiave corrisponde...)
oppure per un valore (O valore corrisponde...). A questo punto occorre
inserire la chiave o il valore specifici, informando Ad-Watch se si
tratta dell'esatta denominazione (Eguale esatto) oppure di una parte del
nome (Eguale parziale).
Faccio un piccolo esempio. Supponiamo di voler creare una regola che
permetta la modifica dei valori delle stringhe del registro di sistema
che contengono la parola firewall. Facciamo clic su Nuova regola,
inseriamo un nome appropriato per identificarla, quindi attiviamo
l'opzione O valore corrisponde...:
a questo punto basta scrivere firewall nella relativa
casella di testo e selezionare l'opzione Eguale parziale: in questo modo
sarà consentita la modifica del valore di qualunque stringa contenente
la parola firewall.
La regola è così completa: fate clic su Aggiungi regola per inserirla
nella lista della finestra precedente.
Per rimuovere una regola, è sufficiente selezionarla e premere Elimina
regola.
Purtroppo non è possibile modificare una regola già inserita
(almeno io non ne ho trovato il modo): in questo caso è necessario
rimuoverla e crearne una di nuova.
Scheda Filtro
Questa scheda contiene l'elenco dei processi che avete deciso di
considerare come sicuri nel momento in cui Ad-Watch li ha segnalati per
la prima volta. La lista è gestibile con il menù contestuale (clic
destro).
Scheda Popup
Questa scheda contiene un elenco di siti web ai quali verrà applicato il
blocco dei popup. Premendo il pulsante Nuovo URL avete la possibilità di
inserire un indirizzo manualmente. Facendo clic su Importa file dei siti
invece si possono inserire degli indirizzi memorizzati, ad esempio, in
un semplice file di testo.
Il pulsante Elimina URL ovviamente cancella dalla lista il link
selezionato.
Scheda Statistiche
Questa scheda raccoglie le informazioni relative al numero degli oggetti
bloccati da Ad-Watch (processi, hijackers, cookies, popup, modifiche del
registro, ecc..). E' possibile esportare le statistiche in un file di
testo premendo Esporta in file testo oppure azzerare il conteggio
facendo clic su Reimposta statistiche.
La finestra di allarme di Ad-Watch
Quando Ad-Watch rileva un tentativo di intrusione o di modifica di
chiavi critiche del registro visualizza immediatamente una finestra di
allarme comunicando il tipo di operazione sospetta:
in questo caso io ho manualmente provato a cancellare un'applicazione
dalla sezione di startup (avvio automatico con il sistema operativo).
Ad-Watch ha prontamente segnalato il pericolo, offrendomi la possibilità
di permettere (Consenti) o di rifiutare (Blocca) la modifica del
registro.
Abilitando l'opzione Automatico indicherete ad Ad-Watch di bloccare
uniteralmente le successive operazioni sospette rilevate.
Notate infine che il tentativo di modifica della chiave di registro
verrà riportato nel registro eventi.
|
|
Introduzione
Il pannello iniziale (lo Stato di Ad-Aware
Le opzioni di configurazione
Come effettuare i vari tipi di scansione
La quarantena degli oggetti infetti
Ad-Watch: protezione del sistema in tempo reale
Tools addizionali e Monitor Processi
Aggiornamento del file delle definizioni via Web
Conclusioni e suggerimenti
|
