I Tools addizionali ed il Monitor Processi sono utilità a
parte incluse nel pacchetto Ad-Aware SE Professional che ne integrano la
funzionalità e le potenzialità. Vediamo di descriverle in dettaglio.
I Tools addizionali
Possiamo accedere a questi strumenti facendo clic sul pulsante
Agguinte nel pannello iniziale di Ad-Aware:
nel pannello di controllo notiamo 3 schede.
La scheda Strumenti contiene la lista degli strumenti aggiuntivi
che possiamo eseguire a parte: basta selezionare il tool desiderato e
fare clic su Esegui.
Nella scheda Estensioni vengono elencate le funzioni inserite nei
menù contestuali che possiamo utilizzare nelle varie schermate di
Ad-Aware (ad esempio nel Monitor Processi per visualizzare informazioni
su un processo o per visualizzarlo in formato esadecimale).
La scheda Statistiche riporta informazioni sulle scansioni
effettuate, sugli oggetti infetti rimossi e la loro pericolosità, ecc...
E' possibile azzerare le statistiche facendo clic su Reimposta
statistiche o premendo il pulsante Clear, mentre con
l'opzione Aggiorna statistiche attivato le informazioni verranno
salvate ed aggiornate con le successive scansioni.
Vediamo le funzioni delle singole utilità della scheda Strumenti.
- Tweak SE. Vi permettere di accedere ad una serie di opzioni
aggiuntive di Ad-Aware, riguardanti l'interfaccia utente, il motore di
scansione ed altri settaggi generali.
Avviando lo strumento vedrete 3 schede, contenenti le seguenti opzioni.
---------------
Scheda User Interface.
Hide Info-Text (Status lines). Nasconde i suggerimenti
visualizzati in alcune pagine (ad esempio 'Doppio clic su un elemento
per visualizzarne i dettagli').
Hide Flashing Bug After Scan. Attivando questa opzione, in
caso di rilevamento di oggetti infetti dopo la scansione non verrà
visualizzata l'immagine del bug lampeggiante.
Hide MRU items on detailed Statistics. Nelle statistiche
dettagliate nasconde l'elenco degli oggetti a basso rischio (documenti
recenti, ecc...).
Use IE Icon for Browser Hijack objects. Per segnalare
eventuali tentativi di dirottamento del browser Ad-Aware utilizzerà
l'icona di Internet Explorer anziché quella di default.
Show Web-Update GUI on Automated Updates. Attivando l'opzione
Ad-Aware mostrerà una finestra di dialogo anche durante l'aggiornamento
automatico del file delle definizioni.
Nella casella di testo Ad-Aware Window Caption avete la
possibilità di specificare una stringa che verrà visualizzata come
titolo delle finestra di Ad-Aware.
Scheda Scanning Engine.
Flag all encoded URL reference ad Possible Browser Hijack Attempt.
Qualora venga utilizzato un URL compresso (del tipo
%77%77%77%2e%6c%6f%70) Ad-Aware lo considererà come probabile tentativo
di dirottamento del browser.
Flag all unrecognized Alternate Data Streams. Ogni flusso di
dati alternativo (ad eccezione di quelli scelti dall'utente) verrà
inserito nella lista dei risultati.
Skip IE-Cache (Temporary Internet Files) during Disk-Scan.
Ad-Aware non eseguirà il controllo della cache di Internet Explorer,
ovvero dei file che il browser memorizza nel computer per garantire una
maggiore velocità di apertura per le pagine web che si visitano più
spesso.
Skip System Restore Folders during Disk-Scan. Non saranno
controllate le cartelle relative al Ripristino Configurazione di Sistema
(\SYSTEM VOLUME INFORMATION).
Scheda Additional Settings.
Validate Folders after editing Ad-Aware preferences. Verifica
se le cartelle di destinazione inserite dall'utente nelle opzioni di
Ad-Aware per il salvataggio dei file registro, per il file delle
definizioni, ecc... sono valide: in caso contrario avvisa l'utente.
Skip automated saving of 'clean' log-files. Ad-Aware non
creerà nessun file registro se durante la scansione non saranno rilevate
minacce.
Delay (Seconds), If delayed loading is active. Se avete
attivato l'opzione Utilizza caricamento ritardato nella scheda
Avvio delle opzioni di Ad-Aware, questa
settaggio vi permetterà di impostare il ritardo di avvio della scansione
in secondi.
Append this text to Logfile. Potete specificare una stringa
di testo personalizzata da aggiungere al file registro (massimo 255
bytes).
---------------
- LSP Explorer. Una premessa innanzitutto: gli LSP (Layered
Service Providers) sono frammenti di codice che possono
essere inseriti nei pacchetti TCP/IP da altri programmi. Questa tecnica
potrebbe venire sfruttata da qualche processo maligno per spedire
informazioni attraverso Internet verso una destinazione diversa da
quella che desiderate voi.
Il plug-in in questione vi permette di visualizzare gli LSP attivi nel
vostro sistema elencandone le caratteristiche, dalle quali è possibile
intuire se sono maligni o meno.
- Language File Editor Plugin. Vi permette di 'riscrivere'
l'applicazione nella lingua desiderata, traducendo manualmente ogni
singola voce.
- Messenger-Control Plugin. Il servizio Messenger (da non
confondere con MSN Messenger) di Windows è attivato di default ad ogni
avvio del computer. E' stato studiato per facilitare lo scambio di
messaggi attraverso computer connessi ad una LAN, ma attraverso la
connessione Internet alcune sue vulnerabilità di buffer overflow
potrebbero consentire il controllo remoto del vostro sistema da parte di
malintenzionati oltre che visualizzare spam (pubblicità indesiderata).
Se non utilizzate una rete locale è consigliabile disattivare il
servizio avviando il plug-in e premendo Disable Messenger.
- OE/WM Control Plug-in. Anche se avete disabilitato Messenger
con il plug-in precedente, se utilizzate Windows XP vi accorgerete che
avviando Outlook Express si aprirà anche Messenger. Per impedire che ciò
avvenga basta utilizzare questo plug-in e premere sempre su Disable
Messenger: dovreste notare anche una leggera diminuzione dei tempi
di apertura di Outlook Express.
- VX2 Cleaner. VX2 è un tipo di malware molto difficile da
rimuovere manualmente in quanto riesce ad avviarsi con i privilegi di
amministratore. Questo tool vi permette di controllare se il vostro
sistema è infetto o meno: nel caso in cui VX2 venga rilevato procedete
alla sua rimozione, quindi riavviate il sistema ed effettuate un nuovo
controllo per verificare che il malware sia stato effettivamente
debellato.
Il Monitor Processi
Premendo il pulsante Process-Watch nel pannello iniziale di
Ad-Aware si aprirà il Monitor Processi grazie al quale possiamo tenere
sotto controllo i processi attivi: un task manager avanzato.
Il tool è diviso in due tabelle: in quella più in alto sono elencati i
processi attivi e, selezionandone uno, nella tabella in basso verranno
visualizzati i moduli che il processo sta correntemente utilizzando.
Disattivando l'opzione Solo finestre visibili verranno elencati
anche i processi che girano in background.
Ci sono anche 3 pulsanti: Aggiorna effettua nuovamente il
controllo dei processi attivi ed aggiorna le tabelle, Analizza tutto
controlla i processi per verificare l'eventuale presenza oggetti
pericolosi mentre Termina scarica dalla memoria e chiude il
processo selezionato.
Altre opzioni interessanti sono offerte dal menù contestuale di un
processo selezionato:
tra le più utili ed interessanti quelle per visualizzare informazioni
più dettagliate e per aprire il processo in esadecimale (menù
Estensioni, Show File-Details e Show Hexdump), per
aprire la cartella dove è contenuto il file eseguibile in Esplora
Risorse e per salvare l'elenco dei processi in formato .phpL o .TXT.
|
|
Introduzione
Il pannello iniziale (lo Stato di Ad-Aware
Le opzioni di configurazione
Come effettuare i vari tipi di scansione
La quarantena degli oggetti infetti
Ad-Watch: protezione del sistema in tempo reale
Tools addizionali e Monitor Processi
Aggiornamento del file delle definizioni via Web
Conclusioni e suggerimenti
|
