Winja serve ad analizzare file sospetti presenti nel computer tramite il servizio offerto dal sito Virustotal.com, si possono controllare anche eventuali download pericolosi e tutti i processi attivi per vedere se ci sono dei malware.
Il programma lo si può scaricare da questo sito, allâinterno dellâarchivio zip si trova il file dâinstallazione e le versioni portable a 32 bit e 64 bit, Winja è in lingua inglese, francese e tedesco.
Sono disponibili quattro funzioni, Browse for File che consente di analizzare i file presenti nel computer, Download and Scan può controllare i link dei file che vogliamo scaricare, Quick Process Scan verifica i processi attivi, Additional Tools deve essere attivato come amministratore ed è un Task manager molto piÚ avanzato.
Browse for File
Scegliamo i file sospetti da fare analizzare e attendiamo il termine dellâupload e dellâanalisi.
Una volta conclusa lâanalisi appare un avviso su cui possiamo cliccare, More on Virustotal, per aprire la pagina di Virustotal.com che contiene il risultato.
Controllate la data dell'analisi perchĂŠ potrebbe non essere recente e riferirsi a un vecchio file che assomiglia soltanto al nostro appena analizzato, oppure che in quel momento non era ancora segnalato come infetto (uno zero-day), in caso di dubbi andate sul sito Virustotal.com e fatelo controllare voi manualmente.
Download and Scan
In Download and Scan dovete inserire il link completo del file che vorreste scaricare, non vi resta poi che avviare il download e attendere il risultato dellâanalisi.
Il file che stiamo provando viene scaricato sul computer, rinominato in modo che non sia avviabile, se il vostro antivirus è âbravoâ lo dovrebbe intercettare lo stesso ed eliminarlo.
Quick process scan
Dalla lista dei processi attivi cliccate sopra a quello sospetto che volete analizzare e attendete che visualizzi il risultato.
Se il file è sicuro risulterà in verde.
Entrando nelle Impostazioni del programma possiamo controllare, nel Report History, il risultato delle varie operazioni che abbiamo fatto.
Additional Tool
Le funzioni disponibili in Additional Tool richiedono che Winja.exe sia eseguito come amministratore.
Eâ una sorta di Task Manager piuttosto avanzato dove potete vedere e gestire tutti i processi attivi e quelli collegati alla rete, le operazioni pianificate, i processi che si avviano con il sistema operativo e i servizi di Windows.
Cliccandoci sopra con il tasto destro del mouse li possiamo controllare su VirusTotal.
Altra funzione che può essere utile è il controllo, in tempo reale, dei file modificati.
Conclusioni
Rispetto alla prima volta in cui avevo provato Winja, era ancora in versione Beta, ci sono stati molti miglioramenti, però non mi convince ancora del tutto, durante le scansioni fatte, in alcuni momenti, sembra prendersi delle pause e non le ha portate a termine.
Non mi convince del tutto il âDownload and Scanâ che scarica il file infetto nel computer, anche se rinominato, se lâantivirus residente lo intercetta lo stesso, magari prendendolo per un falso positivo, dovrei disattivarlo per farlo poi analizzare da Winja e sapere se è realmente un malware. Due operazioni da fare che non gradisco troppo.
Rimane tutto molto interessante e potenzialmente utile ma non lo promuovo a pieni voti.
- Ă necessario eseguire login su TurboLab.it
- La discussione sul forum che contiene i commenti NON deve essere stata chiusa dai moderatori
- Il forum NON deve essere in manutenzione
- L'articolo deve essere stato marcato dall'autore come 'finito'
- Un articolo NON-finito è commentabile se ha ricevuto commenti prima che l'autore lo riportasse in stato NON-finito
]