Se il tuo anti-virus non ti basta mai e ti ritrovi il browser sempre pieno di toolbar, ti ci vuole un programma più adatto da affiancargli come Emsisoft anti-malware.
I “buoni” vecchi virus di una volta, Netsky, Bagle (o Beagle) o Conficker, sembrano essere quasi passati di moda, la principale preoccupazione per l’utilizzatore del computer (in particolare quello poco esperto e molto distratto) è rappresentata dalle infezioni causate dai PUP (Potentially unwanted program) che comprendono tutte le toolbar, pulsantini di vario genere che si aggiungono al vostro browser e visualizzatori di pubblicità fastidiose mentre navigate.
Un buon programma, da affiancare al tuo antivirus, e in grado di prevenire, oltre a ripulire quando se ne avesse la necessità, questi malware è Emsisoft Anti-malware, la cui licenza costa però 39.95 € per un anno per un computer.
Installazione
L’installazione non presenta particolari richieste, potete scegliere di provarlo, in versione completa, per trenta giorni e se avete il collegamento Internet attivo scaricherà subito gli aggiornamenti delle definizioni.
Anche se possiamo farlo in seguito, abilitiamo subito la rilevazione dei PUP.
Per concludere l’installazione dobbiamo fare una scansione di controllo.
Configurazione
La grafica è in stile “piastrelle” di Windows 8, suddiviso per categorie: Protezione
, Scansione
, Quarantena
e Logs
.
Protezione
Si possono creare delle regole per permettere/impedire determinate modifiche a programmi che definite voi.
E’ disponibile anche un blocco dei siti conosciuti come distributori di malware.
Nella Protezione file
potete modificare l’azione predefinita per PUP, se volete vedere meno avvisi, tenete però conto che rischiereste di bloccare l’installazione di molti programmi gratuiti, distribuiti in questo modo proprio per la presenza di queste “aggiuntine” al loro interno.
Il Controllo comportamento
verifica tutte le attività pericolose, o potenzialmente tali, che possono portare modifiche sgradite al sistema operativo.
Scansione
Sono disponibili quattro tipi di scansione: veloce
, intelligente
, completa
e personalizzata
. Da Gestisci la Whitelist
è possibile creare una lista di file/cartelle, ritenute sicure, che non devono essere controllate.
Impostazioni
Dalle Impostazioni
si possono pianificare la frequenza degli aggiornamenti e delle scansioni di controllo. Il resto delle opzioni non mi sembra, almeno per il momento, di doverlo modificare.
Funzionamento
Durante il normale funzionamento del programma, ci sono due eseguibili attivi in memoria, molto variabile il consumo di RAM.
Durante la scansione i processi attivi salgono a tre e il consumo di RAM varia parecchio, anche la CPU risulta abbastanza impegnata.
Protezione Web
La protezione Web è veramente ottima, viene impedito l’accesso al sito pericoloso, sia esso un distributore di malware o un sito di phishing.
Anche durante l’Installazione di Izarc, tramite il downloader preso dal sito Softonic, se si viene reindirizzati a qualche sito pericoloso viene bloccato tutto.
Se un qualche file pericoloso finisce nel computer, viene prima analizzato e poi rimosso.
Anche un comportamento strano di un file viene segnalato, in questo caso avevo avviato il file d’installazione di Izarc, preso dal sito ufficiale, altro non è che un piccolo downloader che si occupa di scaricare Izarc e altri programmi inutili.
Dopo aver acconsentito a procedere, dalla schermata precedente, rileva subito altri malware.
La protezione in tempo reale, offerta da Emsisoft anti-malware, è veramente buona, ma per metterlo maggiormente alla prova disattivo momentaneamente la protezione in tempo reale e installo alcune PUP e toolbar.
Provandolo anche su Windows 8.1 ricavo, più o meno, lo stesso risultato ottenuto in Windows 7. Molto buono nella rimozione dei file, gli sfugge qualcosa di troppo nelle chiavi di registro, Malwarebytes, usato dopo la pulizia di Emsisoft, trova numerose voci collegate ai malware utilizzati.
Conclusioni finali
I prodotti di sicurezza Emsisoft, negli anni passati, erano conosciuti soprattutto per l’alto numero di falsi positivi che rilevavano, però hanno imparato la lezione e da quel punto di vista non ci sono più problemi già da qualche tempo.
Di Emsisoft anti-malware devo dire che l’impressione generale è piuttosto buona, solo qualcosa da migliorare nella pulizia del registro di configurazione. Forse piuttosto alto, a tratti, il consumo di RAM e CPU durante la scansione, però la protezione Web e quella di comportamento sono molto presenti e veloci nell’intervenire, così che non si dovrebbe mai (o quasi) riuscire ad infettare il proprio computer e aver bisogno di fare una scansione completa.
Il programma ha un costo, però se non vi sentite mai abbastanza sicuri, o siete rimasti scottati da qualche infezione, può valere la pena di fare la spesa e tenere una protezione attiva in più.