La sola protezione dell’antivirus, in particolare contro tutti i malware zero-day (cioè tutti quelli nuovi e non ancora inseriti nelle definizioni per essere riconosciuti e bloccati), molto spesso non basta più, il livello di complessità di una infezione da virus è sempre più alto e le azioni compiute sono tante. Il classico virus di una volta, che si metteva soltanto in esecuzione automatica per rubarvi le password digitate, non dico che non esista più, ma ora sono in grado di fare praticamente di tutto nel vostro computer.
Se non vogliamo così ricorrere alle complicate, per molti, protezioni offerte da Comodo Firewall, si potrebbe utilizzare NoVirusThanks OSArmor che, rimanendo attivo in memoria va a controllare, e bloccare, l’avvio di eseguibili sospetti, monitora alcune cartelle e impedisce che si avviino programmi da queste, verifica che determinate funzioni di Windows non siano richiamate da altri processi e numerose altre funzioni.
Se entriamo in Open Configurator possiamo selezionare i controlli da attivare, già di default le impostazioni sono decisamente buone.
Un paio di cose che attiverei sono quelle indicate nella foto, si tratta di due cartelle molto utilizzare dai virus cryptolocker per nasconderci i propri eseguibili e quindi se blocchiamo l’esecuzione di programmi non firmati da queste cartelle può limitare le possibilità di infettarci.
Non è detto che questo blocchi tutti i virus, alcuni malware avevano dei falsi certificati per farli sembrare dei veri programmi sicuri.
Una cosa che non sono riuscito a capire riguarda le tre impostazioni che ho sottolineato, pensavo che abilitandole andassero a impedire l’uso dei relativi programmi invece si installavano e si attivavano senza nessun problema. Nir Sofer suppongo si riferisca ai programmi della NirSoft e si tratti solo di un errore.
Il test
Per mettere alla prova NoVirusThanks OSArmor ho utilizzato la mia raccolta di virus cryptolocker e il risultato è stato decisamente buono. In questa immagine vedete alcuni degli avvisi che compaiono quando il virus attivo cerca di fare alcune delle azioni configurate e non permesse.
Se dalla schermata principale clicchiamo su Open Log Folder possiamo consultare il file di testo che contiene tutte le azioni intraprese dal programma.
Di tutte le varianti di virus cryptolocker utilizzate solo un paio sono riuscite ad attivarsi e criptare i file ma non sono state in grado di cancellare le copie shadow così potevo andare a recuperare i file criptati.
Conclusioni
Devo dire di essere stato piacevolmente sorpreso da NoVirusThanks OSArmor, dispone di parecchi controlli e funzioni interessanti, può essere affiancato al vostro antivirus, non certo sostituirlo, per garantire una maggiore protezione al vostro computer.
In certi casi va un attimo gestito, o disattivato, perché un problema che ho riscontrato è che alcune attività normali, qui stavo disinstallando Comodo Firewall, potrebbero essere interpretate come pericolose, se previste nella configurazione, ed essere bloccate.
- È necessario eseguire login su TurboLab.it
- La discussione sul forum che contiene i commenti NON deve essere stata chiusa dai moderatori
- Il forum NON deve essere in manutenzione
- L'articolo deve essere stato marcato dall'autore come 'finito'
- Un articolo NON-finito è commentabile se ha ricevuto commenti prima che l'autore lo riportasse in stato NON-finito
]