Dopo aver acquistato, o assemblato, il nostro computer, arriva il momento di scegliere quali programmi installare e, dato che abbiamo già speso svariati euro, vorremmo risparmiare qualche soldino e proteggere il computer in maniera efficace. Oppure, nel peggiore dei casi, ripulirlo da tutti i problemi causati da un malware.

Vediamo ora una lista di (quasi) tutto quello che è gratuito nel campo della sicurezza e dintorni, inoltre una serie di consigli (spero) utili per difendersi al meglio dai malware.

Per alcuni programmi non sono riuscito a trovare delle chiare indicazioni sulla loro licenza e sulla possibilità di utilizzarli in ambienti commerciali, mentre lo sono sicuramente in ambito privato, troverete un punto di domanda vicino a questi software.

Ho provato di persona la maggior parte dei programmi presenti nella lista, del resto ho letto dei buoni giudizi e quindi ho deciso di inserirli lo stesso, spero di poterli verificare di persona, il prima possibile, e di ampliare quindi la lista delle nostre guide disponibili di questi software.

I commenti all'articolo sono a disposizione per segnalarmi eventuali programmi mancanti come per i collegamenti inseriti (testati in data 25/04/2018) che non dovessero più funzionare.

Proteggere ripulire computer senza spendere euro

Antivirus

Quale antivirus scegliere?” è una delle domande che ci fate più spesso all'interno del forum.

L'antivirus deve adattarsi alle vostre esigenze e deve essere adatto anche al vostro computer, quello che va bene a me, e magari io ritengo perfetto, può non andare bene a un'altra persona che ha necessità diverse dalle mie o un computer con caratteristiche hardware inferiori.

E' inutile scegliere l'antivirus più potente (e pesante) del mondo e poi trovarsi impossibilitati a lavorare al computer perché tutte le risorse sono occupate dal software che vi deve proteggere.

Bisogna scegliere un giusto compromesso nell'antivirus da utilizzare, a cui vanno aggiunti molto giudizio da parte dell'utente nel non cliccare su qualsiasi link o utilizzare software di dubbia provenienza, un sistema operativo sempre aggiornato come anche tutte le componenti più legate al collegamento Internet (browser, lettore file PDF, Java, Flash Player).

Non dimentichiamo che l'antivirus deve essere sempre, e frequentemente, aggiornato nelle definizioni virali altrimenti diventa inutile.

Preferenze personali: Avast per il mio computer, mentre per computer poco potenti, con utenti poco esperti, mi capita di consigliare Panda Cloud o Bitdefender free Cloud, leggeri e poco invasivi. Non possiamo non nominare Kaspersky free tutta la potenza del rinomato antivirus russo in versione gratuita.

Suite antivirus+firewall

Un solo programma, una suite, con antivirus e firewall incorporati insieme, personalmente non impazzisco per queste soluzioni, mi piace avere software di protezione separati e diversi tra di loro. Se uno va in crash, posso sempre sperare di avere l'altro a proteggermi, se si blocca una suite rischi di non avere nessuna protezione.

Firewall e Hips

Firewall+Hips, l'utilizzo di queste due funzioni, meglio se nello stesso programma, a me piace, eseguendo spesso prove pratiche con malware di vario tipo, vedere dove va a collegarsi per scaricare qualcosa, o quali modifiche apporta al sistema mi è molto utile.

Queste cose possono però proteggermi, ed è successo, anche nel normale funzionamento del computer e quindi utilizzo Comodo Firewall, con hips attivo, perché lo ritengo il migliore programma.

Mi rendo conto che i messaggi d'avviso che compaiono, per molte persone, poco esperte, possono essere fastidiosi, non essere capiti, o gestiti nella maniera sbagliata.

Quindi firewall e hips installato solo a persone esperte, mentre per il resto degli amici/clienti poco pratici, può bastare il firewall di Windows 7 per avere un minimo di protezione di base.

Tool rimozione

Dato che nessun antivirus è perfetto, e qualche nuovo malware può sempre sfuggirgli, molte software house mettono a disposizione delle versioni ridotte dei loro prodotti, in genere sono prive della protezione in tempo reale o vanno riscaricate ogni volta per avere le definizioni aggiornate.

Si tratta però di tool che vi mettono in grado di fare una scansione completa del vostro disco fisso, rimuovendo i malware riconosciuti, con programma diverso dal vostro che ha in precedenza fallito lasciando passare il malware.

Preferenza personale: Kaspersky Removal Tool, tutta la potenza dell'antivirus Kaspersky senza dover spendere niente.

  • ClamWin - Licenza Open source, lingua Inglese, antivirus completo ma privo della protezione in tempo reale, si installa e si aggiorna.
  • Comodo Cleaning Essentials - Portable che si può aggiornare, lingua Inglese.
  • Dr.Web CureIt! - Gratuito per i privati, portable, da riscaricare ogni volta anche se avvia lo stesso la scansione ma avvisa che le firme non sono aggiornate.
  • Kaspersky Removal Tool - Guida TurboLab.it - Lingua Inglese, portable, deve essere riscaricato ogni volta per avere le ultime definizioni virali.
  • Kaspersky Security Scan - Guida TurboLab.it, Da installare, lingua italiana, controlla la presenza di malware e vulnerabilità nel computer, non permette di rimuovere niente o correggere i problemi trovati.
  • Microsoft Safety Scanner - Portable, le definizioni sono valide al massimo per 10 giorni, poi bisogna riscaricare.
  • Norton Power Eraser - Portable. lingua Italiano, tecnologia Cloud che ricerca le definizioni via Internet.
  • Panda Cloud Cleaner - Si installa e si può aggiornare, lingua Inglese, richiede la connessione Internet attiva.
  • Sophos Virus Removal Tool - Si installa e si può aggiornare, lingua Inglese.
  • Stinger - Portable, lingua Inglese, numero limitato di virus riconosciuti.

Anti-Cryptolocker

I virus ransomware, o cryptolocker, che ormai da anni sono diventati il principale problema per gli utilizzatori del computer, sono in grado di "rapire" i vostri file, criptandoli per restituirveli dopo il pagamento di un riscatto. Al momento uno dei pochi metodi sicuri per proteggere i nostri file è quello del backup preventivo, e periodico, di tutti i documenti importanti utilizzando programmi appositi.

Questi programmi non è garantito che funzionino con tutte le varianti del virus.

CryptoPrevent - Guida TurboLab.it - Crea delle policy che possono impedire/limitare gli effetti dei virus cryptolocker.

Cybersight Ransomstopper - Guida TurboLab.it - Da installare, rimane attivo in memoria e impedisce la criptazione dei file.

Kaspersky anti-ransomware tool - Guida TurboLab.it - Protezione in tempo reale del vostro computer, che va ad affiancarsi al normale antivirus, per bloccare i virus zero-day tipici dei ransomware e cryptolocker.

I programmi anti-cryptolocker - Raccolta di programmi destinati alla prevenzione

Tool di decriptazione dei file - Non sono moltissimi i tool, ma cercate se ne trovate uno per la variante del virus che vi ha criptato i dati personali. Se non esiste ancora, non cancellate subito i file criptati, qualcosa potrebbe essere trovato in futuro.

Anti-keylogger

Un mercato molto fiorente, e fruttuoso, per la malavita informatica è quello del furto di dati e informazioni personali, come password di accesso a siti, o codici bancari e di carte di credito, per fare questo si installa nel computer dell'ignaro utente un malware (Keylogger) che è in grado di registrare i tasti digitati e trasmetterli all'ideatore della truffa.

Così se il nostro antivirus non è riuscito a proteggerci, ci ritroviamo nel computer un malware che è in grado di farci svuotare il nostro conto corrente bancario o rubarci l'accesso al nostro sito preferito perché ha registrato tutte le nostre utenze e password. Questi anti-keylogger “nascondono” quello che digitate, dietro a una serie di caratteri casuali, così l'eventuale malware keylogger registrerà dei dati piuttosto incomprensibili.

Antirootkit

Non si vedono, ma ci sono.” I rootkit sono, da tempo, diventati parte integrante di moltissimi malware, si nascondono, grazie a tecniche particolari, nel nostro sistema operativo e si caricano, in genere come driver o servizi di sistema, a ogni avvio del computer.

I normali antivirus possono fare poco nei loro confronti, proprio per il fatto che sono nascosti al sistema operativo, bisogna quindi usare programmi appositi per poterli scovare.

Utilizzo consigliato solo a persone esperte in grado di riconoscere i problemi e capire come intervenire.

Preferenze personali: TDSSKiller, Gmer.

Rescue cd

Ci sono certi tipi di malware in grado di bloccare completamente il vostro computer, oppure di impedire l'esecuzione di qualsiasi utility in grado di rimuovere l'infezione. L'unica cosa da fare in questi casi è una scansione da CD live con antivirus per verificare tutto il vostro disco fisso e rimuovere qualsiasi traccia di malware.

Preferenze personali: Kaspersky Rescue Disk 10, mai commesso errori, si è sempre aggiornato e ha sempre riconosciuto tutti i malware.

Scanner online

Gli scanner online ci permettono di fare un controllo completo del disco fisso, con un antivirus diverso dal nostro, utilizzando il browser Internet Explorer (quasi sempre) e l’installazione di un controllo ActiveX per gestire la scansione. Dopo la “dipartita” dello scanner online di Kaspersky, ormai fuori servizio da molto tempo, ho smesso di utilizzarli, quindi non esprimo preferenze.

Analisi online dei file e del loro comportamento

Per capire se un file è pericoloso, in particolare quelli provenienti da fonti e siti di dubbia natura, sarebbe opportuno verificare, con alcuni di questi servizi online, se si tratta di un malware e quali modifiche apporterà al sistema operativo.

Sempre nell'ottica del “prevenire è meglio che curare” perdiamo qualche minuto e proviamo i file su Virustotal.com o Threatexpert.com prima di utilizzarli e fare danni irreparabili.

Any.run - Guida TurboLab.it - Any.run è un sistema operativo virtuale online dove poter caricare eseguibili e file sospetti per vedere cosa fanno e quali problemi possono provocare.

Info online sui virus

Se volete sapere la storia di molti virus, quando sono comparsi, come si diffondono e come eliminarli, provate a consultare questi indirizzi e cercate il vostro malware “preferito”.

Analizzatori approfonditi del sistema

Questo tipo di programmi permettono di analizzare il sistema operativo a un livello che gli altri software non raggiungono mostrando dati molto particolari e permettendo di rimuovere alcuni problemi.

Uso consigliato a un'utenza molto esperta in grado di leggere i rapporti generati da queste analisi.

  • Hijackfree - Gratuito per i privati, da installare, lingua Italiano, lo trovate all'interno del pacchetto di programmi Emsisoft Emergency Kit.
  • Hijackthis - Guida TurboLab.it - Gratuito per tutti, portable, lingua Inglese.
  • Farbar Recovery Scan Tool - Guida TurboLab.it - Analisi approfondita del sistema operativo, consigliato agli utenti esperti.

Anti-malware

Il panorama dei malware si è talmente allargato negli ultimi anni che ci troviamo ad affrontare una tale quantità di problemi che il normale antivirus non è più in grado di gestire. Ci vogliono dei programmi in grado di rimuovere tantissimi tipi di malware che vanno dai rogue software, agli adware, spyware, toolbar, PUP e tanto altro.

Preferenze personali: Malwarebytes e Adwcleaner, se mi serve sapere in pochi minuti se un pc è infetto uso HitmanPro, se non dispongo di collegamento Internet utilizzo Emsisoft Emergency Kit portable.

Prevenzione

“Prevenire è meglio che curare”, anche nell'informatica vale questa regola e con questi programmi si possono prevenire molti problemi, limitare l'accesso a siti pericolosi (o ritenuti tali) ed essere avvisati di modifiche al sistema.

Preferenze personali: Ublock Origin e BitDefender TrafficLight così elimino tutte le pubblicità fastidiose e blocco l'accesso a siti pericolosi.

Virtualizzazione o Sandboxie

La virtualizzazione va a creare una copia identica del vostro sistema operativo, con cui poter navigare, installare qualche programma (magari di dubbia natura e utilità) per vedere come funziona, fare esperimenti e modifiche al sistema, poi basta riavviare il computer e tutti i pasticci fatti vanno persi e il sistema operativo reale è ancora al suo posto.

Sandboxie crea invece un'area riservata del disco di sistema in cui eseguire determinati applicativi. Se questi causano problemi, rimangono all'interno di quest'area e non vanno a danneggiare il sistema reale.

Non è che questi programmi vi proteggano da tutti i virus, alcuni (pochi per fortuna) sono anche in grado di superare la virtualizzazione e andare a intaccare il mondo reale. Sino a ora non ne ho mai incontrati, però eviterei di usare virus particolarmente distruttivi anche con la virtualizzazione attiva.

Protezione chiavette usb

Per qualche tempo, uno dei principali vettori d'infezione tra i vari computer era di sfruttare le pendrive, o i dischi esterni, e tramite dei particolari autorun.inf che si eseguivano automaticamente, quando s'inseriva il supporto USB, il malware si diffondeva.

Anche se, da qualche tempo, non mi capita più di incontrare questo tipo di malware, le mie chiavette preferisco tenerle immunizzate in modo da non correre rischi.

Tool vari

Conclusioni

La prima protezione del computer siamo noi stessi, se cerchiamo di adottare una serie di comportamenti giusti, come:

  • Evitare di cliccare su qualsiasi link ci viene consigliato via mail, chat o nelle pagine Web che ci propone di conoscere belle ragazze o vincere ricchi premi.
  • Leggere, per bene, le condizioni d’uso di molti programmi gratuiti, che sono tali solo perché supportati da sponsor (molto spesso) di dubbia natura e utilità che consigliano l’installazione di toolbar e inutility varie. Rifiutate, sempre, tutti i componenti aggiuntivi proposti.
  • Scarichiamo software solo da siti ufficiali e non da portali poco affidabili.
  • Prestare attenzione a tutto quello che proviene dal mondo del P2P, perché spesso è veicolo di malware, se proprio si decide di utilizzarlo è bene prima verificarlo su siti come Virustotal.com e Threat Expert.com per vedere se sono dei malware.
  • Teniamo sempre attivo il nostro antivirus, che deve essere aggiornato alle ultime definizioni virali.
  • Lasciamo scaricare automaticamente gli aggiornamenti di Windows Update, come aggiornati devono essere tutti quei programmi più direttamente collegati al Web, il nostro browser, Java, Flash Player e Adobe Reader (per chi li utilizza).