CryptoPrevent è un interessante programma, disponibile in versione gratuita anche per ambienti commerciali, ci sono delle versioni a pagamento più ricche di funzioni, che può darvi un grosso aiuto nell’impedire le infezioni di alcuni virus, in particolare quelli della famiglia CryptoLocker.
Update: Da ulteriori prove svolte, a seguito di alcuni commenti fatti agli articoli usciti in questi giorni, ho aggiunto alcune note in fondo all'articolo che vi invito a leggere.
Vorrei premettere una cosa, al momento CryptoPrevent sembra funzionare bene, ma non è detto che lo possa fare con tutte le varianti del virus e lo continui a fare in futuro quando i distributori di questa infezione faranno uscire delle nuove varianti.
Ci possono essere alcuni “effetti collaterali”, a seconda del livello di protezione scelto, derivanti dall’uso di CryptoPrevent, di cui parleremo meglio nel resto dell’articolo, valutate quindi se vale la pena utilizzarlo.
Funzionamento
Molti virus, non tutti sia ben chiaro, si posizionano, per poter agire indisturbati, in determinate cartelle del sistema operativo, come l’esecuzione automatica o nelle cartelle personali del vostro account, grazie a CryptoPrevent potrete creare delle regole che impediscono l’avvio di eseguibili e altri tipi di file potenzialmente pericolosi da queste cartelle.
Tra gli effetti collaterali di questo blocco, se scegliete il livello di protezione più alto, ci sarà l’impossibilità di installare molti programmi e aggiornamenti che dovessero avviare i loro file d’installazione proprio da queste cartelle.
Se selezionate il livello di default della protezione potrete fare le installazioni, però la cartella C:\Users\VostroAccount\AppData\Local\Temp è usata molto spesso dai virus e potrebbe quindi essere rischioso lasciarla scoperta dalla protezione.
Con il livello più alto di protezione non riuscireste a installare i programmi, però potete sempre disattivare temporaneamente il blocco per poi riattivarlo al termine dell’installazione, dovrete riavviare il computer un paio di volte ma, se non vi sentite tranquilli, vi garantirete una maggiore sicurezza con la Maximun Protection attiva (al momento non ho avuto modo di provarlo con gli aggiornamenti di Windows).
Se siete sfortunati e trovate un virus che agisce al di fuori di queste cartelle predefinite CryptoPrevent non è in grado di proteggervi.
Dato che abbiamo scelto la versione gratuita rispondiamo con un paio di No quando richiesto.
Bisogna scegliere il livello della protezione, come detto in precedenza Default è già buona, mentre la Maximum ha qualche controindicazione, si potrebbe bloccare l’avvio di alcuni normali programmi (TapinRadio e MalwareBytes Anti-Ramsonware nel mio computer).
Dovete scegliere voi come gestire le cosa in base anche all’utilizzo di quel computer.
Gli aggiornamenti delle definizioni e del programma vanno avviati manualmente dagli Updates. Alcune delle opzioni presenti in queste schermate non sono utilizzabili nella versione gratuita.
Negli Alerts trovate la lista delle applicazioni bloccate.
Se si tenta di avviare qualcosa di proibito, da una delle cartelle protette, si ottengono messaggi come questi, siano essi dei malware o dei file d’installazione di programmi regolari.
CryptoPrevent non rimane attivo in memoria, crea le regole e dopo averle attivate si chiude da solo, quindi non va a disturbare più di tanto il sistema.
CryptoPrevent non offre molte scelte, almeno nella versione free, dovete solo scegliere il livello giusto di protezione.
Si avvia la creazione delle regole e dopo dovete riavviare il computer per poterle applicare.
UAC e utenza standard
La singola attivazione dell'UAC di Windows (Controllo Account Utente), con utenza amministratore del computer, non serve ad arrestare il virus che può agire indisturbato.
Qualcosa di più si può ottenere con UAC attivo e utenza di Windows standard, la criptazione dei file sembra essere limitata alla cartella dell'utente attivo, così come la creazione di tutti i file con le istruzioni per il riscatto, mentre comparirà la richiesta di conferma amministrativa quando il virus tenterà di accedere alle copie shadow per cancellarle. Dovreste essere quindi in grado di recuperare i file criptati dalle copie shadow.
Conclusioni
Dalle prove fatte, bilanciando la protezione di Cryptoprevent e l'utenza standard, tutto questo potrebbe permettervi di limitare i danni inflitti dal virus.
Si tratta di consigli che al momento funzionano, però in caso di mutazioni future del virus, o di sue varianti che non ho avuto modo di provare, non posso garantire che continuino a funzionare e a proteggere il vostro sistema operativo.
- È necessario eseguire login su TurboLab.it
- La discussione sul forum che contiene i commenti NON deve essere stata chiusa dai moderatori
- Il forum NON deve essere in manutenzione
- L'articolo deve essere stato marcato dall'autore come 'finito'
- Un articolo NON-finito è commentabile se ha ricevuto commenti prima che l'autore lo riportasse in stato NON-finito
]