Prima di tutto un tool per scovare i processi sospetti:
http://www.swzone.it/dettaglio/news_id=30265/Scovare_processi_sospetti_in_Windows_con_Xyvos_System_Explorer
1) Sophos Anti-Rootkit
http://www.swzone.it/dettaglio/news_id=30265/Scovare_processi_sospetti_in_Windows_con_Xyvos_System_Explorer
1) Sophos Anti-Rootkit
Prima di procedere al download del software occorrerà effettuare la registrazione gratuita nell'apposita area del sito ufficiale Sophos
2) Gmer
Gmer è uno tra i tool antirootkit per Windows più completi.
La sua efficacia ne ha portato all'inclusione in Avast. Oltre alle funzionalità di localizzazione ed eliminazione dei rootkit dispone di una serie di strumenti che permettono di pulire il registro di sistema, cancellare le voci in autostart, cancellare, disabilitare, avviare o fermare servizi.
3) Panda Anti-Rootkit
Il link è il seguente http://www.pandasecurity.com/enterprise/solutions/antirootkit/
4) Kaspersky TDSSKiller
Ecco il link per il download http://support.kaspersky.com/viruses/solutions?qid=208280684
E' un software tanto scarno nell'interfaccia grafica quanto efficace nel rilevamento di ospiti poco graditi sul sistema
N.B. Come per gli antivirus anche gli anti-rootkit possono dar luogo ai così detti "falsi positivi”, in altre parole potrebbero rilevare delle "infezioni” non propriamente tali, per ovviare a questo problema si consiglia di eseguire la scansione esclusivamente quando tutte le applicazioni sono state chiuse
5) Sysclean è un tool di Trend Micro che permette la scansione antivirus e antispyware con le firme aggiornate senza richiedere alcuna installazione.
10) Malwarebytes Anti-Malware 1.55) Sysclean è un tool di Trend Micro che permette la scansione antivirus e antispyware con le firme aggiornate senza richiedere alcuna installazione.
Queste le operazioni che dovevano essere eseguite:
- Scaricare il sysclean da seguente link.
- Scaricare le firme aggiornate (file lpt$vpn.XXX) dal seguente link http://www.trendmicro.com/download/viruspattern.asp (selezionare l’Enterprise Pattern - Official Pattern Release OPR o l’Enterprise Pattern - Controlled Pattern File Release CPR che è la pre-release version).
L’evoluzione è disponibile al seguente link: http://solutionfile.trendmicro.com/solutionfile/Sysclean/EN/sysclean.exe che è un package che si occupa di scaricare tutto ciò che serve via FTP dal sito della Trend Micro.
6) Stinger
E' molto utile questo strumento:
http://www.mcafee.com/us/downloads/free-tools/how-to-use-stinger.aspx
Se invece si ha bisogno di scaricare le nuove definition di Mcafee è sufficiente andare al seguente link:
http://www.mcafee.com/apps/downloads/security-updates/security-updates.aspx
7) Spy bot search and destroy.
Si tratta come sappiamo di un tool storico che non può mancare:
8) Ad Aware 9 Free edition
http://filehippo.com/download_ad-aware/
9) Cloud Antivirus
http://filehippo.com/download_cloud_antivirus/
6) Stinger
E' molto utile questo strumento:
http://www.mcafee.com/us/downloads/free-tools/how-to-use-stinger.aspx
Se invece si ha bisogno di scaricare le nuove definition di Mcafee è sufficiente andare al seguente link:
http://www.mcafee.com/apps/downloads/security-updates/security-updates.aspx
7) Spy bot search and destroy.
Si tratta come sappiamo di un tool storico che non può mancare:
Spybot - Search & Destroy©® 1.6.2 - Descrizione prodottomd5: 54ACBA9CFD7154C02CEACF6310CF3CFAApplicazione per la ricerca di spyware, adware, hijackers ed altro software nocivo. |  Download |
Detection updates© 2011-08-24 - Descrizione prodottomd5: 7D0B45AFC1A746A74E0140013AEA1E96Aggiorna le regole di individuazione. E' necessario solo se non si desidera utilizzare la funzione di aggiornamento integrata in Spybot-S&D. | Download |
| Spybot - Search & Destroy©® Mobile Editions Spybot - Search & Destroy per uso PDA/Smartphone Symbian UIQ o Windows Mobile. | Download |
8) Ad Aware 9 Free edition
http://filehippo.com/download_ad-aware/
9) Cloud Antivirus
http://filehippo.com/download_cloud_antivirus/
http://filehippo.com/download_malwarebytes_anti_malware/
11) Standalone System Sweeper Beta
directed here to download and install the beta version of Microsoft Standalone System Sweeper Beta, a recovery tool that can help you start an infected PC and perform an offline scan to help identify and remove rootkits and other advanced malware.
http://connect.microsoft.com/systemsweeper
12) Microsoft Safety Scanner
Microsoft Safety Scanner è uno strumento di protezione scaricabile gratuitamente che offre funzionalità di analisi su richiesta e consente di rimuovere virus, spyware e altro malware. Funziona con il software antivirus esistente.
Nota: Microsoft Safety Scanner scade 10 giorni dopo il download. Per eseguire nuovamente un'analisi con le ultime definizioni antimalware, scarica ed esegui di nuovo Microsoft Safety Scanner.
http://www.microsoft.com/security/scanner/it-it/
13) Microsoft Security Essential - Antivirus gratuito Microsoft:
http://windows.microsoft.com/it-IT/windows/products/security-essentials/product-information?T1=sysreq
[Update nov 2011]
14) Microsoft Standalone System Sweeper
è uno strumento di pulizia studiato per essere lanciato da CD o USB "Live"
Si scarica da http://connect.microsoft.com/systemsweeper
[Update Mar 2011]
 |
ComboFix |
|
21/02/2012 - download
|
a cura di Zane
|
|
Sicurezza - Programma automatico in grado di estirpare moltissimi virus e spyware differenti. [continua...]
| ||
| |
ClamWin Free Antivirus |
|
21/02/2012 - download
|
a cura di Zane
|
|
| |
Autoruns |
|
21/02/2012 - download
|
a cura di Marco "developerwinme" Adriani
|
|
Software
Applicativo
- Potente software per gestire i programmi che
vengono eseguiti automaticamente ad ogni avvio di Windows.
[continua...]
| ||
|
||||||||||
| ||||||||||
| |
Panda Cloud Antivirus |
|
21/02/2012 - download
|
a cura di Zane
|
|
Sicurezza
- Software gratuito che utilizza un database di firme
antivirali archiviato nella "nuvola" Internet.
[continua...]
| ||
[update 30 aprile 2012]
Le caratteristiche di MSE fornisce protezione in tempo reale ed è utilizzabile anche in piccole imprese con un massimo di 10 PC e tra le sue caratteristiche vi sono:
- Protezione in tempo reale
- Analisi del sistema pianificata o su richiesta con tre opzioni Rapida, Completa o Personalizzata
- Pulizia del sistema consentendo le seguenti azioni: Rimozione, Quarantena e Consenti (ovvero aggiunta dell’elemento dall'elenco Elementi consentiti per evitare future analisi dell’elemento)
- Integrazione con Windows Firewall (in fase di installazione MSE determina se è presente un firewall attivo)
- Protezione da rootkit (MSE monitora il kernal del sistema operativo per verificare la presenza di attacchi o modifiche dannose ed esegue l'analisi diretta del file system)
- Supporto a Windows XP Mode di Windows 7
- Può essere eseguito solo su sistemi che eseguono una copia di Windows originale
Ecco invece altri tool forniti da Microsoft:
- Microsoft Safety Scanner che offre funzionalità di analisi su richiesta e scade scade 10 giorni dopo il download.
- Windows Defender Offline
- Sysinternals Security Utilities tra cui in particolare RootkitRevealer per la scansione del sistema al fine di individuare potenziali rootkits
