Pubblicato il
25 marzo 2009 alle
13:15 in
Utilities
Spyware Terminator è tra le migliori soluzioni antimalware gratuite (anche per uso commerciale) per Windows (vedi tabella comparativa con software simili).
Tra le funzionalità principali:
- Scansioni (“veloci”, “complete”, “personalizzate” e “pianificate”) ed eliminazioni di spyware, adware, trojan, keylogger, hijacker… e virus (con l’integrazione di ClamAV).
- Protezione completa del sistema in tempo reale, ad eccezione di sistemi Windows a 64 bit e Windows 98 (e versioni precedenti).
- Protezione HIPS. L’Host Intrusion Prevention System è una tecnologia di sicurezza che protegge in tempo reale da comportamenti software sospetti o da codice potenzialmente maligno non ancora identificato. Spyware Terminator mette a disposizione dei profili predefiniti di protezione e da la possibilità di crearne uno personalizzato a seconda delle esigenze.
- Ripristino del sistema ed eliminazione di file bloccati da processi dannosi.
- Pianificazioni degli aggiornamenti automatici.
- Possibilità di inviare file sospetti al Crawler Spyware Central per un controllo approfondito.
- Integrazione di Web Security Guard (toolbar anti-malware per Internet Explorer e Mozilla Firefox)
- Localizzazione in 13 lingue, tra cui l’italiano.
- Disponibile a pagamento la Corporate Edition che fornisce ai responsabili IT tutti gli strumenti per una gestione centralizzata della protezione dei client aziendali.
- Supporto gratuito tramite e-mail o forum pubblico.
Spyware Terminator è consigliato sia per uso personale che professionale, tuttavia alcune piccole pecche riguardanti la stabilità e l’affidabilità potrebbero far propendere per alternative più mirate (vedere ad esempio Comodo BOClean Anti-Malware) su PC cosiddetti mission critical che trattano dati particolarmente sensibili.
Tra le novità della versione 2.5.6.316 troviamo il supporto a Windows 7, un wizard d’installazione migliorato, e la risoluzione di vari bug minori.
Pubblicato il
11 febbraio 2009 alle
00:00 in
Utilities
AVG Anti-Virus Free Edition è un antivirus gratuito (per uso personale) tra i più apprezzati fra l’utenza Windows, sebbene sia disponibile anche una versione dedicata a Linux, decisamente meno utilizzata per ovvi motivi. 
Vediamone le caratteristiche principali:
- Sistema di scansione (con analisi euristica), personalizzabile dall’utente, accurato e vincitore di svariati premi, tra i quali il 100VB Award.
- Protezione in tempo reale – personalizzabile dall’utente – contro virus, trojan, worm, spyware… e ovviamente rimozione degli stessi.
- Safe-search tramite funzionalità di link scanner sui principali motori di ricerca.
- Il sistema di scansione del traffico su SMTP e POP3, oltre a supportare SSL, rende AVG Anti-Virus compatibile con tutti i client e-mail.
- Pianificazione degli aggiornamenti automatici. Mediamente ogni 12 ore è disponibile un nuovo aggiornamento delle definizioni, compatibilmente con la scoperta di nuovi virus.
- Uso ridotto di risorse del sistema (tipicamente intorno ai 15-18 MB).
- Localizzazione italiana.
- Manuale utente (in inglese).
La versione Free ha alcune limitazioni rispetto alla versione Pro:
- Nessun supporto tecnico.
- Non è consentito l’utilizzo commerciale, ovvero installare la versione Free in ufficio o comunque su PC dedicati all’utilizzo professionale equivale a violare la licenza d’uso.
- Nelle opzioni di scansione del sistema non è inclusa la possibilità di ricercare rootkit.
AVG Anti-Virus è disponibile anche in svariate versioni commerciali dedicate a reti client/server, ma tutto questo esula dalle finalità di questo post.
Al momento non è stato rilasciato alcun ChangeLog relativo alla versione 8.0.234.
Pubblicato il
21 luglio 2008 alle
00:00 in
Utilities
Comodo BOClean Anti-Malware è uno strumento completamente gratuito per la protezione di sistemi Windows che si differenzia dagli altri software simili per alcune caratteristiche che lo rendono probabilmente unico nel suo genere.
Iniziamo con elencarne le funzionalità principali:
- Compatibilità con tutte le versioni di Windows… a partire da Windows For Workgroups 3.11.
- Protezione in tempo reale contro trojan horse, spyware, keylogger, rootkit, hijacker, adware, annoyware, email relay, spam proxy, spam relay, scam download ed email/spam robot.
- Rimozione istantanea dalla memoria, dal registro di sistema e dal hard disk – senza alcun intervento dell’utente – di tutto il malware su menzionato.
- Report dettagliati.
- Pianificazione oraria flessibile (online ed offline) degli aggiornamenti automatici. Gli aggiornamenti sono molto frequenti, anche più volte al giorno compatibilmente con la scoperta di nuovi malware.
- Database delle definizioni impressionante, probabilmente il più completo in circolazione. Comodo BOClean Anti-Malware è in grado di rilevare oltre due milioni di malware, comprese tutte le varianti; gli aggiornamenti sono scalabili, quindi aprendo la BOClist (la lista delle definizioni) si visionerà solo il nuovo malware rilevabile. Il resto è già incluso nel core del software.
- Ampia personalizzazione della configurazione, soprattutto da parte degli amministratori di sistema (Comodo BOClean Anti-Malware è gratuito anche per uso commerciale) i quali possono ad esempio blindare la configurazione del software e renderlo invisibile agli utenti.
- Guida online (in inglese come il software).
Veniamo alla peculiarità di Comodo BOClean Anti-Malware: non è dotato di un sistema di scansione, né permette all’utente di eseguire scansioni per la ricerca di malware. Secondo gli sviluppatori, i malware evoluti hanno la capacità di eludere i sistemi di scansione degli anti-malware tradizionali e quindi rendono tale metodo – cito testualmente – «inefficace nel mondo reale». Entrare nel merito di tale strategia esula dalle finalità di questo post.
Comodo BOClean Anti-Malware ha un approccio alternativo alla lotta contro il malware, alla scansione dei file sostituisce la “calibrazione del sistema”.
Semplificando: circa ogni 10 secondi vengono esaminate le parti vitali di Windows (servizi, componenti, registro di sistema, processi e applicazioni attive in memoria) e viene scattata una sorta di fotografia, poi comparata con le precedenti. Non appena uno degli oltre due milioni di malware riconosciuti tenta di attivarsi, viene immediatamente isolato ed eliminato. In tal senso il meccanismo di funzionamento di Comodo BOClean Anti-Malware assomiglia ad una sorta di HIPS (vedi Dynamic Security Agent) con l’aggiunta di un database delle definizioni. Il tutto con un consumo di RAM che difficilmente supera i 20 MB.
La versione 4.27:
- Risolve alcuni problemi con i processi di stato delle API di Windows (PSAPI) che potevano causare allocazioni di memoria corrotte.
- Migliora il processo di aggiornamento delle definizioni.
- Ottimizza le funzionalità di esclusione dal monitoraggio di sistema dei servizi di Windows.
