PScanner++ Website

La filosofia di PScanner++ è quella di classificare la pericolosità di un file mediante la verifica incrociata di più regole. Queste regole seguono, per quanto possibile, la logica degli sviluppatori di malware e le loro trovate, sempre più tecnicamente ingegnose, per nascondere i loro prodotti. Il software è capace di effettuare una classificazione dei file in esecuzione, quindi processi e servizi, ma anche delle possibili minacce parcheggiate, ed in qualche modo nascoste, nel disco rigido. Non sempre questa classificazione può avere valore assoluto, cioè certezza matematica di pericolosità, ed è per questo motivo che il massimo stato di allerta viene segnalato come Suspect, cioè file sospetto. Anche se la quasi totalità dei file sospetti è alla fin fine un malware, spetta all'utilizzatore decidere la sua rimozione.
Tutti gli strumenti messi a disposizione da PScanner++, utilizzano lo stesso criterio di classificazione, così da rendere quanto più omogeneo possibile e lineare l'utilizzo del software.

La classificazione segue questa legenda:

Si distinguono sei tipologie di risultati:

• Packed: sono file compressi, quasi tutti i malware lo sono!!!
• Hidden: sono file nascosti mediante l'uso dell'attributo hidden
• Suspect: sono file da attenzionare in modo particolare. Quasi sempre da cancellare!
• Locked: sono file bloccati da Windows o da applicazioni in esecuzione (Messenger, Skype, Antivirus!...)
• Missing: chiamate a file non più esistenti sul disco.
• RootKit: Malware a tutti gli effetti! Da eliminare!

Il successo nella disinfezione di un sistema si ottiene dall'uso combinato di più strumenti, in particolare:

• Hidden Service: trova e disattiva i rootkit
• Hijacker: elenca le voci di registro comunemente usate dai malware per autoavviarsi
• Task Manager: elenca i processi classificandoli come da legenda
• Services: elenca i servizi visibili classificandoli come da legenda
• Tasks: elenca le operazioni pianificate classificandole come da legenda

Iniziamo l'analisi dei moduli...