PScanner++ Website

Vai ai contenuti

Pre-Check

Descrizione

Il controllo preliminare o Pre-Check, viene eseguito automaticamente all'apertura del programma. Ecco le verifiche effettuate da PScanner++:

  • Live Update: è il primo controllo in assoluto. Viene verificata, via internet, la presenza di eventuali nuove versioni del software. Il consiglio è quello di aggiornare il software prima di continuare ad utilizzarlo. L'upgrade è automatico così come il riavvio dell'applicazione stessa
  • Hidden Services: verifica la presenza di eventuali servizi nascosti con tecniche di rootkit
  • Rootkit: verifica la presenza di file nascosti nelle cartelle di sistema
  • Safe Boot: verifica e ripara l'avvio in modalità provvisoria se danneggiato da qualche virus
  • Wi-Fi: verifica e ripara i servizi essenziali dedicati al regolare funzionamento della rete senza fili
  • Restrictions: intercetta le eventuali restrizioni imposte nel sistema. Le restrizioni introdotte dai malware, solitamente disabilitano l'uso di strumenti che potrebbero minacciare la loro permanenza nel sistema. Vedi Task Manager, Regedit, Active Desktop...
  • Alternate Data Streams (ADS): proprietà tipica del file sistem NTFS grazie alla quale è possibile "appendere" ad un qualsiasi file o cartella, altro codice invisibile e imponderabile. Ad esempio, ad un file di peso 10 KB può essere appeso un altro file grande a piacere (il malware) e continuare a pesare 10 KB!
  • Private Filename: sono nomi di file usati internamente dal sistema operativo per mappare dispositivi e periferiche. Un file con nome privato non può essere cancellato con le tecniche standard. Esempi di nomi privati sono: aux1, aux2, ..., com1, com2, ..., lpt1, lpt2, ..., nul, prn...
  • Suspect Processes: indica la presenza nel Task Manager di uno o più processi sospetti
  • Suspect Services: indica la presenza di uno o più servizi sospetti


Ad ogni anomalia riscontrata, corrisponderà un pulsante guida specifico.


Autorun.inf Immunizer

Una delle tecniche maggiormente utilizzate per la diffusione dei malware, consiste nello sfruttare le proprietà di autoplay di Windows. Se attiva, tale funzione consente di auto-avviare un'applicazione non appena inserito un nuovo supporto ottico o memoria di massa usb. La tecnica è molto semplice: Windows cerca nella nuova periferica il file autorun.inf e, se lo trova, ne esegue le istruzioni.

Ecco il tipico contenuto di un file autorun.inf:
[Autorun]
OPEN=loader.exe
ICON=pcwi.ico

Molto semplicemente, il sistema viene istruito sul file da eseguire, in questo esempio loader.exe, e sulla icona da mostrare su Esplora Risorse. Se loader.exe è un virus, l'infezione ha luogo.

PScanner++ può bloccare tale tipo di infezione annullando l'autoplay, cioè evitando che il file autorun.inf possa essere scritto sulla nostra pendrive. Ciò avviene creando una cartella anch'essa di nome autorun.inf che non sia banalmente cancellabile e sfruttando la proprietà secondo la quale non possono coesistere file e cartelle con lo stesso nome.

ATTENZIONE: Questa soluzione non impedisce di fatto che il virus infetti la vostra pendrive ma, inibendo l'autoplay, evita che il virus si propaghi, rendendo lo scenario di infezione assolutamente non preoccupante.

L'immunizer può anche semplicemente cancellare il file autorun.inf usando il tasto Fix, oppure annullare una precedente immunizzazione.

Smart Security Monitor

E' un utile monitor per tenere sotto controllo lo stato dei servizi atti a proteggere il sistema. Spesso vengono disattivati dai malware ma non ci si accorge del loro stato a causa dell'assenza di segnali visivi.

Un semplice click sul tasto Fix ci consente di riattivarli.

Indietro
Avanti

Home Page | Descrizione | Guida all'uso | Casistiche | News | Riconoscimenti | Download | Forum | Donazioni | Contatto | Mappa del sito

Torna ai contenuti | Torna al menu