| Home | Anti Rootkit | Articoli | Blog Acunetix | DPS Sicurezza | Phishing| Test Sicurezza | Tool Antivirus | WhitePaper |

 
   
   

  

 
   
   
   

   | Anonimato | Antivirus | Antispam | Antispyware | AntiTrojan | AntiDialer | Crittografia | Firewall | Scanner Sicurezza |

  

 

  

 
  Software Consigliato
     
   
     
 

GFI LANguard Network Scanner analizza e rimuove in modo facile e veloce le vulnerabilità presenti nel vostro Network

  
     
  Ora disponibile in versione Freeware per 5 IP!  
     
     
 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 
 
     
 
  Acunetix Web Vulnerability Scanner
Scaricate oggi la vostra versione gratuita di prova! Controllate il vostro sito internet alla ricerca di possibili vulnerabilità da Cross Site Scripting - Gratis!
 
 
     

 

Per maggiore sicurezza è consigliabile effettuare periodicamente una scansione totale del sistema alla ricerca di file nocivi. La sezione Scansione permette questo:

Fig.4

Nella figura precedente si può notare la voce Scansione memoria; è possibile controllare tutti i processi attivi e le componenti associate poiché in caso di Worm, Trojan e simili la loro presenza dipende dall'esistenza di un processo attivo.

 

Sezione Analisi in Ewido security suite

Per verificare la presenza di attività sospette Ewido Security Suite integra le voci, Autostart, Processi e Connessioni.

 

Fig. 5

In molti casi i Worm e Trojan vengono attivati all'avvio del pc così con la voce Autostart è possibile osservare cosa viene caricato all'avvio di Windows. Ewido non potrà riconoscere tutto ma l'utente può notare se ci sono voci sospette e di conseguenza prendere provvedimenti.

La sezione Connessione permette di verificare quali porte sono in uso e quali connessioni sono stabilite; questa voce è utile per capire se il pc è caratterizzato da un traffico internet anomalo e si vuole capire con quale indirizzo remoto il PC si collega.

La voce Processi  mostra tutte le applicazioni attive ed è possibile terminare un processo che è considerato sospetto; è utile perché nessun programma per la sicurezza può garantire di riconoscere ogni processo potenzialmente pericoloso e di conseguenza l'utente può intervenire manualmente killando il processo sospetto.

 

 

Fig.6: E' possibile terminare un processo con Termina Processo

Quando Ewido trova un file infetto lo sposta in un area sicura, Quarantena, qui l'utente può decidere come comportarsi; è possibile cancellare definitivamente il file come è possibile ripristinarlo.

Fig.7

Conclusioni: Quello che può tornare utile in questo programma è la protezione da Hijacker che evita l'utente di trovarsi Internet Explorer dirottato in siti dal contenuto non sempre accettabile e la protezione dai dialer, se non si utilizza una connessione ADSL. Per il resto non offre nulla in più e inoltre bisogna verificare che il controllo in tempo reale dei file non crei conflitti con l'antivirus utilizzato.

Download: Ewido

 
  AntiSpam Aziendale Server Consigliato    

 
     

Pagina Precedente

 Indice Articoli

Pagina Successiva

  


 

 

Home | Autore del sito | Supportaci

© Sicurezza in Rete