| Home | Anti Rootkit | Articoli | Blog Acunetix | DPS Sicurezza | Phishing| Test Sicurezza | Tool Antivirus | WhitePaper |

 
   
   

  

 
   
   
   

   | Anonimato | Antivirus | Antispam | Antispyware | AntiTrojan | AntiDialer | Crittografia | Firewall | Scanner Sicurezza |

 

 

 

 
  Software Consigliato
     
   
     
 

GFI LANguard Network Scanner analizza e rimuove in modo facile e veloce le vulnerabilità presenti nel vostro Network

 
     
  Ora disponibile in versione Freeware per 5 IP!  
     
     
 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 
     
 
  Acunetix Web Vulnerability Scanner
Scaricate oggi la vostra versione gratuita di prova! Controllate il vostro sito internet alla ricerca di possibili vulnerabilità da Cross Site Scripting - Gratis!
 
 
     

 

Per maggiore sicurezza è consigliabile effettuare periodicamente una scansione totale del sistema alla ricerca di file nocivi. La sezione Scansione permette questo:

 

Fig.4

Nella figura precedente si può notare la voce Scansione memoria; è possibile controllare tutti i processi attivi e le componenti associate poiché in caso di Worm, Trojan e simili la loro presenza dipende dall'esistenza di un processo attivo.

 

Sezione Analisi

Per verificare la presenza di attività sospette Ewido Security Suite integra le voci, Autostart, Processi e Connessioni.

 

Fig. 5

In molti casi i Worm e Trojan vengono attivati all'avvio del pc così con la voce Autostart è possibile osservare cosa viene caricato all'avvio di Windows. Ewido non potrà riconoscere tutto ma l'utente può notare se ci sono voci sospette e di conseguenza prendere provvedimenti.

La sezione Connessione permette di verificare quali porte sono in uso e quali connessioni sono stabilite; questa voce è utile per capire se il pc è caratterizzato da un traffico internet anomalo e si vuole capire con quale indirizzo remoto il PC si collega.

La voce Processi  mostra tutte le applicazioni attive ed è possibile terminare un processo che è considerato sospetto; è utile perché nessun programma per la sicurezza può garantire di riconoscere ogni processo potenzialmente pericoloso e di conseguenza l'utente può intervenire manualmente killando il processo sospetto.

 

 

Fig.6 : E' possibile terminare un processo con Termina Processo

Quando Ewido trova un file infetto lo sposta in un area sicura, Quarantena, qui l'utente può decidere come comportarsi; è possibile cancellare definitivamente il file come è possibile ripristinarlo.

Fig.7

Conclusioni : Quello che può tornare utile in questo programma è la protezione da Hijacker che evita l'utente di trovarsi Internet Explorer dirottato in siti dal contenuto non sempre accettabile e la protezione dai dialer, se non si utilizza una connessione ADSL. Per il resto non offre nulla in più e inoltre bisogna verificare che il controllo in tempo reale dei file non crei conflitti con l'antivirus utilizzato.

Download: Ewido

 
  AntiSpam Aziendale Server Consigliato    

 
     

Pagina Precedente

 Indice Articoli

Pagina Successiva