Home > Protezione > TDSS killer, antimalware specializzato

TDSS killer, antimalware specializzato

Per alcuni tipi di malware, la semplice scansione da parte di un antivirus non è sufficiente. Questi infatti si nascondono in zone del computer che un comune antivirus non riesce a proteggere,impedendo quindi la disinfezione. Bisogna utilizzare dei programmi specifici.
Per i rootkit e bootkit è necessario effettuare una scansione con uno di questi tool specifici.
TDSS killer,della Kaspersky lab, è un programma di protezione “on demand” (non agisce in background) che permette di scansionare il pc alla ricerca di alcuni specifici tipi di virus:

  • rootkit della famiglia win32.TDSS;
  • bootkit: TDL4,Sinowal (Mebroot, MaosBoot),Phanta,Trup (Alipop),Whistle,Stoned, solo per citare i più comuni;
  • rootkit: TDSS, Sinowal, Whistler, Phanta, Trupp, Stoned, questi sono i più comuni,ma ne elimina molti altri;

VANTAGGI

  • compatibile con tutte le versioni di windows a 32 e 64 bit;
  • semplice ed intuitivo;
  • molto leggero per il computer;
  • eseguibile in modalità normale o provvisoria.

SVANTAGGI

  • valido solo contro i rootkit,quindi non rileva trojan,adware o altre famiglie di malware;

UTILIZZO:

TDSS killer(scaricabile qui http://support.kaspersky.com/downloads/utils/tdsskiller.zip) non presenta grosse difficolta nell’installazione,nè necessita di configurazioni particolari:
Una volta scaricato il file compresso è sufficiente avviare il setup per installare il programma. Una volta avviato il programma, è sufficente premere “avvia scansione” per dare inizio allo scan.
alla fine della scansione il programma mostrerà un resoconto con gli eventuali oggetti maligni o sospetti rilevati.


Il programma in automatico elimina gli oggetti dannosi,mentre vi permette di scegliere un’opzione per quelli sospetti.

Per mettere in quarantena eventuali file trovati selezionate l’azione “copia nella quarantena”.

N.B. a titolo informativo la quarantena si trova nella cartella del programma,con un nome simile a questo C: \ TDSSKiller_Quarantine \ 15.10.2011_17.23.15

Una volta selezionate dal resoconto tutte le azioni che il programma deve compiere,cliccate su avanti per avviare la disinfezione. Potrebbe essere necessario riavviare il computer, suggerisco anche se non è necessario, di farlo comunque.
Alla fine della disinfezione viene rilasciato un file log come resoconto finale, utile per dare un’ulteriore controllo dei file cancellati, inoltre è utile ad utenti esperti per capire quale fosse la minaccia ed eventualmente procedere con altre azioni di pulizia.

N.B. Per impostazione predefinita, i log vengono salvati nella cartella principale del programma. In genere hanno nomi come:  C: \ TDSSKiller.2.4.7_23. 07.2010_15.31.43_log.txt

ULTIMO CONSIGLIO

Il programma non ha un un componente interno per l’aggiornamento del database. La casa produttrice aggiorna il database dei setup del programma, per cui se avrete bisogno di ripetere la scansione con TDSS killer anche solo il giorno dopo,è consigliabile riscaricare il programma e procedere alla reinstallazione.

programmi correlati:

 

  1. Non c'è ancora nessun commento.
  1. No trackbacks yet.

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger cliccano Mi Piace per questo: