Premessa

Premetto che per gli utenti Windows NT/2000/XP/Vista la miglior cosa sarebbe navigare in Internet e scaricare la posta come User e non come Amministratore perchè l’account di tipo User non può installare programmi, per cui se scaricando la posta o navigando si avvia una procedura di installazione automatica, questa viene bloccata dalle restrizioni imposte all’account.

Fare quotidianamente un backup dei propri dati o comunque farlo prima di ogni operazione/installazione che potrebbe portare a malfunzionamenti del Pc.

Per prima cosa:

Aggiornare Windows con le patch di protezione scaricabili tramite Microsoft Update che centralizza il download delle patch per la maggior parte dei programmi Microsoft che prima bisognava scaricare andando in più siti come, ad esempio, Windows Update o Office Update.

Per installare Microsoft Update si può utilizzare il seguente link: http://update.microsoft.com/microsoftupdate/v6

La procedura per aggiornare è simile a quella per utilizzare Windows Update, infatti in questo caso Windows Update fa un redirect verso Microsoft Update:
- Internet Explorer
- Strumenti
- Windows Update

Per accedere a Microsoft Update si può utilizzare anche l’ icona presente nel Menu d’Avvio.

Purtroppo talvolta le patch possono causare problemi al Pc, quindi prima di scaricarle ed installarle è consigliabile chiedere il parere di una persona esperta.

Aggiornare l’Antivirus con le ultime definizioni.

E’ consigliabile avere un solo Antivirus attivo sul Pc.
.

.
Istruzioni per l’aggiornamento delle definizioni del Norton Antivirus

Si segnala come aggiornare Norton Antivirus non perchè lo si consideri il migliore ma solo perchè le definizioni non vengono aggiornate automaticamente ogni giorno e quindi si potrebbe correre il rischio di restare vulnerabili ad alcuni virus recentissimi.

Le definizioni si trovano in questa pagina

La differenza tra Live Update e Intelligent Updater è che il primo è automatico (se impostato sul Pc e se l’abbonamento non è scaduto) ma aggiorna le definizioni saltuariamente.
L’Intelligent Updater sono le definizioni che vengono rilasciate quasi ogni giorno, scaricabili manualmente tramite il link presente nella pagina citata e dopo aver scelto la lingua e la versione dell’antivirus. Poi basta cliccare sul file e tutto viene eseguito automaticamente.
Attenzione però che l’uso del Live Update è indispensabile per scaricare le patch di aggiornamento del Norton Antivirus.
.

.
Precauzioni

Fare attenzione agli allegati:

- Non vanno assolutamente aperti gli allegati provenienti da fonte sconosciuta.

- Escono prima i virus e solo dopo vengono rilasciate le definizioni, quindi aprendo immediatamente un allegato o scaricando un file da siti inaffidabili, il rischio di rimanere infettati c’è sempre. Stesso discorso vale anche per Floppy, Cd-Rom e qualsiasi altro supporto.

- Comunque se l’antivirus segnala la presenza di un virus/worm/trojan nel file aperto, vuol dire che il virus/worm/trojan è stato bloccato, quindi non siete stati infettati.
Se il virus è presente in una e-mail, cancellarla senza aprirla.

- I virus (e lo spam) camuffano l’indirizzo del mittente. In particolare alcuni virus, detti worm, quando infettano un Pc, si autoinviano a tutti gli indirizzi trovati nella Rubrica e nei file del computer infetto, quindi non è detto che un allegato proveniente da un amico/a sia un messaggio autentico.

Esempio: Pippo è infettato dal virus che in questo caso è un worm, tra le sue caratteristiche c’è quella di cercare tutto quello che precede e segue @ nella Rubrica e nei vari file, quindi cerca tutti gli indirizzi di posta nel Pc e si autoinvia ad essi camuffando il mittente che non è mai quello che ha realmente spedito il virus.

- Attraverso gli header della e-mail si può risalire al provider, ma non al reale mittente a meno che non sia un’azienda o usi qualche connessione particolare.

- La Microsoft e i vari produttori non inviano mai gli aggiornamenti per posta, clicca qui per maggiori informazioni.

Documentazione sui Virus e sui Trojan
Documentazione sui Worm
.

.
Come evitare di ricevere e-mail contenenti virus

- Inserire dei filtri nella Web Mail (la possibilità di controllare la vostra casella posta direttamente nel sito del vostro gestore di posta) con una o più parole chiave.
Se non è possibile utilizzare i filtri nella Web Mail, utilizzare quelli del proprio programma di Posta elettronica.

- In alternativa utilizzare i seguenti programmi:

Attenzione: questi software vanno configurati bene, altrimenti si rischia di bloccare anche quello che non si vuole bloccare.

eTrust Anti-Spam
MailWasher
Spam Terminator
SPAMfighter
Spamihilator
SpamPal

- I maggiori provider forniscono caselle di posta con sistemi Antivirus e Antispam, queste sono fornite tramite abbonamento, oppure a pagamento con una modica spesa mensile.

- Avvertire tutti quelli che si conoscono che bisogna dotarsi di un Antivirus (anche gratuito).

I virus arrivano anche sotto forma di spam, quindi:

- Non inserire il proprio indirizzo di posta ufficiale nelle discussioni presenti in newsgroup o Forum, ma utilizzare una casella di posta alternativa. Stessa cosa per quanto riguarda l’eventuale registrazione per l’accesso a determinati siti (è comunque preferibile non registrarsi in siti sospetti).
Se si ha un sito non inserire il proprio indirizzo di posta in chiaro ma inserirlo sotto forma di link o immagine.
Questo perchè i software (spider) degli spammer cercano in Internet tutti gli indirizzi visibili.

Se dovete inviare una e-mail a più persone utilizzate la funzione Cnn e invitate i vostri amici a fare lo stesso, in questo modo le e-mail arriveranno come sempre, ma il destinatario non potrà leggere gli indirizzi degli altri destinatari.

.
Documentazione sullo Spam

Paolo Attivissimo – Come difendersi dallo spam
Leonardo Collinelli – Pagine approfondite contro lo spam
Massimo Cavazzini – Come farsi rimborsare dagli spammer

.
Perché ricevo avvisi che sto diffondendo virus, anche se il mio Pc è “pulito”?

Questi avvisi sono generati per errore da programmi antivirus, i cui amministratori hanno attivato l’ormai obsoleta opzione della Notifica. Come già detto i worm falsificano l’ indirizzo del mittente, l’antivirus di chi riceve il messaggio infetto non può capire che il mittente è stato falsificato, e quindi genera automaticamente una notifica per avvisare il presunto mittente che ha inviato un virus. Ma non siete voi che avete il virus (worm) ma qualcuno che ha il vostro indirizzo nel Pc.
.

.
Spyware e Adware

Lo Spyware è un software che installato su una macchina, invia a terzi, tramite internet, informazioni relative all’ utente, a sua insaputa. Gli Spyware, possono entrare in un Pc con l’installazione di determinati programmi, alcuni lo premettono nelle note d’installazione, altri no.
Un’ altra modalità di introduzione di uno Spyware è quella di installarsi attraverso un’altra applicazione gratuita.
Dei banner pubblicitari inseriti in certi programmi possono essere gestiti da uno Spyware.
Anche i cookie potrebbero comportarsi come Spyware.
Alcuni programmi smettono di funzionare dopo la rimozione degli Spyware presenti al proprio interno.

Alcuni programmi possono inserire dei software denominati Adware, cioè della pubblicità durante il funzionamento degli stessi (in alcuni casi vengono equiparati agli Spyware).

Documentazione su Spyware e Adware
.

.
Dialer

Anche se installati, i Dialer non cambiano la connessione di chi ha una linea ADSL, ma comunque è sempre meglio rimuoverli.
Per chi ha una connessione analogica, è obbligatoria la loro rimozione.

Documentazione sui Dialer
.

.
Rootkit

I Rootkit, semplificando molto il discorso, possono essere visti come degli elementi installati su un sistema ed invisibili ad antivirus o tools simili, che permettono però ad un malintenzionato di effettuare pericolose operazioni sulla macchina agendo da remoto. Si stanno affacciando sul mercato dei prodotti, come F-Secure BlackLight e RootkitRevealer, che permetterebbero di individuarli.
.

.
Java Virtual Machine

Quando si compra un Pc o ci si ritrova il Sistema operativo già installato oppure, per chi fa da sè, è necessario installare Windows tramite CD. Se si possiede un Pc (o CD) con Windows XP preinstallato senza alcun Service Pack o con il Service Pack 1, nel sistema sarà presente l’ormai obsoleta Microsoft Java Virtual Machine che dev’essere rimpiazzata con la Sun Java Runtime Environment (JRE) perchè alcuni componenti dannosi come spyware, hijackers o malware in generale, riescono ad insediarsi sul sistema sfruttando le vulnerabilità di sicurezza della Java Virtual Machine. La Sun rilascia periodici aggiornamenti per la propria Java Virtual Machine, la Microsoft ormai non più.

Se invece il Pc ha preinstallato Windows XP Service Pack 1a o successivi, la Microsoft Java Virtual Machine non è presente e quindi, se non è presente neppure la Sun Java Runtime Environment (JRE), navigando in Internet non verranno visualizzate tutte le applet Java e quindi non si potrà usufruire di alcuni servizi interattivi.

Lo stesso discorso vale per chi ha un CD con integrato il Service Pack 1a o successivi. Da evidenziare che una successiva installazione del Service Pack 1a o successivi su un Pc con Windows XP senza Service Pack non disinstalla la Microsoft Java Virtual Machine. Da notare inoltre che Windows 9.x/ME e 2000 hanno sempre la Microsoft Java Virtual Machine installata.

Se si volesse disinstallare quest’ultima, bisogna eseguire le seguenti operazioni:

Per verificare se sul vostro sistema è installata la Microsoft Java Virtual Machine, è sufficiente portarsi al Prompt dei comandi e digitare il comando jview seguito dalla pressione del tasto Invio. Se viene mostrato il messaggio JView non è riconosciuto come comando interno o esterno, un programma eseguibile o un file batch, significa che la Microsoft Java Virtual Machine non risulta presente.

Per eliminare la Microsoft Java Virtual Machine cliccare su Start – Esegui quindi digitare:
RunDll32 advpack.dll,LaunchINFSection java.inf,UnInstall
Cliccare su OK per confermare la disinstallazione della Java VM e, al termine della procedura, riavviare il sistema.

Qualora fosse ancora presente, provvedere a cancellare la cartella C:\Windows\Java e ad eliminare i seguenti file:
C:\Windows\inf\java.pnf
C:\Windows\system32\jview.exe
C:\Windows\system32\wjview.exe
Sostituire, ovviamente, a C:\Windows la cartella nella quale è installato il sistema operativo.
Qualora si usi Windows 9x/ME, sostituire a C:\Windows\System32 la cartella C:\Windows\System

Cliccare su Start – Esegui quindi digitare regedit
Portarsi in corrispondenza delle seguenti chiavi:
HKEY_LOCAL_MACHINE\Software\Microsoft\Java VM
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\AdvancedOptions\JAVA_VM

Provvedere quindi ad eliminare entrambe le chiavi.
.

.
Sicurezza

E’ altamente consigliata l’installazione di un Firewall, che è un sistema progettato per impedire accessi non autorizzati al proprio Pc o ad una Rete locale. Può essere realizzato sia via software che via hardware (o anche con una combinazione delle due cose). Il suo utilizzo tipico è quello di impedire agli utenti provenienti da Internet l’accesso non autorizzato al proprio Pc o ad una Rete locale.

I migliori sono i Firewall hardware, un’ottima soluzione è anche quella di configurare un vecchio Pc come Firewall Linux, di seguito parleremo di Firewall software per Windows.

Windows XP Service Pack 1 ne ha uno che però blocca i dati in ingresso ma non in uscita e non ha la protezione sui cookie.
Si trova in:

- Pannello di controllo
- Rete e connessioni Internet
- Connessioni di rete
- Tasto destro sul tuo collegamento ad Internet
- Proprietà
- Avanzate
- Firewall Connessione ad Internet

Se non si hanno problemi nel monitorare i file in uscita, quindi se si è sicuri di non avere Trojan e si è adeguatamente protetti dagli Spyware, il Firewall di Windows XP va bene anche se ha un problemino, come spiegato qui.

Se si vuole bloccare anche in uscita ed avere qualcosa di più professionale si può provare uno dei Firewall i cui indirizzi per scaricarli si trovano nel paragrafo Link oppure installare il Service Pack 2 di Windows XP che offre maggiori protezioni (anche in uscita) a livello di Firewall (che però ha sempre il problemino segnalato prima) e di navigazione in Internet tramite Internet Explorer.

Windows XP Service Pack 2 presenta delle nuove voci gestibili tramite Pannello di controllo:

- Centro Sicurezza PC che consente di gestire le impostazioni di protezione relative all’ attivazione di un Firewall (non necessariamente quello di Windows), degli Aggiornamenti automatici e dell’ Antivirus.
Per quanto riguarda gli Aggiornamenti automatici, si consiglia di attivare la voce Avvisa ma non scaricarli e non installarli in modo da poter decidere autonomamente cosa fare.

- Windows Firewall che permette di configurare il Firewall integrato in Windows, ma in realtà si può accedere a questa voce già da Centro Sicurezza PC.

E’ consigliabile avere un solo Firewall attivo sul Pc.

Da ricordare che un Firewall configurato male non protegge dagli attacchi o, in caso di restrizioni eccessive, non permette di usare tutte le funzioni di navigazione.

IMsecure è un software prodotto da Zone Labs che protegge chi utilizza i software di messaggistica istantanea (Messenger, ICQ, Yahoo, ecc…) da spammer, pirati informatici, ecc…

Molto utile Microsoft Baseline Security Analyzer che analizza Windows NT 4.0, Windows 2000, Windows XP e Windows Server 2003 e consiglia quali aggiornamenti scaricare e quali misure adottare per una maggiore sicurezza.
Attenzione: usare solo se si ha una buona conoscenza del sistema operativo, spesso alcune patch possono portare a controindicazioni ed inoltre se si blinda male IIS questo potrebbe smettere di funzionare.

Per chi usa Windows XP è utilissimo XP-Antispy che, tra le altre cose, disabilita delle funzioni di Windows XP che comportano un invio di dati verso Internet ed in particolare alla Microsoft.

Se si vuole fare un test di sicurezza si può usare la Scansione Security Risk della Symantec oppure uno dei test (o perchè no, tutti) i cui indirizzi si trovano nel paragrafo Link.

Un altro tipo di test è eicar Anti-Virus Test File che tramite un falso virus prova se l’antivirus non funziona, attenzione però che non dimostra se l’antivirus funziona bene, infatti quest’ultimo potrebbe avere altri tipi di problemi.
.

.
Phising

Il phising consiste nel cercare di acquisire codici di accesso a siti bancari o di pagamento online in modo fraudolento, ad esempio creando siti-trappola identici a quelli veri ma con indirizzi modificati o inviando messaggi di posta elettronica cercando di far credere che si tratti di banche o altre organizzazioni commerciali, dove, con vari pretesti, viene chiesto all’utente di inviare i propri dati di accesso al sito.

Ritengo che per difendersi dal phising basti fare un po’ di attenzione, ma se si vogliono usare dei software si possono installare delle toolbar come SpoofStick e Netcraft Toolbar.
.

.
Pharming

Anche il pharming, come il phising, è una tecnica utilizzata per rubare codici di accesso a siti bancari o di pagamento online, ma in questo caso vengono modificati i DNS. Quando si digita un indirizzo nel browser in realtà si chiama un numero che i Server DNS provvedono a convertire in un nome. Ad esempio 216.239.57.104 viene risolto in www.google.it.

Alterando i DNS un pirata informatico potrebbe reindirizzare le richieste di visualizzazione del sito www.lamiabanca sul proprio sito e quindi carpire i dati personali degli utenti ignari.

Con un sito-trappola ben realizzato sarebbe molto difficile capire cosa stia succedendo, però esistono dei metodi di difesa. Se il sito reindirizzato da un attacco di pharming è un sito che possiede un certificato di sicurezza (e tutti i siti attendibili li utilizzano), quando il browser verrà reindirizzato nel sito fasullo, comparirà un avviso che il certificato di sicurezza non è valido oppure non coincide con il nome del sito. Inoltre, mentre i siti originali utilizzano anche la crittografia per proteggere le informazioni e quindi appare l’icona del lucchetto nel browser, i siti fasulli non la utilizzano e quindi non viene visualizzata l’icona del lucchetto. Quindi, anche in questo caso la prima regola è prestare attenzione.
.

.
Rimozione di Virus, Trojan, Worm, Dialer

Rimozione Virus, Trojan, Worm

Premessa: se si utilizza una Rete locale (LAN), bisogna fare una scansione Antivirus su tutti i Pc che sono collegati alla rete. La pulizia va fatta dopo aver isolato i Pc staccando il cavo di rete.

Molti produttori di Antivirus, oltre a pubblicare sui loro siti istruzioni dettagliate per la rimozione dei virus più diffusi, il più delle volte offrono degli appositi tool di rimozione che sono indipendenti dall’Antivirus usato.

Quelle che seguono sono indicazioni di carattere generale.

Se si utilizza Windows ME o Windows XP disabilitare Ripristino configurazione di sistema:

Windows ME
- Start
- Impostazioni
- Pannello di Controllo
- Sistema
- Prestazioni
- File System
- Risoluzione dei problemi
- Selezionare Disattiva Ripristino configurazione di sistema

Windows XP
- Tasto destro su Risorse del computer
- Proprietà
- Ripristino configurazione sistema
- Selezionare Disattiva Ripristino configurazione di sistema su tutte le unità

Una volta completata la pulizia, si può riabilitare Ripristino configurazione di sistema.

- Cancellare i file temporanei, in particolare quelli relativi alla navigazione in Internet, allo scopo consiglio di usare Disk Cleaner e/o CCleaner

Riavviare in Modalità provvisoria:

- Riavviare il Pc
- Premere F8 (farlo più volte così si va sul sicuro)
- Apparirà una schermata nera (o blu) con varie opzioni
- Selezionare Modalità Provvisoria e premere Invio

Windows partirà senza caricare molte cose, quindi si vedrà male per via della mancanza dei driver video, ecc… Se viene chiesto di fare ripristini o altre cose, rispondere No. Praticamente non bisogna cambiare nulla.

Fare una scansione con l’Antivirus

Riavviare e Windows ritornerà in modalità normale

Rifare una scansione con l’Antivirus

Se viene chiesto di pulire il file rispondere Sì
Se viene chiesto di mettere in Quarantena il file rispondere Sì. Quando il sistema funzionerà normalmente la Quarantena si potrà svuotare.
Se viene chiesto di cancellare il file accertarsi di poter reperire un’eventuale copia del file in quanto questa operazione talvolta causa malfunzionamenti.

Si deve fare anche una scansione online (se ne trovano molte nel paragrafo Link), con un Antivirus diverso da quello in proprio possesso. Questo perchè molte volte dei virus possono danneggiare l’Antivirus installato nel proprio Pc, inoltre, in alcuni casi, l’antivirus installato è vulnerabile per difetto di fabbrica e quindi si può verificare se è il caso di cambiarlo.

Un buon Antivirus rimuove anche i Trojan, comunque per ulteriore sicurezza, oltre alle operazioni sopra indicate, fare le seguenti operazioni:

Fare una scansione con SpyBot e uno dei Trojan Remover presenti nel paragrafo Link.

In condizioni di emergenza si può usare avast! Bootable Antivirus & Recovery Tools CD (BART CD) che permette di creare un CD avviabile tramite Bart’s PE.

Comunque Bart’s PE può essere personalizzato anche con altri antivirus e permette l’accesso/ripristino di Pc con problemi non solamente legati alla presenza di malware.
.

.
Rimozione Spyware e Adware

Alcuni programmi smettono di funzionare dopo la rimozione degli Spyware presenti al proprio interno.

Anche qui valgono le regole riportate precedentemente, ovvero disabilitare Ripristino configurazione di sistema, cancellare i file temporanei e riavviare in Modalità provvisoria, quindi fare una scansione con SpyBot e Ad-aware o Microsoft Windows AntiSpyware (Beta).

Spybot offre anche una protezione in tempo reale (Ad-aware solo nella versione a pagamento) specialmente se abbinato a SpywareBlaster che ha lo scopo di impedire l’ installazione di spyware, hijackers e malware, quindi svolge un’azione preventiva nei confronti di tutti quei programmi potenzialmente dannosi (in genere componenti ActiveX) che si incontrano durante la navigazione. SpywareBlaster non interferisce con i normali ActiveX ma eviterà che quelli nocivi possano far danni. Qualora un ActiveX maligno fosse già presente nel sistema, SpywareBlaster farà in modo di interrompere le sue attività.
Quindi è possibile navigare tranquilli con Internet Explorer lasciando attivati gli ActiveX (in modo da non rendere impossibile o comunque difficoltosa la visualizzazione di alcuni siti web) con la certezza che il browser non proporrà il download e l’installazione dei componenti conosciuti come dannosi.

Se si utilizza Spybot in presenza di Ad-aware, potrebbe comparire questo avviso:

Ad-aware risulta installato. Se hai attivato l’ opzione di Ad-aware per eseguire la scansione anche all’ interno degli archivi, Ad-aware potrebbe individuare qualche file nella cartella di Spybot. Spybot non contiene alcun Spyware, ma crea copie di backup di qualsiasi cosa tu corregga (finchè non le cancelli dall’ elenco di ripristino) e Ad-aware si lamenta di tali backup. Puoi tranquillamente ignorare i Backup individuati da Ad-aware.

Comunque se dopo un paio di giorni il Pc funziona, i file di backup creati dopo la scansione con Spybot (o Ad-aware) si possono tranquillamente cancellare.

Anche i maggiori produttori stanno rilasciando soluzioni contro gli spyware, vedasi ad esempio McAfee AntiSpyware

Ricordarsi che anche questi programmi vanno costantemente aggiornati tramite le apposite opzioni presenti al loro interno.

Quando i programmi precedenti non sono sufficienti, è utilissimo CWShredder programma per la ricerca e rimozione di Spyware, Cydoor e tutti quei programmi per il dirottamento del browser o che provocano delle anomalie nel sistema operativo.
Prima di usarlo bisogna chiudere Internet Explorer.

Microsoft Windows AntiSpyware (Beta) (ex GIANT AntiSpyware) è un software molto potente ma va usato con attenzione perchè nella scansione individua come potenzialmente nocivi software leciti tipo Fresh UI, Norton GoBack, VNC. Però dopo la scansione si può scegliere di ignorare anche per sempre i messaggi di allarme riferiti ai software che si sa essere leciti.
La protezione in tempo reale chiede di bloccare vari programmi, file o connessioni e anche qui bisogna sapere cosa bloccare. Quindi se non si è esperti si rischia di non sapere cosa fare e di conseguenza fare danni.

.
Come impedire la modifica alla pagina iniziale di Internet Explorer – Tratto dalla newsletter UnTruccoAlGiorno di Manuali.net

Occorre agire sul registro, procedendo in questo modo:
- da Start – Esegui digitare regedit
- spostarsi su HKEY_CURRENT_USERS\Software\Policies\Microsoft
Bisogna creare una nuova chiave tramite il menu Modifica – Nuovo – Chiave chiamandola Internet Explorer. Ripetere l’ operazione creando al suo interno un’ ulteriore chiave chiamandola Control Panel, ed in essa bisogna creare un nuovo valore di tipo DWORD (dal menu Modifica – Nuovo – Valore DWORD) con il nome Homepage ed assegnandogli valore pari ad 1.
In questo modo la pagina iniziale non si potrà più modificare; se si desidera renderla nuovamente modificabile, basterà semplicemente cambiare questo valore in 0.
.

.
Rimozione Dialer

Fare una scansione con Ad-aware e/o Spybot e/o Microsoft Windows AntiSpyware (Beta), sono utili anche AntiDialer, e STOP Dialers, inoltre Dialer-Control ne dovrebbe prevenire l’installazione.
.

.
Rimozione elementi in Esecuzione automatica

Dopo aver rimosso gli elementi nocivi, al riavvio del Pc potrebbero comparire dei messaggi del tipo
Impossibile trovare nomeprogramma. Questo tipo di messaggi si riferiscono a residui degli elementi nocivi rimossi che sono ancora avviati automaticamente. Per individuarli si consiglia di usare Autoruns di cui è disponibile una guida in italiano Dopo aver rimosso questi residui è comunque consigliabile rifare una scansione antivirus e/o antispyware.
.

.
Rimozione manuale per utenti esperti

Se i programmi sopra indicati non riescono a rimuovere determinati elementi, allora bisogna usare HijackThis che dopo aver effettuato una scansione dell’intero sistema, mostra tutte le chiavi e gli elementi caricati all’avvio.
Guida a HijackThis
Attenzione: gli elementi che verranno visualizzati non sono tutti dannosi, e in certi casi sono importanti per il funzionamento del sistema, bisogna essere esperti per decidere cosa rimuovere.
In caso di dubbi, utilizzare il Forum di supporto del programma oppure HijackThis log file analysis

Se dovete rimuovere delle Barre di navigazione indesiderate, va usato, con molta cautela, ToolbarCop
.

.
Link

Antivirus

AntiVir Freeware
avast! Freeware
AVG Freeware
BitDefender
eTrust EZ Antivirus
eTrust EZ Armor Security Suite gratis per un anno
F-Prot Antivirus per tutti i sistemi operativi
F-Secure Antivirus
Kaspersky Anti-Virus
McAfee VirusScan
NOD32
Norman
Norton AntiVirus
Panda Antivirus
PC-cillin
Sophos Anti-Virus
Symantec AntiVirus Corporate Edition Antivirus per LAN
Symantec AntiVirus Enterprise Edition Antivirus per LAN
VisNetic AntiVirus

.
CD avviabili

avast! Bootable Antivirus & Recovery Tools CD (BART CD)
Bart’s PE

.
Utility per rimuovere i Virus più comuni (Non sostituisce l’Antivirus)

avast! Virus Cleaner
McAfee Stinger
Strumento di rimozione malware per Microsoft Windows

.
Trojan Remover (Contro i Trojan, di solito è sufficiente un buon Antivirus)

a² personal
Digital Patrol
Hacker Eliminator
Swat It
Tauscan
The Cleaner
Trojan Guarder
Trojan Remover

.
Scansioni Virus online

BitDefender Free Online Virus Scan
McAfee FreeScan
Panda ActiveScan
Symantec Scansione virus
Trend Micro

.
Scansioni Virus online di singoli file

Kaspersky On-line Virus Checker (Dimensione massima del file 1 Mb)

.
Scansioni Trojan online (Contro i Trojan, di solito è sufficiente una Scansione Antivirus)

WindowSecurity.com TrojanScan

.
Anti Spyware

Ad-aware
Bazooka Adware and Spyware Scanner
CWShredder
Microsoft Windows AntiSpyware (Beta)
PestPatrol
Spybot
SpywareBlaster
Spyware Inoculator

.
Scansioni Anti Spyware online

Zone Labs Anonymizer Anti-Spyware

.
Anti Dialer

AntiDialer
Dialer-Control
STOP Dialers

.
Rilevamento Rootkit

F-Secure BlackLight
RootkitRevealer

.
Rimozione manuale per utenti esperti

a-squared HiJackFree
HijackThis
ToolbarCop

.
Firewall

BlackICE
eTrust EZ Firewall
Kerio Personal Firewall
Look ‘n’ Stop
McAfee Personal Firewall Plus
Norman Personal Firewall
Norton Personal Firewall
Outpost Personal Firewall
Sygate Personal Firewall
Tiny Personal Firewall
VisNetic Firewall
ZoneAlarm

.
Protezione per i programmi di Messaggistica istantanea

IMsecure

.
Java Virtual Machine

Sun Java Runtime Environment (JRE)

.
Anti phising

Netcraft Toolbar
SpoofStick

.
Test di sicurezza

AuditMyPC
Broadband Tests and Tools
Browser Security Test
Chisono
eicar antivirus test file
Leader’s Who module
LeakTest
PC Flank
Shields UP!
Sygate Security Scan
Symantec Scansione Security Risk
TREND MICRO Hackercheck

Text and page layout © Copyright by Enzo Clemente