Anche se si stesse già utilizzando un antivirus (nell’articolo Antivirus gratuiti, ecco i migliori abbiamo presentato alcuni tra i migliori, completamente gratuiti) non è mai sbagliato andare alla ricerca di una “seconda opinione”.
Soprattutto se il “parere aggiuntivo” arriva da un prodotto Emsisoft, società da anni leader nelle soluzioni per il rilevamento e la rimozione di malware e componenti software superflui.
Sul versante degli anti malware gratis (qui abbiamo chiarito la differenza tra virus e malware), Emsisoft ha infatti appena presentato Emergency Kit 11, software utilizzabile liberamente (eccezion fatta per gli ambiti aziendali e commerciali in generale) che consente di effettuare una scansione antimalware del sistema utilizzando ben due motori antivirus: quello sviluppato dalla società austriaca e quello di BitDefender.
Il motore di BitDefender, tra l’altro, è uno dei più apprezzati su scala planetaria (insieme con quelli di Avira, Kaspersky e Panda), preciso e capace di rilevare pressoché la totalità dei malware in circolazione.
Rispetto ad esempio a Panda (che poggia il suo funzionamento unicamente sull'”intelligenza collettiva” e quindi, sull’approccio cloud) e ad altri antivirus che comunque affiancano l’utilizzo di strumenti “in the cloud”, Emsisoft Emergency Kit 11 mantiene un comportamento diametralmente opposto preferendo affidarsi al database composto da milioni di firme virali.
Mentre quindi Panda è ad esempio leggerissimo come software in sé, l’antimalware gratis di Emsisoft, per poter essere utilizzato, richiede il download di un file pesante circa 200 MB.
Tutte le scansioni, però, avvengono in modalità offline, sul sistema dell’utente che decide di eseguire Emsisoft Emergency Kit 11, senza quindi che venga inviata alcuna informazione sui server dell’azienda sviluppatrice.
E nonostante la pesantezza del pacchetto di Emergency Kit 11, l’anti malware gratis di Emsisoft è portabile, non necessita cioè dell’installazione sul sistema: appena scaricato il software e fatto doppio clic sull’eseguibile, basterà cliccare sul pulsante Install e lasciare specificata, ad esempio, la cartella di destinazione C:\EEK
.
In realtà, Emergency Kit 11 non effettua alcuna installazione: l’eseguibile si limita infatti ad estrarre il contenuto dell’archivio compresso nella cartella indicata.
Tant’è vero che qualora si volesse rimuovere Emergency Kit 11, basterà semplicemente eliminare la sua cartella senza avviare alcuna procedura di disinstallazione.
Emergency Kit 11, infatti, non aggiunge alcun componente, non modifica la configurazione di Windows e non altera il registro di sistema.
Eseguendo Emergency Kit 11 dal file Start Emergency Kit Scanner o lasciando che l’anti malware gratis si avvii da sé al termine della procedura di decompressione, il software utilizzerà automaticamente la versione a 32 o 64 bit, a seconda della versione di Windows in uso.
Sui sistemi Windows a 64 bit, infatti, l’impiego della release a 64 bit di Emergency Kit 11 permetterà di rendere ancora più veloce la scansione e di ottimizzare l’utilizzo delle risorse hardware disponibili.
Come funziona Emsisoft Emergency Kit 11
L’utilizzo di Emergency Kit 11 è immediato: dopo aver avviato l’antimalware, basterà acconsentire all’aggiornamento delle firme virali quindi fare clic su Scansiona per analizzare il sistema alla ricerca di elementi potenzialmente nocivi.
Emergency Kit 11 richiederà se s’intenda attiva la rilevazione anche dei cosiddetti PUPs (Potentially Unwanted Programs) ossia quegli elementi che sempre più di frequente vengono veicolati insieme con le procedura d’installazione di altri software distribuiti online.
I PUPs sono componenti indesiderati che in genere rallentano il sistema e che talvolta mantengono un comportamento molto simile a quello di uno spyware.
Ecco alcuni esempi di nostri articoli sull’argomento:
– Programmi inutili o pericolosi, riconoscerli con Windows
– Come non prendere virus e malware quando si scaricano programmi
– OpenCandy e gli altri adware: evitare programmi inutili
– Browser più sicuro, quali i passaggi da seguire
– Navigazione sicura e protezione del browser: controllare, aggiornare e rimuovere i plugin
– Rimuovere barre degli strumenti e plugin per i browser con Avast Browser Cleanup
Alla comparsa del seguente avviso, quindi, suggeriamo di cliccare sul pulsante Sì:
Emergency Kit 11 consente di avviare tre tipi di scansione del sistema: veloce, malware e personalizzata.
La prima dà modo di effettuare un’analisi rapida che Emergency Kit 11 concentra sui processi attivi. Nel caso in cui un malware dovesse risultare in esecuzione, il programma potrà immediatamente rilevarlo e neutralizzarlo.
La scansione malware consente di far sì che Emergency Kit 11 si limiti ad esaminare le aree del sistema ove di norma si annidano i malware. Spesso, infatti, per effettuare una pulizia del sistema non è necessario avviare una lunghissima e noiosa, praticamente interminabile, scansione di tutto il file system ma è sufficiente concentrare le ricerche sulle zone chiave.
La scansione personalizzata permette all’utente di decidere esattamente quali aree del sistema debbano essere prese in esame.
Si può richiedere l’analisi di intere partizioni o singole cartelle, decidere se controllare la memoria, verificare la presenza di spyware, dei rootkit, se avvisare circa il rilevamento di software potenzialmente indesiderati (PUPs), se controllare gli archivi compressi, se cercare i cosiddetti “Alternate Data Streams” ed includere oppure escludere dalla scansione determinate tipologie di file (Usa filtri per tipi di file, Configura).
Per ottimizzare il rilevamento dei rootkit, è possibile eventualmente attivare la casella Utilizza l’accesso diretto ai dischi. È sconsigliato utilizzare tale opzione in maniera generalizzata perché la scansione ne risulterebbe largamente rallentata.
Gli Alternate Data Streams (ADS) sono una caratteristica propria del file system NTFS che viene talvolta sfruttata da malware e rootkit per celare la propria presenza una volta insediatisi su di un sistema. Nei dischi formattati utilizzando il file system NTFS, le informazioni su file e cartelle vengono registrate all’interno di una speciale tabella detta “Master File Table” (MFT). A ciascun file presente sul disco possono essere associati diversi attributi che ne rispecchiano il contenuto, che ne conservano la data di modifica o di accesso insieme con altri dettagli. Ai dati che tradizionalmente descrivono un file è possibile affiancare anche delle informazioni alternative. Un esempio possono essere le informazioni relative all’autore, alle parole chiave, all’oggetto talvolta mostrate nella finestra delle proprietà di un file. Gli ADS consentono quindi di “allegare” a dei file già presenti sul disco fisso, delle informazioni “ausiliarie” che risultano invisibili all’utente ed a gran parte dei software. Windows, tra l’altro, non offre strumenti utilizzabili dall’interfaccia classica per gestire gli ADS.
Gli ADS sono quindi sempre più spesso usati da malware e rootkit per nascondere i propri componenti nocivi, “allegandoli”, ad esempio, a file di Windows assolutamente benigni.
Al termine della scansione suggeriamo comunque di analizzare gli elementi indicati come dannosi o potenzialmente tali. Attenzione quindi a qualche “falso positivo” e a qualche segnalazione un po’ troppo zelante.
Ottimo antirootkit, utilizzo “ragionato” dei processori multicore
Grazie all’accesso diretto al file system del disco fisso o dell’unità SSD, senza quindi ricorrere alle API del sistema operativo, Emergency Kit 11 si conferma molto valido anche per l’individuazione e la successiva rimozione dei rootkit.
Le prestazioni velocistiche “pubblicizzate” dagli sviluppatori di Emsisoft sono ottenibili grazie all’utilizzo in maniera efficiente dei processori multicore.
Cliccando sul pulsante Impostazioni delle performance, è anche possibile definire quanti core potrà utilizzare Emergency Kit 11 durante l’attività di scansione in modo tale da velocizzarla o, di contro, sgravare il sistema.
Quarantena e impostazioni
Tutti gli eventuali elementi dannosi o presunti tali, possono essere messi in quarantena in maniera tale che non possano essere più utilizzati all’interno del sistema.
Gli oggetti in quarantena potranno poi essere successivamente eliminati oppure sottoposti nuovamente a scansione.
Anche nelle impostazioni di Emergency Kit 11 c’è un’opzione (attivata per default) che permette di sottoporre di nuovo ad esame, periodicamente, gli oggetti posti in quarantena.
Chi scegliesse di disattivare la casella Partecipa ad Emisoft Anti-Malware Network, farà in modo che non venga inviato alcun dato, seppur in forma anonima, a Emsisoft. Si tratta di informazioni che Emsisoft utilizzerebbe per migliorare il funzionamento dei motori di scansione.
Download: emsisoft.com
Compatibile con: Windows 7, Windows 8, Windows 8.1, Windows 10
Licenza: freeware (per uso personale)