Software ampiamente utilizzati come HijackThis (peraltro non pienamente compatibile con le versioni a 64 bit di Windows) non offrono indicazioni circa la bontà di un file che, ad esempio, viene automaticamente caricato all’avvio del sistema operativo.
Per scoprire l’eventuale presenza di file sospetti sul proprio sistema, ESET SysInspector è uno di quei software probabilmente non molto famosi ma, allo stesso tempo, decisamente promettenti che consentono di scattare una fotografia “ad alta risoluzione” sullo stato del personal computer.
Un’applicazione come ESET SysInspector non integra funzionalità per la rimozione di eventuali minacce ma s’incarica di porre in evidenza eventuali pericoli. Rispetto ad altre utilità, SysInspector si esprime circa la legittimità di un file o di un qualunque elemento memorizzato sul sistema evidenziandolo con tre differenti colorazioni: verde, giallo e rosso. In verde SysInspector indica tutti gli oggetti che sono assolutamente benigni e che sono già noti per il loro comportamento. In giallo, vengono evidenziati i file la cui identità è sconosciuta ma che, almeno in via teorica, dovrebbero essere innocui. In rosso, infine, vengono indicati quegli elementi che destano maggior preoccupazione e che, con buona probabilità, possono essere correlati all’azione di qualche malware.
SysInspector è un prodotto che viene distribuito a titolo completamente gratuito e che, tra l’altro, è integrato nelle versioni a pagamento dei software per la sicurezza di ESET (Smart Security 6 e NOD32 Antivirus 6).
Nonostante SysInspector non integri un meccanismo per la rimozione delle minacce, il programma di ESET si rivela comunque un software d’eccellenza per mettere a fuoco eventuali problematiche di sicurezza e per effettuare l’identikit dei file sospetti.
All’avvio di SysInspector il programma provvede ad effettuare una scansione delle principali aree del sistema operativo mostrando il messaggio seguente:
Dopo alcuni secondi di attesa (potrebbe essere necessario pazientare anche per diversi minuti), il software di ESET mostrerà una schermata simile a quella riprodotta in figura:
SysInspector suddivide processi in esecuzione, connessioni di rete, elementi del registro di sistema più importanti, servizi, driver, file ad elevata criticità ed operazioni pianificate evidenziando con una differente colorazione gli elementi che dovrebbero destare maggior sospetto.
Interessante è la barra Filtering, posta nella parte superiore della finestra. Trascinando l’indicatore verso i valori di destra, si può fare in modo che SysInspector si limiti a visualizzare solo gli elementi sconosciuti o quelli pericolosi (in rosso):
Espandendo le varie categorie in lista, si possono ottenere indicazioni dettagliate sui vari oggetti. Nel caso dei file, viene riportato il percorso in cui essi sono memorizzati, il corrispondente hash e l’elenco delle librerie caricate.
Importante evidenziare come, facendo riferimento al menù File di SysInspector, sia possibile consultare il log testuale, generato in formato XML, memorizzarlo su disco o paragonarlo con una versione precedentemente prodotta:
SysInspector è particolarmente abile nell’individuare rootkit ed altri elementi che venissero nascosti “agli occhi” del sistema operativo.