Riconoscere librerie e processi sospetti con SpyDLL Remover

SpyDLL Remover è un buon strumento che, abbinato ad altri software per la sicurezza, consente di “smascherare” la presenza di eventuali componenti dannosi sul sistema in uso. Il programma ha dalla sua il fatto di non necessitare di installazione: per utilizzarlo basta fare doppio clic sul suo file eseguibile.

Tra le funzionalità di base di SpyDLL Remover ricordiamo l’abilità del software nel rilevamento dei rootkit e nel riconoscimento di DLL maligne o sospette. Diverse colorazioni sono impiegate per evidenziare “a colpo d’occhio” l’identità delle varie librerie prese in esame. In particolare, SpyDLL Remover riporta in rosso le librerie che sono correlabili all’attività di malware ben noti mentre in arancione le DLL che appaiono molto sospette. In giallo, invece, vengono evidenziati gli elementi come meritano una successiva approfondita analisi da parte dell’utente. In quest’ultima situazione, è consigliabile sottoporre ad un’analisi online (utilizzando uno dei tanti servizi disponibili) la libreria specificata. SpyDLL Remover, tra l’altro, è capace di interfacciarsi direttamente (pulsante “Check online”) con Processlibrary.com, sito web che ospita un pingue database contenente informazioni precise sui vari eseguibili e sulle varie librerie DLL presenti sui sistemi Windows a livello mondiale.

Il software si rivela utile anche per gli utenti più smaliziati che, nelle attività di “pulizia” di sistemi infetti si trovino a che fare con decine di processi in esecuzione ed una pletora di librerie caricate simultaneamente in memoria.

SpyDLL Remover impiega tecniche antirootkit a basso livello che consentono di mettere a nudo la presenza di file legati alle attività di componenti rootkit con la possibilità di terminare i processi usati da parte di tali malware. Con un semplice clic, l’utente può decidere di rimuovere una DLL da un singolo processo od impedirne l’uso da parte di qualunque processo.

Il funzionamento di SpyDLL Remover è immediato: dopo aver avviato il programma, è sufficiente cliccare sul pulsante Start scan per effettuare la procedura di analisi del sistema alla ricerca di librerie DLL maligne o comunque sospette.

Attraverso la finestra che appare cliccando sul pulsante Scan settings, è possibile configurare in profondità il funzionamento della procedura di scansione di SpyDLL Remover.

Cliccando sulla scheda Process Viewer si possono ottenere maggiori dettagli, a livello di ogni singolo processo, circa le DLL caricate. I pulsanti Remove DLL e Kill Process permettono, rispettivamente, di eliminare la libreria DLL selezionata e di terminare il processo indicato. Queste funzionalità debbono essere utilizzate con cautela accertandosi più volte di non rimuovere librerie necessarie per il corretto funzionamento delle applicazioni installate o del sistema operativo.