<b>ZeroSpyware v3.4 free edition</b> è esclusivamente in lingua inglese (per cui, bisogna tenerselo così!).
Il programma sarebbe meglio configurarlo secondo le esigenze proprie.
Sono riuscito -un po' rocambolescamente- a ritrovare un post postato da me in passato circa la configurazione di questo anti-spyware. Uno abbastanza uguale l'avevo già postato proprio qui su Aiutamici, ma non ti saprei proprio dire dove sia andato a finire. Per cui, riposto qui:
<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>Per configurare ZeroSpyware free edition v3.4 dovete, anzitutto, aprir la finestra principale del programma. Questo si ottiene cliccando col tasto destro del mouse sull'iconetta che danza nel tray e selezionando l'opzione "Restore".
Nella finestra che compare (e, di default, è sulla videata "Stato del Sistema" [System Status]), l'indice generale è quello che sta nella riga in alto.
Vediamone brevemente le voci:
SYSTEM STATUS: è la videata di apertura tipica; sulla vostra sinistra, c'è un pulsante ("Launch Full Scan") premendo il quale lancerete una scansione completa del vostro computer; subito sotto, leggerete l'ora e (eventualmente) il giorno in cui è pregrammata la scansione completa "automatica". Per cambiare ciò e decider voi l'ora e la cadenza (mensile, settimanale o quotidiana) di tale "scansione generale di routine", dovete semplicemente cliccare su "Change schedule"; si aprirà una serie di finestre successive nelle quali potrete impostare la cadenza e l'orario più graditi). Sotto a tutto questo c'è il comando per "l'immunizzazione" (ossia, la "protezione in tempo reale" del vostro computer). Se cliccherete sul pulsante "Deactivate immunization" vi ritroverete con il computer indifeso (ossia, senza più alcuna "protezione in tempo reale").
Sulla vostra destra, nella stessa schermata, leggete -in alto- i dato relativi agli spywares rilevati sul vostro computer (numero di quelli "attivi", di quelli "posti in quarantena", di quelli "autorizzati da voi stessi" e di quelli potenzialmente un po' meno pericolosi ma comunque rappresentano un rischio ("Grayware"). Al di sotto di tale elenco, vedrete segnalato se il programma è aggiornato o no ("Updated" significa "aggiornato"), la data esatta dell'ultimo aggiornamento e la data di scadenza della vostra "licenza" ("None": "nessuna", ovvero mai, giacché il programma è freeware e non ha scadenza alcuna).
Più in basso, c'è a disposizione un link cliccando sul quale è possibile acquistare online la versione commerciale di questo programma (che ha non solo le stesse funzioni di quella freeware, ma delle interessanti funzioni in più e avendo la quale si può disporre anche dell'aiuto online (tramite chat diretta con gli esperti) che ZeroSpyware -a chi acquista!- offre.
SPYWARE SCAN: anche da questa videata è possibile stabilire la cadenza e l'orario delle scansioni programmate, lanciare le scansioni (personalizzandole a piacer proprio e secondo le esigenze del momento: dunque, non solo la "scansione completa"), riandarsi a rileggere i risultati dell'ultima scansione effettuata oppure quelli di tutte le scansioni precedenti (in ultimo, più in basso, il solito link utilizzabile da chi vuole acquistare online).
REAL-TIME PROTECTION: in questa schermata (bloccata da un "lucchetto" [che indica che certe funzioni sono disabilitate perché ottenibili solo nella versione a pagamento) potrete leggere l'offerta della funzione "Ricerca Automatica" ("Automated Discovery") degli spywares [tale funzione è attiva solo sul prodotto commerciale, dunque non interessa la versione free] e leggere (dietro ad una bella "sfocatura" che fa un po' "effetto nebbia") se sul vostro computer sono stati individuati degli spywares oppure no. Non potere intervenire in questa particolare videata perché è quasi tutta relativa alla versione a pagamento. Per far apparire e comparire l'offerta di acquisto o l'immagine del lucchetto basta semplicemente passare il proprio puntatore sulla videata.
Più sotto, in questa videata, trovate comunque la parte valida anche per la versione free: un pulsante per avviare la "scansione completa" del vostro computer e una casella (che di default è "spuntata" e che dovete lasciar con la sua bella "spunta") relativa a "Blocca automaticamente gli spywares attivi" ("Automatically suspend active spywares"). Questa è nient'altro che la vostra "protezione in tempo reale. Finché la spunta resta (e la potete toglier solo voi) ZeroSpyware bloccherà all'istante tutti gli spywares attivi che percepirà e vi informerà immediatamente delle cosa (tramite finestrella al centro dello schermo). Non farà altro (solo la versione a pagamento procede, in automatico, a eliminare e porre in quarantena gli spywares), ma vi domanderà istruzioni fornendovi in pari tempo infirmazioni dettagliate sullo spyware individuato (inclusa la sua esatta posizione). Potrete -ad esempio- dar l'ordine di porre l'intruso in quarantena (oppure di eliminarlo, o di lasciarlo in santa pace, etc...). Se non farete niente (nessun ordine verrà da voi), lo spyware verà lasciato in pace e libero di agire, ma comparirà (nella videata "System Status") la segnalazione che avete a bordo uno spyware attivo. Se darete ordine di lasciare in santa pace il malware, comparirà la segnalkazione che avete a bordo uno spyware debitamente autorizzato da voi. Se lo porrete in Quarantena, apparirà il dato che avete posto tale spyware in quarantena. Insmma, avrete sempre la situazione reale sotto i vcostri occhi. Naturalmente, potete porre in Quarantena e poi, dalla Quarantena, sceglier se "liberare" lo spyware oppure eliminarlo definoitivamente. Vi suggerisco MOLTO CALDAMENTE di fare sempre così: porre in quarantena quel che vien rilevato e che vien devinito chiaramente come un malware e, poi, aprendo la Quarantena, andarvelo a guardar per benino e -se davvero è il caso- eliminarlo. Non rischierete mai, se farete così, di eliminare un file innocente. Più sostto ancora, sempre nella stessa videata, vedrete il nuonero dei processi attivi in quel momento sul vostro computer e il numero dei plug-ins attivi (in quel momento) nel vostro browser.
SPYWARE PREVENTION: anche qui, sulla parte sinistra della videata, vedrete un bel lucchetto: da lì, infatti, è possibile monitorare in tempo reale (oltre che effettuare scansioni) le proprie "vulnerabilità" e -nella maggior parte dei casi (ossia, tranne quando la vulnerabilità è da imputarsi ad una grave falla del Sistema Operativo)- cercar di porre rimedio. Ma tutte queste opzioni son disponibili esclusivamente nella versione a pagamento. Non interessano, quindi, il discorso nostro, che verte completamente sulla versione free. Sulla parte destra della videata è possibile accedere al database di ZeroSpyware (elenco degli spywares e relative definizioni [in questo momento, il mio computer è immunizzato contro 311 "spyware installers"; inoltre, il database -che serve alle scansioni, non alla "protezione in tempo reale"- risulta ben aggiornato]). Sempre da questa schermata è possibile "abolire" la "protezione in tempo reale" (operazione che sconsiglio a tutti quanti!)...
E adesso veniamo alla videata dedicata alle configurazioni:
GENERAL SETTINGS: Sulla sinistra, vedrete l'elenco della varie categorie. Sulla destra, invece, potrete configuar le cose a piacere vostro. La prima voce dell'elenco è
Preferences: qui, vi suggerisco di non mettere la spunta alla voce "Enable panel animation" (a meno che non abbiate della RAM in surplus da dover spendere in qualche modo) e lasciare la spunta su tutte quante le altre voci. La seconda voce dell'elenco di sinistra è
Intrusion Detection System
Cliccandoci vedrate apparire, sulla destra, due icone: una riguarda il vostro Internet Explorer e l'altra il vostro Sistema Operativo. Cliccando sull'icona di Internet Explorer, vedrete apparire le diverse opzioni.
La prima, concerne la Home Page: qui potere monitorare e -se lo volete, ma io ve lo consiglio- bloccare la vostra Home Page impedendo a qualsivoglia malware di cambiarla a proprio piacere. La Home Page va settata (ZeroSpyware la rileverà e l'indirizzo apparirà a voi in chiaro), dopo di che bisogna dire a ZeroSpyware che deve fare: se volete lasciar liberi gli hijacks di dirottarvi il browser a loro piacimento, selezionate l'opzione "Always allow" (consenti sempre). ZeroSpyware non farà assolutamente niente, manco se la vostra amata Home Page cominciasse a cambiare in modo repentino e vorticoso. Se selezionate, invece, "Promp me", vi avviserà che è stata cambiata -qualora ciò avvenga- la Home Page e vi domanderà se a voi questa cosa gusta oppure no. Infine, se selezionate "Never allow", ZeroSpyware bloccherà sul nascere ogni cambiamento e vi avviserà di ogni nuovo tentativo. Se non volete che vi avvisi (insomma, vi basta che blocchi i tentativi, anche senza avvisarvi), selezionate la casella "Block invisibly". In questo modo, ZeroSpyware mazzuolerà i vari hijack che cercheranno di crearvi dei problemi senza disturbarvi per ogni nuovo loro tentativo. Identico discorso vale per il vostro "motore di ricerca" preferito. Ma, se per la Home Page vi suggerisco "Never allow" con l'aggiunta di "Block invisibly", qui mi pare sia il caso di suggerirvi "Prompt me", giacché potrebbe anche accadere che siate proprio voi a desiderar di sperimentare un "motore di ricerca" nuovo alla ricerca di un servizio migliore. La voce successiva, concerne i "Preferiti" e anche qui, vi suggerisco di settar "Prompt me" (perché può capitarvi di cambiarli voi, i Preferiti). Più sotto, trovare Browser History (con la possibilità di cancellare la "cronistoria delle pagine Web visitate" con un solo click) e Browser Cache con accanto un pulsante che vi consente di svuotar la cache di Internet Explorer a vostro piacere, sempre con un solo click. Infine, le ultime due voci sono Auto-Complete Disable (che di defaul non viene attivato, ma che io -ad esempio- ho preferito attivare) che, se attivato, impedisce che i dati personali vostri vengan memorizzati dal vostro IE, rendendo così impossibile a chiunque il carpirli (ma eliminando anche la funzione di autocompletamento). L'ultima voce, infine, riguarda i Cookies. Qui accanto, trovate due pulsanti: il primo per disattivare e attivare il monitoraggio dei cookies (se questo è attivo, i cookies "traccianti" vengono bloccato e non si riescono a installare), il secondo serve a eliminare, con un solo click, tutti i cookies di IE.
Veniamo adesso a System Lock. Anche qui, la situazione è analoga. Vediamo le diverse voci.
La prima concerne il file Hosts. Su questo file ci ha illuminati molto bene Simo, che ci ha illustrato anche quali accorgimenti adottare per trasformarlo a propria volta in una "barriera anti-intrusioni". Ora ci preme però rilevare che ZeroSpyware ci dà la possibilità di bloccare ogni modifica a questo speciale file o -se così preferiamo- d'essere prontamente avvisati d'ogni modifica. Uguale discorso vale anche -identico- per il nostri file .ini e per ogni possibile modifica apportata allo start-up del nostro Windows. Infine, ZeroSpyware sorverglierà costantemente il nostro Messenger (a meno che non si sia noi a chiedergli di non farlo) e terrà d'occhio anche ogni modifica ad una speciale categoria di oggetti (LSP) verificando che nessun processo maligno si riesca a infiltrare.
La successiva voce (nella zona alla nostra sinistra di questa videata) concerne i "report" degli oggetti sconosciuti -ignoti al database, insomma- incontrati. Tale funzione è attiva di defaul e aiuta ad impedire che spywares non ancora classificati possan proliferare impunemente sul nostro computer. In pratica, quando rileva un oggetto a lui totalmente ignoto, ZeroSpyware invia al suo database centrale in rapporto completo riguardante questo specifico oggetto. L'oggetto in questione vien sottoposto poi -da un'equipe apposita e da una serie di programmi automatici di verifica- a scansioni varie. Se viene rilevato che è "maligno" parte un aggiornamento specifico teso ad eradicare il nuovo malware. Se non vien rilevato nulla, nulla avviene. L'invio di questi rapporti è automatico e fatto in background, ma vien registrato -nella schermata- perché anche l'Utente, se vuole, ne resti comunque informato. In questo modo nulla accade che non sia sotto il pieno controllo dall'Utente, il quale resta dunque padrone del proprio computer e della sua privacy.
La voce successiva concerne gli aggiornamenti (Update Options): qui, io vi suggerisco caldamente di impostar gli aggiornamenti in automatico. Dopo aver fatto ogni nuovo aggiornamento, ZeroSpyware provvederà ad informarvi tramite apposita finestrella.
Infine, un'altra voce che concerne il browser (Internet Explorer): Browser Plug-in. Qui potete dire a ZeroSpyware di bloccare senza scampo (e "invisibly", ossia senza nemmeno disturbarvi) ogni tentativo d'insediamento, da parte di spywares, fra i plug-ins del vostro Internet Explorer. Consentire liberamente l'installazione di plug-ins che siano SICURAMENTE privi di spywares o codici maligni. E farvi avvisare (in modo tale da poter decider voi) ogniqualvolta tenti di installarsi fra i plug-ins del vostro browser un file che non rientra nell'elenco di quelli certificato come "sicuri", ma che -allo stesso tempo- non contiene nulla classificabile come "a rischio".
Oltre a quanto ho glià detto, ci sarebbe da parlare -forse- del "Remote Restore", ma si tratta di un servizio aggiuntivo (a pagamento) che esula completamente dal nostro discorso.
Spero d'esser riuscito, in parte, a dare una -sia pur minima- panoramica dell'importanza e dell'utilità di questo magnifico programma.<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>
Infine, la parola "grayware" si potrebbe tradurre quasi "file sospetto". E dico "quasi", perché noi -in italiano- tendiamo a interpretar questa espressione come un segnale di pericolo laddove -in lingua inglese- "grayware" NON indica <i>pericolo</i>, ma unicamente ci invita a controllare che il file non sia pericoloso. Insomma, non significa: "Questo è un malware! Ammazzalo!", ma -assai più quietamente- "Questo file potrebbe teoricamente causar dei problemi. Se lo conosci bene e te ne fidi, comunicamelo [<font color=green>cliccando su "</font id=green><font color=blue>ALLOW</font id=blue><font color=green>"</font id=green>] così ne prendo nota e lo lascio passare. Se pensi sia un malware comunicamelo, così io lo ammanetto ogniqualvolta spunta".
Controlla -facendo una ricerca in Internet- quei "grayware" che ZeroSpyware ti segnala (a meno che, tu già non li conosca bene e te ne fidi!)... Se usi eMule (che -ovviamente- costituisce sempre un fattore di rischio, anche se "calcolato") puoi cliccar su ALLOW... e, in questo modo, il tuo eMule potrà continuare a lavorar tranquillamente.
Edited by - monsee on 09/15/2007 01:37:54