Alla ricerca di un anti-spyware con controllo in tempo reale mi sono imbattuto in Doctor Spyware Cleaner e per il quale si rimanda al sito http://www.retinaxstudios.com/spywarecleaner/overview.php.

L'indirizzo riportato è per l'ultima versione. C'è un/qualche 'esperto' del forum che lo conosce?
E' attivabile anche un anti-virus.

Alla Prima scansione, dopo quella di ieri sera con Doctor ALEX, mi il risultato sottostante.
Ho messo tutto il quarantena perchè non conosco la 'pericolosità' di questi oggetti, magari c'è chi può illuminarmi.



*** Total files quarantined: 0 ***
*** Total folders quarantined: 0 ***
*** Total registry items quarantined: 11 ***
*** Registry items quarantined ***

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DownloadManager]



[HKEY_CURRENT_USER\software\microsoft\mediaplayer\control\playbar]
"ClrShadow"=dword:00808080
"ClrHighlight"=dword:00ffffff
"ClrForeColor"=dword:00000000
"ClrBackColor"=dword:00c0c0c0
"ClrDownload"=dword:00ffffff
"ClrViewed"=dword:00ffffff
"ClrStatic"=dword:00808080



[HKEY_CURRENT_USER\software\microsoft\mediaplayer\control\playbar]
"ClrHighlight"=dword:00ffffff


[HKEY_CURRENT_USER\software\microsoft\mediaplayer\control\playbar]
"ClrForeColor"=dword:00000000


[HKEY_CURRENT_USER\software\microsoft\mediaplayer\control\playbar]
"ClrBackColor"=dword:00c0c0c0


[HKEY_CURRENT_USER\software\microsoft\mediaplayer\control\playbar]
"ClrDownload"=dword:00ffffff


[HKEY_CURRENT_USER\software\microsoft\mediaplayer\control\playbar]
"ClrViewed"=dword:00ffffff


[HKEY_CURRENT_USER\software\microsoft\mediaplayer\control\playbar]
"ClrStatic"=dword:00808080


[HKEY_CURRENT_USER\software\microsoft\mediaplayer\control\playbar]
"ClrShadow"=dword:00808080


[HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\urlsearchhooks]
"{751FDC7B-7E6D-9659-290C-AC080263B156}"=""



[HKEY_CURRENT_USER\software\microsoft\internet explorer\toolbar\shellbrowser]
"{0E5CBF21-D15F-11D0-8301-00AA005B4383}"=hex:21,bf,5c,0e,5f,d1,d0,11,83,01,00,\

Esiste la possibilità che si tratti di un ROGUE: lascia perdere. Il miglior antispyware "residente" che puoi avere -al momento- è WinPatrol2008 (che è per davvero straordinario).

WinPatrol2008 difende me benissimo (non trovo nessunissimo "intruso", quando faccio scansioni differenti, né con altri programmi né online), ma anche perché lo aiuto io.
Con un valido firewall, per esempio (nel mio caso Sunbelt Personal Firewall, ma ce ne sono altri parimenti buoni) e con un validissimo antivirus (nel mio caso, AVG 8.0 free edition).
Di fatto, incide -io ritengo- molto, anche che io NON usi mai né Windows Media Player, né OutlookExpress, né Internet Explorer. Ma usi sempre Opera oppure Firefox (debitamente accessoriato), oppure Thunderbird. Insomma, conta parecchio anche il non utilizzar programmi fragili.
Ad esempio, i files di Word (Microsoft Word, intendo) POSSONO essere "veicolo" di infezione (possono ospitar dei virus, degli spywares e anche dei rootkits), mentre i files di OpenOffice NO (ergo: usare e far circolare [e accettare] i soli formati di OpenOffice e il formato PDF).
In quanto ai due antispywares che hai citato, nel denunciarli come rogues (e ho ancora il sospetto che lo siano) ho usato il seguente criterio (il quale, in passato, ha sempre funzionato): ogni volta che trovo un nome che sembra fatto apposta per "ricalcare" il nome di un famoso antivirus o di un famoso antispyware... presumo A PRIORI che si tratti di un rogue.
Esempio: Antivirus 360 ricalca il Norton 360 di Symantec: dunque, è certamente un rogue!
Un programma che pretende di richiamarsi (e/o "spacciarsi") per l'arcifamoso PC Tools Spyware Doctor (ma NON lo è: la PC Tools è stata acquistata da Symantec!) è quasi sicuramente un rogue. Etc...
Insomma, quando trovi un antivirus o un antispyware il cui nome sembra fatto apposta per ricordarne uno appartenente ad un programma ben noto come "affidabile", allora è meglio (sempre) presumere di essere dinnanzi a un "fetecchioso" rogue. Di fatto, gli autori di fetecchi ci marciano: ho visto in giro segnalazioni riguardo al fatto che PC Tools Spyware Doctor possa essere un rogue. Sicuramente, si tratta di meri equivoci: Utenti non troppo attenti e precisi hanno scambiato il programma di Retinax che anche tu hai qui citato (il cui come contiene Spyware Doctor, ma che NON è PC Tools Spyware Doctor!) per l'originale (e valido) PC Tools Spyware Doctor. Di conseguenza, essendo quello di Retinax probabilmente un vero rogue hanno considerato "rogue" (a torto) anche il programma di PC Tools. Del resto, anche il nome Retinax è un poco uno "specchietto per le allodole": esiste una valida società, con questo nome, che si occupa esclusivamente di produrre softwares che servono per il testing delle Porte di come i firewalls le proteggano (tutti i software prodotti son disponibili solo a pagamento). Godendo, tale società, di un nome onorato, è più che probabile che CHIUNQUE ALTRO cerchi di spacciarsi per loro abbia intenzioni -per così dire- poco cristalline.
Riguardo a Doctor Alex: si tratta di un valido programma, ma è pursempre un TOOL (non un vero antispyware!)... Questo significa che quando incappa in qualche cosa di impreciso o poco esatto (un falso-positivo, per esempio) è impossibile venga corretto (fino alla relase successiva). Inoltre, viene reso apposta "ipersensibile" (meglio abbondare che deficere, nei tools!): e può captare come "spywares" attivi quelli che son magari solo i "fantasmi" di fetecchioni che tu hai già fatto secchi in passato. Insomma, va usato, sicuro, ma sempre "cum granu salis"!