La grande varietà delle insidie in cui è possibile imbattersi navigando su Internet ha da tempo dimostrato che i tradizionali strumenti di difesa non sono più sufficienti, da soli, a preservare l'integrità dei sistemi collegati alla grande rete. Col passare del tempo i software antivirus hanno provato ad adattarsi cercando di migliorare le proprie capacità di rilevare i nuovi pericoli. Nonostante questo, il settore in cui ancora oggi sono più deboli è proprio quello che risulta in massima espansione. Per combattere ospiti sgraditi quali trojan horse, browser hijacker, dialer, spyware e keylogger l'utente accorto ha quindi imparato ad affiancare al tradizionale antivirus strumenti più
specifici che riescono a sopperire a questa carenza.
Tra i tanti prodotti presenti sul mercato Ewido non ha ancora raggiunto la notorietà di rivali quali Ad-Aware o Spybot. Nell'ultimo anno ha però ottenuto un consenso sempre maggiore grazie alla sua capacità di rilevare ed eliminare in modo molto efficace ogni genere di malware. Non sono rari i casi in cui Ewido abbia avuto successo dove tutti gli altri avevano fallito. Ulteriori pregi del programma sono una interfaccia semplice ed intuitiva, la presenza della versione in lingua italiana e, cosa non di poco conto, la disponibilità di una versione freeware.
Installiamo Ewido
Ewido è disponibile in versione gratuita e in versione Plus a pagamento. A tutti gli utenti della versione free viene offerta la possibilità di provare per 14 giorni le capacità del fratello maggiore. Queste consistono nella disponibilità di un modulo di aggiornamento automatico delle impronte virali e in una protezione in tempo reale chiamata Ewido Guard. Al termine delle due settimane di prova i due moduli verranno disattivati lasciando all'utente la possibilità di scansionare il sistema e aggiornare il programma in modo manuale.
Dalla pagina dei download è possibile scaricare i 7,4MB del programma che dovrebbe già contenere l'elenco aggiornato degli oggetti dannosi riconosciuti. Dalla stessa pagina è possibile scaricare il solo database delle firme, utile nel caso si debba aggiornare il programma su un sistema la cui connettività internet sia stata compromessa.
Prima di accingerci all'installazione è essenziale specificare che Ewido è stato progettato unicamente per i sistemi Windows 2000 e Windows XP a 32bit e che questo non funzionerà sui vecchi Windows 98/Me.
L'installazione del programma è estremamente semplice e non dovrebbe porre problemi neanche agli utenti meno esperti. A setup terminato noteremo l'icona del programma nell'area di notifica a testimoniare che il modulo in tempo reale Ewido Guard è funzionante.
All'avvio, il pannello di stato fornisce una serie di informazioni importanti, tra i quali, i moduli attivi, il numero di oggetti dannosi riconosciuti e la data dell'ultimo aggiornamento. Altre funzioni utili permettono di scaricare il virus-test EICAR
(non è in alcun modo dannoso) per tesare la corretta funzionalità del programma e di inviare al produttore eventuali file sospetti per contribuire ad estendere il database delle firme.
Prima di una qualsiasi scansione, e quindi anche dopo la prima installazione, è sempre bene provvedere ad un aggiornamento manuale del programma attraverso l'apposito pulsante presente nel menù sul lato sinistro. A tutti gli utenti aziendali che devono utilizzare un server proxy per collegarsi ad internet è data la possibilità di configurare opportunamente la propria connessione.
Le funzioni di scansione e di analisi
Le opzioni di scansione sono varie e decisamente personalizzabili. Ewido è in grado di eseguire analisi approfondite su vari elementi di sistema:
- Memoria ram: analizza tutti i processi in esecuzione e tutte le aree di memoria in cui si possa nascondere codice nocivo
- Registro di sistema: esegue una scansione alla ricerca di voci che rendano possibile l'avvio diretto o indiretto di elementi dannosi all'avvio del PC.
- File su supporti di memorizzazione di massa: analizza i file di tutte le unità fisse e rimovibili
È possibile eseguire scansioni indipendenti per ognuno dei tre elementi descritti oppure procedere ad una analisi completa. A differenza della scansione completa quella veloce analizza solo le cartelle di sistema, luogo preferito dalla maggior parte del malware. Se si sospetta un'infezione è comunque saggio procedere con una scansione completa anche se il tempo impiegato può risultare lungo.
Attraverso la voce "Impostazioni" è infine possibile cambiare i parametri di scansione. Si può decidere se far analizzare il contenuto degli archivi, se scansionare gli
Alternate Data Streams oppure se eseguire una analisi euristica che permette ad Ewido di individuare codice dannoso di cui non possiede ancora l'impronta virale.
Avviata la scansione, eventuali oggetti pericolosi saranno segnalati con una finestra in cui verrà richiesta l'azione da intraprendere:
Se non diversamente specificato, tutti i file eliminati vengono salvati in modo sicuro nella zona di quarantena dalla quale possono eventualmente essere ripristinati nel caso si rivelassero dei falsi positivi.
Al termine dell'analisi è possibile visualizzare il rapporto della scansione in cui sono presenti tutti gli elementi nocivi individuati:
Assieme alle funzioni di rimozione automatica Ewido fornisce alcuni utili
strumenti che consentono all'utente esperto di intervenire manualmente in caso di necessità. Attraverso il pulsante "Analisi" è possibile accedere ai seguenti dati:
- elenco dei programmi lanciati automaticamente all'avvio del sistema con relativo percorso di esecuzione. È possibile disabilitare selettivamente ognuna delle voci.
- elenco nelle connessioni TCP/IP attive e delle porte in attesa di connessione. Il programma permette di chiudere una specifica connessione per interrompere una comunicazione sospetta.
- lista di tutti i processi attualmente caricati in memoria con la possibilità di terminazione degli stessi.
Scansioni online
Oltre ad un potente programma antimalware, sul proprio sito web, Ewido
fornisce una comoda funzione di
scansione online. Questo di tipo di analisi è utilissima nel caso non si possa o voglia installare software sul sistema o nel caso l'installazione non vada a buon fine proprio a causa del codice dannoso.
Per poter usufruire della scansione online gli utenti di Internet Explorer
devono utilizzare una versione del browser non più vecchia della 5.0 e abilitare il download e l'esecuzione dei controlli ActiveX. Gli utenti di tutti gli altri browser che non supportano la tecnologia ActiveX possono scaricare
Ewido Antimalware micro scanner, un piccolissimo file eseguibile che non richiede alcuna installazione.
In entrambi i casi, dopo il download delle firme per il riconoscimento del
malware, sarà possibile scegliere quali elementi di sistema analizzare. Al termine della scansione oggetti ritenuti dannosi possono essere eliminati.
Conclusioni
A dispetto della sua semplicità d'uso, Ewido è un programma estremamente potente. Lo testimonia, sui maggiori forum di sicurezza, l'elevatissimo numero di infezioni che è stato in grado di risolvere. Per questo motivo se ne consiglia l'uso per ripulire il proprio PC da eventuali ospiti indesiderati raccolti durante la navigazione. Per una protezione preventiva e in tempo reale si può valutare l'acquisto della versione Plus che tutto sommato è relativamente economica.