I malware di ultima generazione sono sempre più abili nell’aggirare sia le difese preventive che i tentativi di rimozione. Fra le tecniche utilizzate dai loro sviluppatori c’è la disabilitazione di antivirus e firewall, che spesso si estende ad altre applicazioni: persino il potentissimo HijackThis si trova talvolta con le mani legate. Se il nostro sistema è infetto, e le normali “pulizie” faliscono nel loro intento, possiamo provare ad affidarci a Malwarebyte’s Antimalware, davvero un’ottima chicca del settore.

UNO STRUMENTO POTENTE E COMPLETO PER STANARE E RIMUOVERE ANCHE I MALWARE PIU’ TENACI

1. Gratis o a pagamento ? 2. Gratis o a pagamento ?
Anche se rappresenta un ottimo strumento per le situazioni disperate, la sua utilità va al di là di questi casi estremi: anche come normale antispyware “solo scansione” può essere considerato a buon diritto la migliore soluzione disponibile. A conferire questo primato contribuisce l’estensione dell’archivio firme, in grado di superare anche quello in dotazione agli antivirus più blasonati. Gli aggiornamenti quasi quotidiani, che spesso riguardano anche il “motore” del programma, gli consentono inoltre di scovare anche i malware più abili a mimetizzarsi nel sistema. Il programma è disponibile in versione gratuita senza limitazioni di tempo. Se desideriamo una protezione in tempo reale, però, dovremo acquistare una licenza a pagamento: la versione gratuita, infatti, si limita ad analizzare in profondità il disco fisso a caccia di ospiti indesiderati.
3. Inattaccabile, per ora 4. Inattaccabile, per ora
A trasformare questo programma in una sorta di “Corte di Cassazione”, di ultima istanza contro il malware contribuiscono diversi fattori. Uno è sicuramente la cura con cui è stato scritto e realizzato, limitando al massimo l’invasività e l’interazione col sistema: il che gli permette di installarsi e agire anche su una copia di Windows pesantemente compromessa. Ce ne accorgiamo sperimentando la procedura di disinstallazione, che non lascia praticamente residui sul disco fisso o peggio nel Registro di Sistema (le relative verifiche indicano un’unica chiave). Un caso davvero raro, se si pensa che molti malfunzionamenti accusati dai programmi per la sicurezza dipendono dalla precedente presenza di qualche loro “collega” che ha lasciato troppe tracce nel sistema.
5. Facilità d’uso 6. Facilità d’uso
L’interfaccia, costituita da un’unica finestra, è suddivisa in sezioni tematiche: alcune ci risulteranno familiari per la consuetudine coi normali antivirus, mentre le poche voci che sfuggono a questa regola sono o intuitive o accompagnate da una didascalia che ci evita di utilizzarle alla cieca.

Estremamente pratica l’integrazione con l’interfaccia di Windows e il menu attivabile col tasto destro del mouse: file e cartelle potranno essere controllati con una scansione su richiesta, senza avviare separatamente il programma e senza mantenere moduli attivi in background. Malwarebyte’s Antimalware rimarrà aperto solo per lo stretto necessario, evitando di impegnare inutilmente risorse di sistema.

Con queste ultime non ha del resto particolari problemi, visto che le più recenti versioni del programma hanno drasticamente ridotto i tempi di avvio, anche su configurazioni datate. Apprezzabile, poi, l’assenza di conflitti con altre applicazioni. La versione gratuita, priva di protezione real time, può essere affiancata a qualunque suite di programmi per la sicurezza senza problemi o sovrapposizioni.

7. FileASSASSIN 8. FileASSASSIN
Anche se si tratta di un programma abbordabile per tutti, Malwarebyte’s Antimalware offre strumenti utili anche per un’utenza più tecnica. Come FileASSASSIN, che sblocca i file impiegati da un processo attivo permettendone l’eliminazione.

A parte l’ottimo Unlocker, ben poche applicazioni gratuite hanno fornito nel tempo tale funzionalità, il cui raggio d’azione si è via via modificato. Inizialmente veniva invocata per ovviare a bug o stravaganze di Windows, come la famigerata anteprima dei filmati in formato .AVI, quando il sistema iniziava a “macinare” non appena il file veniva selezionato e solo la sua eliminazione forzata consentiva di uscire da quella situazione di stallo. Oggi serve soprattutto a estirpare file aggiunti da qualche malware e che quest’ultimo, insediatosi nel sistema come processo attivo, continua a controllare: in alcune situazioni, questa ulteriore contromisura si rivela decisiva.

9. Falsi positivi
L’unico limite nell’uso del programma è rappresentato dai falsi positivi, che ogni tanto fanno capolino fra le numerose e riuscite identificazioni degli “intrusi”. Malwarebyte’s Antimalware non si basa solo su un archivio, ma lo abbina all’analisi del comportamento di file e processi, detta eurìstica, per riconoscere elementi sospetti non ancora noti e classificati. Tale scelta, di per sé ineccepibile, è in potenziale rotta di collisione con alcune personalizzazioni avanzate del sistema. Ad esempio, se interveniamo sulle impostazioni dei File temporanei di Internet Explorer o usiamo un’interfaccia grafica alternativa.
MAGGIORI INFORMAZIONI
SITO UFFICIALE DOWNLOAD

Leggi anche: