Rilevare attività sospette su PC e manomissioni da malware

Strumento di scansione per tutte le attività del computer, per cercare eventuali elementi sospetti e nascosti e neutralizzarli

Nella grande categoria dei malware, non ci sono soltanto i virus informatici, ma tanti altri oggetti pericolosi che possono intrufolarsi nei computer e lavorare per conto del suo creatore. Purtroppo nessun antivirus riesce a proteggere i computer in modo completo, a meno che non si accetti una forte limitazione della libertà di usare quel computer.
Se però si vuole piena libertà, diventa necessario anche fare molta attenzione e stare sempre in allerta per eventuali comportamenti sospetti che fanno pensare alla presenza di malware.

Hijack Hunter è un piccolo speciale programma gratuito di NoVirusThanks, molto popolare e molto utile, che esegue la scansione del sistema Windows più a fondo di qualsiasi antivirus per rilevare ogni comportamento sospetto del computer.
Senza entrare in dettagli tecnici, l'analisi di Hijack Hunter non va a scovare virus sulla base di aggiornamenti regolari come fanno i normali antivirus, ma va a controllare le zone nascoste del sistema per individuare elementi sospetti in base al nome e al comportamento.

LEGGI ANCHE: Migliori Anti-malware gratis per trovare anche virus nascosti

Hijack Hunter è un programma portatile, che non richiede installazione e che va soltanto lanciato per avviare la scansione. Questa può durare intorno ai 15 minuti e ba a controllare, precisamente, le seguenti attività e posizioni: processi, moduli caricati, startups di registro, cartelle di esecuzione automatica, nomi TCPIP, impostazioni di Internet Explorer, programmi e porte abilitate in Windows Firewall, System Hijack, eseguibili nella cartella Temp, eseguibili in cartelle sospette, Autorun.ini, Files sconosciuti con estensione .SYS, Files non accessibili, Files creati/modificati 15 giorni fa.
Una volta che la scansione è completata, il programma salva un report e visualizza l'elenco dei moduli, dei processi in esecuzione, gli elementi di avvio, il file hosts, il file di boot, le informazioni BHO (componenti del browser) ecc. Gli elementi più delicati possono essere gestiti dall'interfaccia del programma, dove si possono rimuovere elementi BHO o di avvio automatico premendoci sopra col tasto destro del mouse.

Hijack Hunter non è solo uno scanner di oggetti esterni, ma controlla anche le impostazioni di sistema dando la possibilità di correggere eventuali buchi di sicurezza o problemi causati dai virus. Nella scheda Restorer, per esempio sarà possibile riattivare le funzioni di base del computer, come l'Editor del Registro, il Windows Firewall, la modalità provvisoria, il Task Manager ed altre opzioni. Ci tengo a precisare che i file elencati nel rapporto di scansione potrebbero non essere necessariamente malware quindi non bisogna rimuoverli subito senza averli studiati e analizzati.

Uno strumento simile da usare è HiJackThis Fork, progetto open source derivato dal vecchio progetto HijackThis, che si può scaricare gratis nella sua ultima versione (2022) dal sito Github.
HiJackThis Fork è un'utilità gratuita per Windows che esegue la scansione del computer alla ricerca di impostazioni modificate da adware, spyware, malware e altri programmi indesiderati.
Senza bisogno di installazione, si deve però eseguire il file scaricato come amministratore. Per farlo, cliccare sul file HijackThis.exe con il tasto destro del mouse e poi scegliere di eseguirlo come amministratore.
Una volta aperta la prima schermata, si può premere il tasto per fare System Scan, con o senza file di log (il file dove viene registrato il report della scansione). La scansione mostrerà un gran numero di elementi in un ordine che sembra casuale ed in un'interfaccia sicuramente non molto amichevole.
Anche senza essere esperti, l'importante è sapere che quello che si sta vedendo con Hijackthis è praticamente ogni riferimento di Windows ai software eseguiti dal computer dopo l'avvio.
Partendo dall'alto troviamo elencati:
- HKCU e HKLM, che sono chiavi di registro
- BHO, estensioni aggiunte al browser di Windows (Internet Explorer)
- Toolbar
- Extra Context menu e Extra Button sono le opzioni aggiunte da alcuini programmi esterni al menu contestuale che appare premendo il tasto destro del mouse su un file.
- Protocol
- Service, ossia i servizi avviati.

Siccome la maggior parte dei malware apporta modifiche al sistema operativo, modificando il registro, installando software aggiuntivo o modificando le impostazioni nel browser, da questa schermata di Hijackthis è possibile individuare queste modifiche, se si trovano nomi strani, sconosciuti o elementi anomali. HijackThis non giudica ciò che trova ed a differenza di altri software antivirus tradizionali non è in grado di dirci se c'è software dannoso oppure no.
Molti degli elementi trovati dalla scansione di HJT sono fondamentali per il corretto funzionamento del PC quindi rimuoverle potrebbe compromettere il funzionamento del computer. Se quindi non si sa cosa significhi quello che si legge in HiJackthis, meglio chiudere il programma e lasciarlo stare.

Per correggere i riferimenti sbagliati, mancanti o relativi a malware bisogna selezionarli col quadratino alla sinistra e poi premere il tasto Fix Checked. Ancora una volta bisogna ribadire di fare attenzione a quello che si seleziona, perchè il fix è di fatto una rimozione quindi se si fa un errore potrebbero esserci problemi.
Per fortuna, ogni Fix fatto viene registrato nella scheda che compare premendo il tasto dei backup nel menù principale. Nella lista delle modifiche fatte, è possibile ripristinare quello che è stato rimosso.

In alternativa, c'è anche un altro programma molto utile per scoprire malware sconosciuti, per evitare che il pc consumi memoria inutilmente e per farlo accendere e caricare più velocemente, il vecchio ma ancora buono FreeFixer.
FreeFixer è un programma storico per Windows, esiste da molti anni e continua ad essere aggiornato e utile anche nella sua versione gratuita, perfettamente funzionale e completa per un controllo globale di quello che avviene sul computer e per proteggerlo da eventuali software o file dannosi.

LEGGI ANCHE: Antivirus portatili e scanner d'emergenza contro virus e malware