Queste funzioni devono essere utilizzate solo da utenti con conoscenze avanzate d’informatica. Per favore, non entrare in questa sezione se non sei sicuro di come eseguire le procedure che vengono dettagliate.

Tabella dei Contenuti


* Oggetti del navigatore * Protocolli asincroni * ActiveX * Processi di avviamento * Estensioni dell’Explorer di Windows * Winlogon * Monitor di stampa * Attività pianificate * Winsock Service Providers * Fornitori di nomi * Processi
* Servizi
* Oggetti del navigatore
* Protocolli asincroni
* ActiveX
* Processi di avviamento
* Estensioni dell’Explorer di Windows
* Winlogon
* Monitor di stampa
* Attività pianificate
* Winsock Service Providers
* Fornitori di nomi


Processi

Ritorna all’Indice

Un processo è qualsiasi programma che in questo preciso momento si sta eseguendo nel tuo computer. Questi vengono avviati insieme ad un altro programma o servizio, oppure all’avvio di Windows, possono anche essere stati lanciati dall’utente (facendo doppio clic sull’icona).

In questa sezione di Senza Spie vedrai un elenco di tutte le attività attualmente in esecuzione. Selezionando qualsiasi processo sarai in grado di vedere se è firmato digitalmente: cliccando sul certificato digitale si vede quale ditta lo firma.

Nonostante, si deve tener presente che un processo inoffensivo può contenere biblioteche di dati non inoffensivi (succede di solito con software che viene scaricato infetto da Internet).

Inizialmente, puoi fidarti delle firme digitali dei grandi fabbricanti (per esempio Microsoft o Google), dato che, in pratica, è impossibile che vengano imitate.

Se trovi qualche attività che ti sembra sospetta (anche se non sai bene di cosa si tratta), prova a fermarla: se il computer continua a funzionare con normalità, potrai eliminare dopo il file ad essa associata.

Alcune volte forse desideri chiudere diversi processi contemporaneamente: a quello scopo basta selezionare ognuno di essi con il tasto “CTRL” e poi cliccare su “Finito”.

Nel resto delle colonne della tabella troverai importanti informazioni che vi aiuteranno a identificare il processo.

Servizi

Ritorna all’Indice

Un servizio è un processo che viene eseguito in secondo piano nel computer, offrendo determinate funzionalità al sistema operativo.

In quella modalità generalmente vengono installati molti antivirus, strumenti di copie di sicurezza o altri processi che richiedono l’esecuzione continua nel PC.

In questa schermata potrai vedere tutti i servizi installati nel sistema.

Saprai anche se sono in corretta esecuzione o se sono fermati.

Lo stesso che nella sezione dei processi, anche qui hai la possibilità di vedere se i servizi sono firmati digitalmente (e da chi).

Oggetti del Navigatore

Ritorna all’Indice

In questa sezione potrai vedere tutti gli oggetti che sono legati al navigatore. Barre degli strumenti, plug in, tasti, controllatori di terzi, ecc.

È consigliabile chiudere tutte le finestre di Internet Explorer prima di procedere a disattivare qualsiasi oggetto di questa sezione, perché non sarebbe strano che il computer avesse dei problemi quando tenta di cancellare una risorsa che è in uso. È sempre più sicuro interrompere un compito prima di cancellare i file ad esso associato.

Protocolli Asincroni

Ritorna all’Indice

In questa sezione è possibile esaminare i diversi protocolli o gestori di comunicazioni installati in Internet Explorer. Questa è una funzione molto importante, perché ognuno di essi potrebbe essere legato a software maligno, che li attiva ogni volta che ti colleghi a Internet.

Lo stesso che nel resto delle sezioni di Senza Spie, puoi vedere una piccola descrizione di quei protocolli, il loro fabbricante e il file dal quale dipendono.

ActiveX

Ritorna all’Indice

Un controllo ActiveX è una librería di codice (come le DLL), che viene utilizzata da altri programmi. Per esempio, il riproduttore di Flash viene configurato come un ActiveX affinché i naviganti di Internet possano riprodurre file SWF facilmente (senza bisogno di ricorrere a un programma esterno).

In questa sezione potrai vedere tutti i controlli ActiveX autenticati nel sistema (e disattivarli se lo ritieni opportuno). Potrebbe succedere che qualcuna di queste librerie sia stata installata da siti web maligni e che stia monitorando il tuo PC. Ad ogni modo, Senza Spie si incaricherà in secondi di renderle inservibili.

Processi di Avviamento

Ritorna all’Indice

In questa sezione puoi vedere quali processi sono configurati per essere avviati all'avvio di Windows. Di solito, gli spyware si auto-configurano per avviare le loro attività insieme all’avvio del sistema operativo. Quello li serve anche per occultare le loro azioni, perché simulano di essere qualsiasi altro processo convenzionale.

Se sei sicuro di non voler che un determinato oggetto venga avviato all’avvio di Windows, eliminalo da questo elenco.

Estensioni dell’Explorer di Windows

Ritorna all’Indice

In questa sezione si possono vedere le biblioteche DLL con link associati allo shell di Windows (Explorer.exe). Le suddette DLL possono essere barre di strumenti per il sistema operativo o entrate nel menù contestuale, oppure avere altre funzioni.

Affinché le modifiche apportate a questa sezione abbiano effetti, di solito si deve chiudere l’operazione “explorer.exe” nell’Amministratore delle Attività, una volta cancellato il link associato a una biblioteca. Dato che Windows non funziona senza questo processo (stiamo parlando di “explorer.exe”), lo riaprirà d’immediato, eccetto la linea di codice depurata, che non sarà attiva.

Winlogon

Ritorna all’Indice

Qui hai la possibilità di vedere tutti gli oggetti che sono configurati per gestire l’autenticazione dell’utente quando accede alla piattaforma Windows. Qualche software malintenzionato potrebbe essere entrato in mezzo a questo processo, e quello è motivo sufficiente per venire scansionato da Senza Spie.

È consigliabile capire che se uno spyware riesce ad accedere a questa parte del sistema operativo, Windows potrebbe interpretarlo come un processo valido. Per quel motivo, è meglio avere la protezione in tempo reale di Senza Spie attiva, perché, in quel modo, si evita che l’infezione faccia danni gravi.

Monitor di Stampa

Ritorna all’Indice

Questa sezione serve a verificare i driver di stampa installati nel tuo computer.

Come si può osservare, le risorse di cui si valgono alcune delle utility sono semplicemente ingegnose. Certi tipi di malware si installano qui perché, in genere, passano molto inosservate. Se l’utility antispyware non lo rileva, la breccia che si genera nella difesa del sistema potrebbe permettere un traffico infinito di dati più che importanti.

Sebbene questa sezione dello schema di sicurezza di Windows sia molto permeabile, vale la pena chiarire che non ha troppi programmi associati, per cui la protezione offerta da Senza Spie è più che affidabile per impedire che il malware s’infiltri attraverso questa risorsa.

Attività Pianificate

Ritorna all’Indice

Le operazioni che verranno autoeseguite dal Pianificatore di Windows (applicazione meglio conosciuta come “Attività Pianificate”) compaiono in questa sezione.

Di solito, queste sono in rapporto a procedure di manutenzione di routine, ma esiste la possibilità che il malware acceda a questa zona del sistema per raggiungere una posizione di attacco diretto. Alcune infezioni inseriscono attività qui con lo scopo di reinstallarsi se qualcuno riesce a disattivarle.

Alcune infezioni inseriscono attività qui con lo scopo di reinstallarsi se qualcuno riesce a disattivarle.

Per la maggior parte dei sistemi antispie (eccetto Senza Spie), di solito, passano abbastanza inosservate.

Winsock Service Providers

Ritorna all’Indice

I controllatori che agevolano la comunicazione con Internet generalmente vengono configurati nel computer come parte di una rete di fornitori di servizi.

Diverse infezioni che desiderano spiare tutte le tue comunicazioni attraverso Internet installano dei controllatori in questa sezione. Ciò è specialmente interessante per quelle persone che fanno acquisti in siti affidabili o che fanno operazioni bancarie che richiedono validazione, perché i vincoli potrebbero venire alterati con lo scopo che l’utenti inserisca i suoi dati direttamente in pagine web spie (che imitano il comportamento di quelle originali, senza che il navigatore se ne renda conto).

Senza Spie rileva queste anomalie e le risolve subito.

Fornitori di Nomi

Ritorna all’Indice

I fornitori di nomi assegnano un indirizzo IP ai diversi domini Internet (inizialmente costituiti da numeri, sotto un determinato protocollo).

Alcune infezioni tenteranno di falsare quella informazione affinché tu navighi in siti falsi senza accorgertene (il che è noto come ‘pharming’).

I fornitori di nomi installati nel tuo sistema vengono mostrati in questo elenco, affinché tu possa eliminarli qualora noti che alcuni di essi ha un comportamento strano.

Ritorna all’Indice