Consenso all'uso dei cookies

Perchè passare a Linux
Forum Majorana Informatica Benvenuti

Forum Majorana Informatica Videoguide Uso

Guida Pratica - Come passare al Software Libero, Open Source e Free, senza traumi per aziende e privati

Utilità web gratuite ordinate per categoria

Corso facile di informatica gratuito
Ubuntu Primi Passi - Videoguide italiane

Sicurezza: ultima spiaggia “Hijack This” PDF Stampa E-mail
mercoledì 19 marzo 2008

Fase 6 - HijackThis, uno dei migliori analizzatori di BHO

BHO - Browser Helper ObjectSi sa che navigando, ci si può imbattere in siti discutibili che, a nostra insaputa, effettuano modifiche cambiando la pagina iniziale del browser (internet explorer), impostazioni del “cerca” ed altro. Può capitare che il vostro computer presenta dei problemi con i dialer (particolare tipo di malware che nei collegamenti non ADSL, disconnette la normale connessione modem per riconnettersi, a nostra insaputa, ad un numero telefonico a pagamento). Magari compaiono pagine internet che cambiano indirizzo da sole o che appaiono anche se non volute. Possiamo pure notare strani comportamenti del nostro computer, per i quali gli  antivirus e/o i programmi anti-spyware non riescono a risolvere il problema. In questi casi non ci resta che ricorrere ad  HijackThis e giocarci la nostra l’ultima carta (procedure più complesse esulano da questa nostra trattazione, rivolta agli utenti “normali” e non agli "addetti ai lavori").

BHOMa vediamo meglio cosa succede. Quando avviamo windows molti processi si avviano automaticamente, sia per il corretto funzionamento del sistema operativo, quanto di altre applicazioni presenti nel computer. In particolare a noi, in questa sede, interessano i BHO, ossia “Browser Helper Object” che , letteralmente, si traduce in "assistente del browser" (internet explorer). Il BHO è un piccolo programma, installato nel sistema da un altro software, lo stesso (BHO) parte in automatico ogni qualvolta si accede al browser (internet explorer). Il BHO nasce nel 1997, come plugin di Internet Explorer 4 della Microsoft, per aiutare l'utente a navigare e/o per personalizzare il browser (vedi le barre aggiuntive in Internet Explorer). Si tratta, quindi,  di componenti specificamente ideati per Internet Explorer, nati con lo scopo di aprire il browser Microsoft a funzionalità messe a disposizione con applicazioni sviluppate da terze parti. Però, il BHO, si è rivelato un'arma a doppio taglio perche', spesso, nHijackThis per i BHOasconde adware o spyware ed altro malware. Se di tipo maligno, i BHO, sono autentici programmi malevoli, il cui scopo è quello di monitorare la navigazione dell'utente ed inoltrare i dati al loro creatore. Per esempio, l'exploit download.ject installa un BHO che si attiva non appena l'utente effettua un collegamento di home banking, cattura la password e la trasmette ad organizzazioni criminali. Altro esempio, Myway Searchbar, traccia la navigazione dell'utente e la trasmette a terze parti. Per contrastare il problema, sono nati software sInternet Explorere ed i BHOpecifici, anti-BHO, che individuano e rimuovono esclusivamente questi programmi. Uno dei migliori strumenti di diagnostica e se volete anche di "pronto soccorso" è HijackThis, che fornisce un elenco immediato di tutti i BHO ed i processi che si avviano in automatico. La difficoltà, utilizzando il programma, consiste nel valutare quali processi siano quelli “buoni” da lasciare e quali quelli “cattivi” da eliminare. Eliminano i processi “buoni” si corre il rischio di compromettere il corretto funzionamento  di uno o più programmi istallati. Un aiuto, per l'analisi del log (lista dei processi attivi) ci viene concessa dal sito internet “HijackThis.de Security” (spiegazioni in italiano), raggiungibile all’indirizzo:

http://hijackthis.de/index.php  

Anche SpyBot, nella sezione Utilità / BHO, ci fornisce indicazioni sui processi attivi, ma è limitato e spartano nelle descrizioni, mentre risultava più esaustivo, per le spiegazioni, nella sezione:  “Esecuzione Automatica” (argomento già trattato). Ovviamente vi sono altri programmi che analizzano i BHO, ma noi ci limitiamo ad HijackThis sia per non dilungarci troppo, creando confusione, sia perché è uno dei più efficaci ed è gratuito. 

Per il download, l’istallazione e l’utilizzazione del programma  si rimanda alla pagina: Sicurezza - HijackThis

Per comodità, riportiamo la guida grafica-testuale e le due video-guide già presenti nella pagina del programma:

HijackThis: Guida grafica-testuale

Video guida:  HijackThis - 1

Video guida:  HijackThis - 2

 


 
Ultimo aggiornamento ( martedì 17 aprile 2012 )
 

Ubuntu 14.04 Italiano Plus - Remix - 3D