15929 Letture

Scansione malware e vulnerabilità con Kaspersky Security Scan 2.0

Quando si ha il sospetto che un personal computer sia infetto, numerosi sono gli strumenti software che consentono di effettuare una scansione antimalware. Un'applicazione come Kaspersky Security Scan offre un innegabile vantaggio ossia la possibilità non soltanto di avviare una scansione antimalware del sistema ma anche evidenziarne eventuali vulnerabilità.
La principale limitazione di Kaspersky Security Scan è che il programma non elimina i malware eventualmente rilevati segnalandone soltanto il rinvenimento all'utente. Si tratta, quindi, di un software inutile? Assolutamente no. Il programma di Kaspersky, innanzi tutto, può essere impiegato per avere un secondo parere, in aggiunta all'antivirus che s'impiega abitualmente.
Non rimanendo residente in memoria, infatti, Security Scan può essere eseguito al bisogno per avviare una scansione antimalware su richiesta. L'analisi può essere rapida (Quick scan) opppure completa. Nel primo caso, l'utilità di Kaspersky si concentrerà sulle aree del sistema operativo più frequentemente oggetto d'attacco da parte dei malware mentre la seconda esaminerà tutto il contenuto di partizioni e dischi fissi (nettamente più lenta rispetto alla prima modalità).

Interessantissima la funzionalità di Security Scan che si prefigge di scandagliare il sistema in uso alla ricerca di vulnerabilità che affliggano il sistema operativo e/o le applicazioni di terze parti installate. Come più volte ricordato, gran parte dei malware che riescono ad insediarsi sul personal computer, fanno leva su vulnerabilità note presenti nel browser o nei plugin installati. Navigare sul web con un browser non aggiornato oppure utilizzando estensioni non adeguate all'ultima versione (ad esempio, una versione ormai obsoleta di Flash Player, di Adobe Reader, di Quicktime, del pacchetto Java e così via) espone ad un concreto rischio d'infezione.
Security Scan provvede ad andare alla ricerca di eventuali vulnerabilità nelle versioni dei software sviluppati da terze parti solo nel caso in cui l'utente selezioni, dalla finestra principale dell'applicazione, la modalità di scansione completa (Full scan).

Purtroppo, nel nostro caso, una delle librerie utilizzate da Security Scan nel caso della scansione completa è stata rilevata come malevola, ad esempio, da parte di Avira. Ovviamente trattasi di un falso positivo che però ci ha costretto a disattivare temporaneamente il modulo di protezione in tempo reale di Avira.

Il vantaggio di Security Scan, comunque, è quello di riuscire ad individuare la presenza di un gran numero di minacce, anche quelle di più recente fattura. Ciò è possibile grazie all'approccio "cloud": il programma, grazie alle indicazioni ricevute da Kaspersky, si aggiorna automaticamente ed è quindi in grado di rilevare i malware da poco apparsi in Rete. Difficoltosa se non impossibile, invece, l'individuazione dei rootkit più complessi.

La prima scansione con Security Scan, anche in modalità rapida, richiede di solito più tempo rispetto alle successive che appariranno decisamente più veloci.


Al termine dell'analisi, Security Scan apre il browser web in modo da visualizzare il resoconto finale contenente tutte le informazioni sulle minacce e sulle vulnerabilità software rilevate sul sistema in uso. Nella categoria "Other issues", l'applicazione raccoglie alcuni suggerimenti che aiutano a difendersi da alcune tipologie di malware: Kaspersky, ad esempio, consiglia di disattivare la funzionalità "autorun" su dischi, unità rimovibili, risorse di rete, CD e DVD; di disattivare la memorizzazione in cache del contenuto delle pagine cifrate (https); di cancellare periodicamente cookie e cronologia.


Compatibile con Windows XP, Windows Vista e Windows 7, l'ultima versione di Kaspersky Security Scan è prelevabile gratuitamente cliccando qui. Al momento il software non è stato tradotto in italiano.


Scansione malware e vulnerabilità con Kaspersky Security Scan 2.0 - IlSoftware.it