Il controllo delle condivisioni di rete all’inizio sembrava una buona idea: era necessario installare lo strumento di scansione soltanto su una singola macchina e bastava una persona per controllare tutto. Per rimuovere gli installer in modo semplice – non è affatto una cattiva idea – Spybot-S&D consente di aggiungere nella configurazione delle Cartelle di download anche le condivisioni di rete.
Ma controllare e rimuovere file da altri computer può risultare parimenti pericoloso. La maggior parte delle minacce non è costituita soltanto da file, ma anche da voci di registro correlate: la sola rimozione dei file potrebbe provocare parecchi errori nel Windows così ‘ripulito’. Tuttavia, mentre quei messaggi potrebbero essere innocui, (e la pulizia del registro remoto potrebbe essere implementata almeno per NT/2000/XP/Vista), esiste un caso anche peggiore: per poter rimuovere alcune minacce, vi è necessità di ricorrere a chiamate alle API. La rimozione di hijacker degli LSP con la sola eliminazione dei loro file disabilita l’accesso alla rete sulla macchina ripulita e neanche la riparazione degli LSP con la correzione del registro risulta assicurata.
Ecco perchè uno strumento anti-spyware deve essere eseguito su ogni singola macchina. Stiamo sviluppando un sistema di scansione client/server che funzionerà in ambiente di rete.
Legacy Information
This page shows content from our old website. It might move in the near future. To get the most up to date information, please use the navigation menu at the top.