Systemscan: cosa è?

Posted on settembre 23, 2007. Filed under: Programmi Utili |

Systemscan è una utility freeware di scansione del PC per Windows XP e 2000. Utile per scoprire eventuali infezioni da adware, trojan, worm e rootkit. Systemscan analizza e riporta:

Citazione:
– chiavi di avvio del registro (recuperate direttamente dagli hives)
– lista degli utenti e degli amministratori
– elenco dei file recenti (da 30 a 120 giorni)
– elenco delle cartelle BAK e dei file con nome duplicato
– autoplay settings e ricerca dei file autorun.inf
– scheduled tasks
– lista dei Browser helper objects (BHO)
– urlsearchhooks
– EFS dumping (ricerca dei file criptati)
– componenti attivi installati
– processi in esecuzione con le dll richiamate
– elenco dei servizi e driver di sistema attivi
– lista dei servizi e dei driver di sistema non attivi
– processi contenuti in svchost.exe
– ricerca degli Alternate Data Streams
– oggetti nascosti (file. servizi, processi)
– presenza del kernel rootkit Rustock B
– file hosts di windows
– impostazioni di rete (DNS usati, Gateway..)
– porte aperte e indirizzi remoti
– elenco delle risorse condivise
– impostazioni RAS per accesso remoto e connessioni RAS
– domini e IP affidabili della “Trusted Zone” di Internet Explorer
– ricerca file compressi con Upx, FSG, Polycrypt, Upack e altri
– elenco delle applicazioni installate
– possibilità di includere il log di Hijackthis (se trovato sul PC)


Il log viene salvato con il nome di report.txt nella cartella c:/suspectfile. Ogni report è archiviato come file zip, con indicazione della data e ora della scansione.
Download SystemScan

La quida dì Systemscan è disponibile qui

Ma a che serve SystemScan? E’ davvero utile?!?

Marco de Felice

Un titolo più strambo certo non potevo decidere, ma va di pari passo con ciò che mi è toccato leggere all’interno di un forum che io certo conosco bene, se non altro per esserne stato Co-Amministratore per alcuni anni.
SystemScan nasce quasi un anno fà con l’intenzione di realizzare un tool capace di raccogliere più informazioni [b]possibili all’interno di una macchina.
Nel susseguirsi delle versioni rilasciate, SystemScan è via-via migliorato fino ad arrivare, per ora, al massimo delle possibiltà di riuscire a mettere a nudo un sistema operativo e le varie componenti.

Come scritto più volte anche all’esterno di suspectfile.com, il responso rilasciato da SystemScan non è di facile lettura, non per tutti almeno. Se vogliamo questo è forse un nostro limite, ma è anche vero che le stesse persone che formano lo Staff di suspectfile.com è anche presente in molti altri forum italiani e non, così come molte altre persone esterne a suspectfile.com ora sanno leggere tranquillamente un report del tool e quindi in grado di poter aiutare persone in difficoltà.

Mi piace ricordare, lo scrivo per chi nutre dubbi sulla bontà ed utilità di SystemScan magari solo così, tanto per scrivere qualcosa, che oggi e ribadisco oggi, un log di HijackThis, altro utilissimo tool, da solo non basta.
Le modalità d’infezioni negli ultimi 5/6 anni sono cambiate, forse qualcuno si è già dimenticato di LinkOptimizer e degli innumerevoli valori aggiunti? Valori certo non visibili in un log di HijackThis?!?

Certo il tool Merijn ora TrendMicro è ancora molto utile, ecco perchè viene integrato in SystemScan.

La cosa assurda è che se non si fà nulla, si viene criticati.
Se si fà qualcosa si viene criticati ugualmente.😀
Tanto più che chi scrive affermazioni tipo

“Più che altro, non mi trovo molto con l’idea di riunire software diversi: ogni infezione, ha una sua casistica particolare, e nell’utilizzo di tool, è necessario scegliere quello più adatto al caso in esame. Non tutti i tool conosciuti insieme… è come se un dottore desse un potente antibiotico polivalente ad uno che ha mal di testa… in due o tre volte l’ammazza”

Chi scrive frasi del genere forse, sicuramente, non ha afferrato bene il funzionamento di SystemScan.
In SystemScan non scegli proprio nulla, di default vengono inserite tutte le possibili scansioni, anche quella di HijackThis qualora il suo eseguibile fosse presente sulla macchina.
Nel caso, solo nel caso, qualche scansione venisse bloccata si ha la possibilità di deselezionarla dalla lista.

Se e quando si ha voglia di sparare sentenze, lo si faccia almeno con ragioni di causa e non solo così tanto per scrivere qualcosa.

SystemScan è perfetto?
No! Non lo è.
Non abbiamo certo la presunzione di scrivere che abbiamo creato un tool perfetto.
Nelle prime versioni veniva chiuso se nel computer era residente LinkOptimizer, questo però solo dopo che i malware writers si erano accorti del nostro tool e del nostro forum.
Presunzione?
Sì! Permettetemi di esserlo e con me tutto lo Staff, così come l’aver creato questo tool ci rende orgogliosi.
SuspectFile è nato dal nulla e chi ha scritto le amenità che ho sopra riportato questo bene lo sa.
Oggi, dopo undici mesi dalla data di rilascio della prima versione di SystemScan siamo arrivati ad avere più di 12000 download, questo forse non dovrebbe renderci orgogliosi?
E poi c’è la questione credits. Ecco cosa si può leggere all’interno dello stesso forum:

“E poi, ma questa è una mia opinione, preferisco indicare il singolo tool con tutti i suoi credits, non riunire tool fatti da altri sotto al mio nome, ma questa è una questione di etica professionale… bisogna averla.

Se ancora questa persona che continua a scrivere amenità scaricasse il tool e lo eseguisse, si accorgerebbe di quanto è menzoniero ciò che afferma.
Dalla maschera principale [credits] può trovare tutto ciò che può aiutarlo a fugare ogni suo dubbio o convinzione.

Infine è inutile rimarcare da parte mia tutti i feedback che forum italiani ed internazionali hanno voluto farci.

Ma a che serve SystemScan? E’ davvero utile?!?
Per noi serve e può essere davvero utile… se se ne capisce il funzionamento…

Siccome mi reputo persona corretta mi sembra logico riportare l’URL del forum in questione e la discussione in oggetto.
http://www.alground.com/forum/viewtopic.php?t=6881&postdays=0&postorder=asc&start=20

Fonte.

Make a Comment

Lascia un commento

Effettua il login con uno di questi metodi per inviare il tuo commento:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

2 Risposte to “Systemscan: cosa è?”

RSS Feed for Simply Security Comments RSS Feed

ma guarda chi mi ritrovo quì…. dai tag ho visto il tuo link e sono venuta a trovarti.

Ciao come và.
Ho seguito la discussione che hai linkato, ma qualcuno si dimentica che quando eravamo in “balia” di Gromozon il Team di Suspectfile è stato l’unico a trovare una soluzione.

Io trovo Systemscan un ottimo tools diagnostico, bisogna saperlo usare😀

ciao

Alexsandra

Ciao Alexsandra, che piacere…
hai perfettamente ragione, il Team di Suspectfile ha fatto e continua a fare un ottimo lavoro.


Where's The Comment Form?

Liked it here?
Why not try sites on the blogroll...

%d blogger cliccano Mi Piace per questo: