Osam si caratterizza per la capacità nella valutazione della pericolosità di qualunque elemento software. Disponibile anche in versione “portatile” da portare sempre con sé in una chiavetta USB.
Di software che consentono di verificare quali programmi vengono automaticamente avviati ad ogni ingresso in Windows ne nascono a bizzeffe. Pochi però si esprimono evidenziando, automaticamente, la possibile pericolosità degli elementi caricati all’avvio del sistema operativo.
Online Solutions Autorun Manager (abbreviato, “OSAM”), è un software eccellente che spicca sulle tante soluzioni “alternative” disponibili oggi in Rete per le sue abilità nella valutazione della potenziale pericolosità di qualunque elemento software.
Tra le funzionalità più interessanti, OSAM integra anche degli strumenti che permettono di rilevare e rimuovere dal sistema in uso tutte le minacce più diffuse.
OSAM non è solo in grado di diagnosticare la presenza dei malware più comuni ma anche di individuare file che utilizzino le più moderne tecniche per mascherare la loro presenza sul computer dell’utente (rootkit). Sia che il rootkit impieghi driver che chiavi del registro nascoste, OSAM saprà rilevarne l’attività sul sistema.
Non solo, OSAM è in grado di mettere in campo delle tecniche che permettono di eliminare file, cartelle e chiavi di registro aggiunte da eventuali componenti malware e bloccate dagli stessi in modo da impedirne l’eliminazione mediante gli approcci tradizionali.
OSAM è disponibile in due versioni: una dotata della classica procedura d’installazione, l’altra “portabile“, anche quest’ultima supportata direttamente dalla software house sviluppatrice e che può essere avviata semplicemente facendo doppio clic sull’eseguibile osam.exe. La versione “portabile” di OSAM si rivela, quindi, come uno strumento indispensabile da aggiungere alla propria “cassetta degli attrezzi” informatici.
Secondo quanto dichiarato dagli sviluppatori di OSAM, il software utilizza esclusivamente il database gestito dalla software house, senza appoggiarsi a risorse prodotte e mantenute da terze parti.
Una volta avviato il software, OSAM effettuerà una scansione di tutte le aree del sistema operativo utilizzate non solo dai software legittimi per avviarsi automaticamente ma spesso sfruttate anche dai componenti maligni per mettere in atto attività dannose.
Al termine dell’analisi iniziale, OSAM mostra una lista dei programmi che vengono eseguiti automaticamente.
Il software si collegherà, a questo punto, con i server dell’azienda russa produttrice del programma e, per ciascun elemento presente in elenco, trasmetterà nome del file, hash, azienda sviluppatrice, data ed ora di creazione.
A ciascuna applicazione viene quindi assegnato un giudizio ed un commento in lingua inglese che permettono di saperne di più sull’identità di ogni elemento.
Gli oggetti rischiosi o sospetti vengono evidenziati in rosso unitamente alle indicazioni Malware, Infected, Unwanted e Suspicious. I programmi che possono essere ritenuti rischiosi, se utilizzati in determinati contesti e con lo scopo di causare danni, sono riportati come Riskware.
Gli elementi benigni sono indicati come Trusted mentre Up-to-you e Checked segnalano file assolutamente legittimi la cui esecuzione potrebbe però non essere strettamente necessaria (non rappresentano una minaccia ma la loro eliminazione dall’avvio automatico potrebbe velocizzare il sistema).
Nella finestra principale di OSAM, gli elementi in avvio automatico sono automaticamente suddivisi per gruppi. Per impostazione predefinita, OSAM visualizza i file operando una differenziazione in base alla tipologia (pulsante Group by type della barra degli strumenti).
Il software raccoglie gli elementi, cioè, in diverse categorie:
- Control panel objects (icone aggiunte al Pannello di controllo di Windows);
- Drivers (driver di periferica caricati insieme con Windows);
- Explorer (elementi che si collegano all’interfaccia o shell del sistema operativo);
- Internet Explorer (oggetto che si interfacciano con il browser di Microsoft: qui sono elencati BHO e barre aggiuntive);
- Login (i programmi caricati automaticamente all’avvio facendo leva su diverse chiavi del registro e su file di sistema);
- Network providers (elementi che si collegano alle funzionalità di rete);
- Services (servizi di sistema);
- Winlogon (programmi che utilizzano alcuni file e chiavi del registro per avviarsi automaticamente).
OSAM è in grado di investigare la presenza di eventuali LSP (Layered Service Providers), oggetti software che consentono di concatenare un componente software con le librerie Winsock 2 di Windows, responsabili della gestione della connessione Internet. Ogni volta che ci si connette ad Internet, tutto il traffico di rete che passa per Winsock, attraversa anche gli LSP. Spyware, hijackers e malware, sfruttano gli LSP per “spiare” indisturbati il traffico di rete (i.e. registrano tutte le attività in Rete operate dall’utente).
I report generabili ricorrendo ad OSAM (pulsante Save log) sono molto completi ed offrono una panoramica dettagliata sulla configurazione degli aspetti chiave di Windows. Nel caso in cui l’utente non disponesse delle conoscenze tecniche necessarie per operare una valutazione attenta dei problemi riscontrati sul suo sistema, può sottoporre i report prodotti con OSAM agli esperti.
Per individuare rapidamente i file di proprio interesse, OSAM mette a disposizione anche una comoda funzionalità di ricerca (pulsante Search della barra degli strumenti). Servendosi della finestra che compare a video, si possono avviare ricerche secondo vari criteri.
