TFAK 5

 

Trojan First Aid Kit  è un piccolo exe freeware di dimensioni ridottissime (solo 190 kb zippato)

Il suo scopo è scovare e rimuovere i Trojan (al momento ne rileva ben 736) , ma presenta anche altre caratteristiche.

SnakeByte  è il giovanissimo creatore di questo programma che gira su Win 95/98Me 2000

Andiamo a scaricare il programma dalla sua Homepage  sul sito trovate anche la traduzione italiana fatta dal sottoscritto.


NOTA: Snakebyte ha deciso tempo fa di interrompere lo sviluppo di TFAK - le conseguenze sono che esso non è più 

aggiornato dall'estate 2001 e quindi non riconosce i trojan creati successivamente.

Inoltre il programma sembra sparito dal sito originale - chi vuole può ancora scaricarlo da qui  -   traduzione italiana


Il  download chiaramente dura pochi secondi, viene da chiedersi se un programma così piccolo rispetto ai concorrenti 

 

possa essere valido, me lo ero chiesto anche io prima di provarlo.

Andiamo ad estarre il contenuto del file in una cartella per farlo dovete avere sul vostro pc un programma di 

compressione dei file come PowerArchiver o Winzip.

Il programma vero e proprio sono l'eseguibile e la dll  poi abbiamo due file di testo (in uno è segnalato il link alle librerie 

RunTime senza le quali il programma non funziona) e il language.ini.

Trovate anche all'inizio della mia pagina dei programmi  i link completi  per aggiornare le librerie.

Come installare la traduzione ?  Scaricate il file Language.ini nella cartella di Tfak,  apparirà la richiesta di sostituire il file, dite 

sì e il programma sarà ora in italiano.

 

Facendo doppio clic sul tfak.exe si aprirà il programma.

 

Andando al sodo (se avete scaricato questo programma è perché avete un problema...) andate in alto su Local

poi su Detect and Remove Trojans

 

Apparirà questa finestra.

 

A questo punto non dovete fare altro che premere il pulsante Scan, se il programma trova Trojan si ferma e chiede di 

eliminare, poi continua la scansione.

Potete anche (se volete) selezionare Delete Trojans Automatically (li elimina senza chiedere istruzioni) oppure Just 

report Trojans, in quest'ultimo caso lui notifica soltanto  e poi sarete voi a prendere provvedimenti manualmente.

Altre opzioni sono la possibilità di scansionare singoli file, directory o dischi diversi da C

Anche la scansione Euristica alla ricerca dei virus conosciuti è selezionabile.

Il programma fornisce l'elenco delle porte aperte e connessioni attive (menu Local - Port Check)

In questo caso c'erano aperti  ICQ sulla 5190  e I.Explorer sulla 80 (se siete curiosi l'indirizzo era www.sarc.com )

 

Altra cosa interessante di questo programma è il CRC, in parole povere e senza entrare troppo nei dettagli il CRC di un 

file è la sua firma (hasc)

Per esempio partendo da un file (qualunque esso sia) viene generato un codice che lo riproduce.

Se quel file viene in qualunque modo alterato (nel testo se si tratta di un documento o nelle dimensioni se è un exe) la 

"firma" non corrisponde più !  Qual'è dunque l'utilità di questo CRC ?

Salvare la "firma" di un programma (che sappiamo integro) in modo da poterla riesaminare in futuro e verificare se sono 

stati apportati cambiamenti indesiderati.

Per esempio nell'immagine che segue ho inserito a mò di prova MSIMN.EXE (Outlook) nell'elenco.

 

Il vero percorso di Outlook chiaramente non è  quello dell'immagine, volevo solo fare una prova.

Essenziale è che prendiate l'impronta di un file che siete sicuri non abbia già subito alterazioni.

Andrebbe fatto subito dopo una formattazione, appena reinstallato il sistema operativo non dimenticando che eventuali

aggiornamenti o patch possono alterare il file.

Attenzione quindi a non gridare al trojano appena qualcosa non corrisponde più !

Se vi interessa la questione dell'Hascing nella mia pagina dei programmi trovate più di un software.

Nella pagina dedicata a Bfacs trovate un altro esempio di autenticazione di file fatto però con l'algoritmo MD5 invece 

del  CRC32.

 

Homepage

Email

Disclaimer