La separazione tra adware e spyware non è sempre nettamente chiara e le linee di confine possono facilmente confondersi; solitamente gli spyware si dimostrano più aggressivi e subdoli. Mentre gli adware compaiono soprattutto nella lista di app e programmi e possono quindi venir disinstallati da qui, gli spyware agiscono di nascosto e operano in background. Anche la rilevazione dei comandi effettuati tramite tastiera servendosi di keylogger ricade in questa categoria: così vengono spiati PIN, password, indirizzi e-mail o altri dati sensibili. Vi accorgete di questo software dannoso quando venite avvisati dall’antivirus o dal firewall. Se ciò non accade, perché ad esempio non avete aggiornato l’antivirus o non ne avete installato nessuno, la presenza di un intruso sarà più chiara solo quando il PC inizierà a funzionare improvvisamente e insolitamente in modo lento.
Se sospettate qualcosa, potete verificare l’utilizzo della CPU nel task manager (premete CTRL+ALT+CANC e scegliete “Avvia Gestione attività”) e ricercare i processi indesiderati. Alcuni trojan si camuffano da presunti processi conosciuti. Se ad esempio il browser non è aperto, ma viene comunque indicato nella lista dei processi attivi, potrebbe essere in azione uno spyware. Allo stesso modo ottenete una panoramica sull’utilizzo della rete posizionandovi sulla tab “Rete”. Se qui notate delle attività insolite, anche questo potrebbe essere un indizio che si è intrufolato nel sistema uno di questi software dannosi.
Anche qui la misura di prevenzione più importante rimane l’aggiornamento e l’installazione di un antivirus, infatti i programmi riconoscono i software dannosi e li rendono innocui. In questo caso è comunque sempre meglio disporre di un antivirus gratuito piuttosto che non averne affatto! Oltre al già citato AdwCleaner, si prestano a questo scopo anche i seguenti programmi per i sistemi Windows, di cui esistono pure delle varianti gratuite:
- Antivir: Avira Free Antivirus
- AVG-Antivirus Free
- Kaspersky Free Antivirus
- Malwarebytes Anti-Malware
Come per la rimozione di ransomware, possono aiutare in casi particolarmente difficili, quando non è più possibile rimuovere i malware dal computer tramite le funzioni del sistema operativo e l’antivirus installato, anche i CD di recovery, come ad esempio Kaspersky Rescue Disk, che si può scaricare sulla pagina di supporto del produttore. Dopo aver scaricato il file di immagine ISO, dovete salvarlo su un CD o un DVD utilizzando un programma per la masterizzazione a vostra scelta, come Nero Burning ROM. Ora dovete ancora solo modificare nel BIOS (“basic input/output system“) la sequenza di boot e stabilire che il PC deve avviarsi al prossimo riavvio dal CD o dal DVD.
Raggiungete il BIOS, a seconda di quale scheda madre è incorporata nel PC, tramite uno dei tasti funzione; il tasto giusto viene indicato dal PC nella schermata di avvio iniziale. Nel BIOS potete prendere le relative impostazioni alla voce del menu “Boot”. Salvate, riavviate il computer e premete un tasto qualsiasi, quando vi comparirà il messaggio apposito. Durante il boot potete scegliere tra una semplice riproduzione testuale del programma di recovery o un’interfaccia grafica e infine, ricercare e ripulire il computer da malware di ogni tipo.