Tasti di scelta rapida: alt più 1, sommario articolo, alt più 2, altri
articoli, alt più 3, informazioni, alt più 4, articolo
1. Cos'è Info Virus Faq
Info Virus è una rubrica che si occupa di virus e sicurezza informatica.
Raccoglie i consigli e le esperienze maturate durante le discussioni in Uictech.
Questa Faq raccoglie le domande più frequenti che si pongono quando
il malcapitato casca nella rete viscosa ed infida dei virus informatici. Cerca
di esporre i problemi noti e le soluzioni improntabili, analizza, inoltre
alcuni aspetti riguardanti la sicurezza di Windows, Internet Explorer e Outlook
Express. I contenuti presenti sono ispirati, descritti o migliorati da molti
partecipanti della lista tecnica Uictech. Allo scopo di migliorare la presente
FAQ e renderla attinente alle esigenze comuni si auspica che sempre più
gente partecipi con i propri consigli e, perchè no, con argomenti nuovi
da integrare.
[Torna
al sommario]
2. Antivirus
Un AntiVirus è un software di disinfezione, solitamente residente in
memoria, che analizza costantemente l'operato dell'utente per evitare l'intromissione
di agenti infettanti. Sono disponibili in rete numerose edizioni gratuite,
alcune delle quali sono indicate al paragrafo 2.1. La
grande forza degli antivirus dipende molto dalla rapidità dalla software
house nell'individuare nuovi pattern infettanti. La differenza più
grossa tra un antivirus gratuito ed uno a pagamento, spesso, risiede proprio
nella lentezza con cui gli antivirus gratuiti aggiornano le loro basi.
[Torna
al sommario]
2.1. Dove posso reperire antivirus gratuiti?
Esistono in rete numerose versioni gratuite, oppure free per uso esclusivamente
personale. Di seguito un elenco di alcuni siti dove reperire antivirus freeware:
http://www.fsecure.it Si tratta del sito ufficiale di Fsecure dove è
possibile reperire una copia gratuita di F-prot. Il programma e tutti gli
aggiornamenti possono anche essere reperiti via ftp presso:
F-Prot
Sito
ufficiale di Antivir
Sito
ufficiale di AVG
[Torna
al sommario]
2.2. Quali sono i siti dei più noti antivirus?
Norton
Antivirus
Sito
ufficiale di Nod32
Sito
ufficiale di Mcafee
Fsecure
Kaspersky
[Torna
al sommario]
2.3. Qual'è il migliore antivirus?
Non esiste l'antivirus migliore in assoluto. Sul mercato esistono diverse
valide soluzioni. Di seguito un elenco di criteri che dobbiamo adottare nella
scelta di un antivirus:
- Velocità di aggiornamento dei pattern virali
- Capacità di analizzare la posta elettronica prima di darla in
pasto al mailer
- Capacità di analizzare il codice infettante di script virus, molto
diffusi su posta elettronica e web
- Relativamente basso utilizzo delle risorse del sistema
[Torna
al sommario]
2.4. Su quale sito posso effettuare un controllo
antivirus on-line?
Panda
Software
Symantech
Security
TrendMicro
[Torna
al sommario]
2.5 Dove posso reperire gli aggiornamenti dei
più noti antivirus?
Avg
download center
Nod32
Mcafee
download
Download
center di Symantech
[Torna
al sommario]
3.Virus
Un virus per computer è un programma, più precisamente una
porzione di codice eseguibile, che ha l'abilità di replicarsi. Spesso
il suo unico scopo è quello di diffondersi e magari spedirsi anche
agli amici del malcapitato, trasformandosi in un'ondata pestilenziale. Altre
volte il virus porta con se un nefasto messaggio ed il malcapitato ha poche
possibilità di sopravvivere indenne.
[Torna
al sommario]
3.1. Le tipologie di virus più diffuse
Nei sotto paragrafi che seguono si descriverà, brevemente, le varie
tipologie di virus esistenti
[Torna
al sommario]
3.1.1. Le grandi bufale, Virus Hoaxes
Si tratta di messaggi e-mail di allerta contenenti informazioni sulla possibile
presenza di virus. I messaggi descrivono accuratamente come cancellare file
di sistema, facendoli passare per pericolosi virus. Questo genere di messaggi
sono pericolosi perchè potrebbero convincere il malcapitato a cancellare
file di sistema critici e perchè intasano inutilmente internet.
Alcuni allegati di posta elettronica, riconosciuti come bufale, sono:
Jdbgmgr.exe, Sulfnbk.exe, Win a Holiday, Good Times
[Torna
al sommario]
3.1.2. I Virus Jokes
Si tratta di file eseguibili che non causano nessun particolare danno, ma
sono visti come virus da parte dei più comuni antivirus, possono essere
cancellati senza nessuna conseguenza.
[Torna
al sommario]
3.1.3. I Macro Virus
Al contrario di altri tipi di virus, i macro virus non sono dipendenti dal
sistema operativo, spesso sono scritti in Visual Basic o Javascript. Possono
infettare il computer durante l'apertura di un messaggio di posta elettronica,
un file scaricato da Web o da floppy disk.
[Torna
al sommario]
3.1.4. I virus Worm
Un Worm virus ha l'abilità di diffondersi rapidamente tra i files
del computer lasciando pezzetti di codice virale o tutto il virus, in giro
per il computer. I worm virus, solitamente, utilizzano la rubrica dei contatti
del malcapitato per diffondere per la rete falsi messaggi di posta elettronica
contenenti allegati infetti.
[Torna
al sommario]
3.1.5. I virus Java Script e VBscript
Si tratta di codice virale scritto in Visual Basic Script o in JavaScript
che si esegue sulla macchina del malcapitato sfruttando il supporto per Microsoft
Windows Scripting Host. Questo genere di virus può infettare sistemi
Windows 9x e 2000/XP. L'infezione avviene facendo doppio click su file con
estensione .vbs o .js. Il problema più grosso deriva dal fatto che
gli attuali client email visualizzano e-mail html. Questo causa l'attivazione
dell'agente virale con la semplice visualizzazione della e-mail. Per evitare
questo tipo di infezione si consiglia la lettura dei paragrafi 6,
7 e 8
[Torna
al sommario]
3.1.6. I Master Boot Sector Virus
Questo genere di virus infetta il settore di boot o la tabella delle partizioni
di un disco rigido o floppy disk. L'infezione avviene facendo boot da un floppy
infetto, oppure avviando eseguibili infetti da questo tipo di virus. Una corretta
eliminazione di questo genere di virus richiede oltre ad una accurata scansione
del sistema, la riparazione del settore di boot, mediante il comando
Fdisk /mbr
[Torna
al sommario]
3.1.7. I virus eseguibili WIN32
Attaccano computer con sistemi operativi Windows 9x e Windows Nt/2000/XP.
Agiscono utilizzando Api di sistema e client di posta elettronica. Spesso
utilizzano dei Worm per trasportarsi da un sistema ad un altro.
[Torna
al sommario]
3.1.8. mIRC or pIRCH script worm
Questi file eseguibili agiscono infettando il file script.ini dei programmi
mIRC e pIRCH. In questo modo riescono a far diffondere per la rete copie di
se stessi.
[Torna
al sommario]
3.2. Gli strumenti di rimozione per specifici
virus
Molti produttori di antivirus rendono disponibili sui propri siti appositi
tools di rimozione per virus particolarmente pericolosi, come ad esempio Opaserv
e Klez, di seguito alcuni link utili:
Security
Response di Symantech
Nod32
[Torna
al sommario]
4. Le enciclopedie sui virus
In rete sono reperibili importanti informazioni sul comportamento dei virus.
Di seguito alcuni link utili, dove sarà possibile scovare il virus
che ci ha infettati e capire come rimuoverlo manualmente:
Enciclopedia
TrendMicro
Enciclopedia
da Viruslist.com
[Torna
al sommario]
5. Come posso prepararmi ad un possibile attacco
da virus?
La prevenzione è sicuramente la migliore cura. Se vogliamo stare
relativamente tranquilli dobbiamo prepararci ad un possibile attacco. Allora
scarichiamo l'ultima versione di fprot, trovate il link al paragrafo
2.5, e creiamo un simpatico cd rom di boot, che una volta inserito avvii
in automatico una scansione completa e dettagliata del nostro sistema. Ecco
come fare utilizzando Nero come software di masterizzazione:
- Creiamo un floppy di boot con win98
- Apriamo il floppy ed inseriamo nell'autoexec.bat, come ultima riga, la
riga:
f-prot.exe
/ARCHIVE /AUTO /BEEP /DISINF
/HARD /RENAME /REPORT=c:\report.txt
fate attenzione a ricomporre il comando se lo leggete su più righe
in questa faq, ogni riga, successiva alla prima, dovrà essere unita
alla prima riga separandola con uno spazio.
- Apriamo Nero e creiamo un cd di boot
- Diamo in pasto a Nero il floppy creato
- Copiamo nel cd tutti i files di fprot, in modo tale che sulla radice del
cd sia presente il file f-prot.exe e tutti gli altri
- Masterizziamo e facciamo una prova riavviando il computer e facendogli
fare boot da cd Il tutto, ovviamente, deve essere preparato su un computer
non infetto.
[Torna
al sommario]
6. Internet Explorer ed i virus
Questo browser è bersagliato dai virus a causa della sua capacità
di eseguire script java e visual basic. Bisognerebbe controllare che il livello
di sicurezza del browser sia impostato almeno su Medium ed utilizzare un antivirus
costantemente aggiornato.
[Torna
al sommario]
7. Outlook express ed i virus
Questo client e-mail essendo in grado i visualizzare e-mail html soffre
degli stessi problemi di Internet Explorer. Se non se ne può fare a
meno, assicuratevi che il vostro antivirus sia in grado di controllare le
e-mail mediante un sistema di proxy. Molti degli antivirus freeware non effettuano
questo tipo di controllo. I più blasonati Norton e Mcafee sono più
affidabili. In alternativa abilitate la modalità di lettura dei messaggi
in solo testo, accessibile dal menu strumenti e poi opzioni. Per avere maggiori
informazioni leggete l'articolo Barricare
Outlook Express.
[Torna
al sommario]
8. Come posso migliorare le difese di Windows
Disabilitate il supporto per Microsoft Scripting Host, alzate a medium il
livello di sicurezza di explorer, installate un firewall, non nascondete le
estensioni dei file noti al sistema, aggiornate costantemente il sistema mediante
windows update, disabilitate il supporto delle macro in Microsoft Word.
[Torna
al sommario]
9. Sono infetto, cosa faccio?
Non è necessario formattare il computer a causa di una infezione.
La cosa più importante è individuare esattamente il tipo di
virus che ci ha infettati, ad esempio appuntandosi il messaggio di warning
dell'antivirus, è fondamentale che lo facciate, subito, al primo messaggio
di allerta, perchè conoscendo il virus si può operare in modo
veloce ed indolore. Se siete stati diligenti, avrete, sicuramente a disposizione
il disco di boot con l'antivirus, come si descrive al paragrafo
5, beh usatelo subito. In alternativa cerchiamo in rete se è disponibile
un removal tool, alcuni link li trovate al paragrafo 3.2.
Successivamente possiamo consultare una enciclopedia on line: spesso ci sono
accurate indicazioni per la rimozione manuale del virus. Possiamo poi controllare
che la voce "run" del file win.ini non contenga strani file. Inoltre
è sempre bene controllare la chiave
HKey_Local_Machine\Software\Microsoft\Windows\CurrentVersion\Run
del registro di sistema, sempre alla ricerca di nomi particolarmente strani.
Sia chiaro che questi nomi che individuate dovete comunicarli a qualcuno più
esperto, se non li conoscete, perchè potrebbero non essere virus.
[Torna
al sommario]