Ph03N1x
Eroe in grazia degli dei
Registrato: 30/08/06 11:53
Messaggi: 163
|
 Inviato: 10 Ott 2006 15:38 Oggetto: [GUIDA] ho un virus: che fare? protezione fai da te |
 |
|
Dato che sempre più persone vengono colpite da questi fastidiosi intrusi ho deciso di scrivere una guida su come eliminarli definitivamente. Non vuole essere una guida completa sulla sicurezza, ma solo un punto di partenza che tutti possono seguire facilmente. Se con l'aiuto di questa guida non si risolvono i problemi, c'è sempre il forum per chiedere un aiuto più particolareggiato.
TUTTI I LINK PER I DOWNLOAD:
Homepage Avast!: click
Download versione FREE: click
Download versione Pro: click
Homepage Ad-Aware: click
Download: click
Homepage Spybot Search&Destroy: click
Download: click
Tutorial: click
Homepage SpywareBlaster: click
Download: click
Tutorial:click
Homepage Hijackthis: click
Download: click
Tutorial: click
Ed adesso partiamo dalle definizioni (le prendo dal sito della microsoft  ):
Che cos?è un virus?
Un virus è un frammento di codice associato a un programma o a un file in modo da diffondersi da un computer all?altro per infettare più sistemi. I virus possono danneggiare il software, l?hardware e i file.
Virus (n.) Codice scritto con l?esplicita intenzione di replicarsi. Un virus tenta di diffondersi da un computer all?altro associandosi a un programma ospite. Può danneggiare l?hardware, il software o le informazioni. Vedere Worm.
Anche i virus informatici, esattamente come quelli che affliggono gli essere umani, da Ebola alla banale influenza, hanno livelli di gravità estremamente diversi; possono creare piccoli problemi o distruggere il sistema. È vero, tuttavia, che un virus non può diffondersi senza l?intervento dell?uomo, poiché è necessario che sia stato condiviso almeno un file o un messaggio di posta elettronica.
Che cos?è un worm?
Un worm, come un virus, è progettato per riprodursi da un computer all?altro, in modo automatico, assumendo il controllo delle funzionalità di trasporto di file o informazioni. Una volta entrato nel sistema, un worm è in grado di muoversi da solo. Uno dei maggiori pericoli dei worm è rappresentato dalla loro grande capacità di replicarsi. Ad esempio, un worm è in grado di inviare copie di se stesso a tutti i contatti presenti in rubrica e di diffondersi ulteriormente a partire da questi nuovi sistemi, provocando un effetto domino di intenso traffico di rete che rallenta le reti aziendali e l?intera Internet. Quando vengono lanciati nuovi worm, la loro diffusione è estremamente rapida, blocca le reti e rallenta significativamente la visualizzazione delle pagine Web in Internet.
Worm (n.) Sottoclasse di virus. Un worm si diffonde, in genere, senza intervento dell?utente e distribuisce copie complete (eventualmente modificate) di se stesso attraverso le reti. Può consumare memoria e larghezza di banda della rete, impedendo al computer di continuare a rispondere alle richieste. Vedere Virus.
Poiché i worm non hanno bisogno di un programma o di un file "ospite" per spostarsi, possono introdursi nel sistema e consentire a un utente malintenzionato di assumere il controllo del computer in remoto. Ad esempio, il recente worm MyDoom è stato progettato per aprire una "porta di servizio" (backdoor) sui sistemi infetti e utilizzare tali sistemi per attaccare siti Web.
Che cos?è un Trojan horse?
Esattamente come il mitologico Trojan horse, presentato come un dono, ma contenente in realtà soldati greci pronti a espugnare la città, gli attuali Trojan horse sono programmi che sembrano utili ma compromettono la protezione e provocano molti danni. Uno dei più recenti si è diffuso sotto forma di messaggio di posta elettronica con allegati presentati come aggiornamenti di protezione Microsoft, ma che in realtà erano virus progettati per disattivare il software antivirus e il firewall.
Trojan horse (n.) Programma apparentemente utile, ma che provoca danni.
I Trojan horse si diffondono quando gli utenti vengono indotti ad aprire un programma pensando provenga da un?origine attendibile. Per proteggere gli utenti, Microsoft invia spesso, tramite posta elettronica, bollettini relativi alla protezione, che tuttavia non contengono mai allegati. Pubblica inoltre tutti gli avvisi di protezione sulla pagina Bollettini sulla sicurezza prima di inviarli tramite messaggi di posta elettronica ai clienti.
I Trojan horse possono essere inclusi anche nel software scaricabile gratuitamente. Non scaricare mai software da un?origine la cui attendibilità non sia certa.
----------------------------------------------------------------------------------------------------------
A questo punto passiamo ad esaminare come questi elementi si diffondono e come fare per limitare questa loro diffusione:
Come si diffondono worm e altri virus?
Di fatto, i virus e buona parte dei worm non possono diffondersi senza che sia aperto o eseguito un programma infetto.
Molti dei virus più pericolosi si sono diffusi tramite allegati di posta elettronica, ovvero file inviati insieme a un messaggio di posta elettronica. I messaggi che contengono allegati sono facilmente identificabili dalla presenza di un?icona a forma di graffetta che rappresenta l?allegato e ne riporta il nome. Foto, lettere scritte con Microsoft Word e fogli di calcolo di Excel sono solo alcuni dei tipi di file che è possibile ricevere tramite posta elettronica ogni giorno. Il virus viene avviato quando si apre il file allegato, in genere facendo doppio clic sulla relativa icona.
Suggerimento: non aprire mai alcun file allegato a un messaggio di posta elettronica a meno che non lo si stia aspettando e non se ne conosca esattamente il contenuto.
Se si riceve un messaggio di posta elettronica con un allegato da un mittente sconosciuto, eliminarlo immediatamente. Purtroppo non è più possibile aprire con sicurezza neanche gli allegati provenienti da mittenti noti. Virus e worm hanno la capacità di sottrarre informazioni dai programmi di posta elettronica e inviare se stessi a tutti i contatti presenti in rubrica. Se si riceve, quindi, un messaggio non immediatamente comprensibile o con un file allegato inaspettato, contattare sempre il mittente e chiedere conferma del contenuto dell?allegato prima di aprirlo.
Altri virus possono diffondersi tramite programmi scaricati da Internet o da dischi infettati presi in prestito da amici o anche acquistati. Si tratta, tuttavia, di vie di trasmissione meno frequenti. La maggior parte delle persone contrae virus aprendo ed eseguendo allegati di posta elettronica sconosciuti.
Come è possibile capire se nel sistema è presente un worm o un altro virus?
Quando si apre e si esegue un programma infetto, è possibile che non si sappia di aver contratto un virus. Il computer potrebbe subire un rallentamento delle prestazioni, smettere di rispondere alle richieste o bloccarsi e riavviarsi continuamente. Talvolta i virus attaccano i file necessari per avviare il computer. In questo caso, quando si preme il tasto di accensione ci si ritrova a fissare uno schermo vuoto.
Tutti questi fenomeni sono tipici sintomi della presenza di un virus, sebbene possano essere causati anche da problemi hardware o software diversi.
Fare attenzione ai messaggi in cui si segnala che sono stati inviati messaggi di posta elettronica contenenti virus. Questo può significare che il virus ha inserito l?indirizzo di posta elettronica dell?utente come mittente di un messaggio infetto ma non necessariamente che nel sistema sia presente un virus. Alcuni virus hanno la capacità di contraffare indirizzi di posta elettronica. Il fenomeno viene definito "spoofing".
Se non si dispone di un software antivirus aggiornato installato nel computer, non c?è alcun modo sicuro di sapere se nel sistema è presente o meno un virus.
----------------------------------------------------------------------------------------------------------
Vorrei solo integrare altre tre definizioni, dato che sono sempre più usate:
Bomb
Una bomba può essere un virus, un worm o qualcosa di analogo che si attiva in un determinato momento, dando luogo all'azione nociva per cui è stata realizzata. I meccanismi di attivazione possono essere legati ad una data, un giorno della settimana o un'ora specifici (time bomb) o correlati a qualche evento specifico di varia natura (logic bomb).
Back door
Una back door (o trap door) è un meccanismo (incorporato dal momento della creazione in software esistente o introdotto in tempi successivi come un trojan horse su del software locale) con cui si permette l'accesso al sistema a prescindere dai metodi di accesso noti e conosciuti del possessore.
La backdoor può essere inserita dallo sviluppatore di un programma per operazioni di manutenzione o, in visione hollywoodiana, per ricattare chi ne fa uso, oppure, più comunemente di questi tempi, può essere predisposta su un sistema esistente da parte di un intrusore, che dopo aver violato la macchina sfruttando una vulnerabilità non protetta, vuole garantirsi la possibilità di rientrare sul sistema per vie autonome, senza dover riutilizzare la vulnerabilità usata la prima volta.
Spyware
Uno spyware è un tipo di software che raccoglie informazioni riguardanti un utente senza il suo consenso, trasmettendole tramite Internet ad un'organizzazione che le utilizzerà per trarne profitto, tipicamente attraverso l'invio di pubblicità mirata. Programmi per la raccolta di dati che vengano installati con il consenso dell'utente non sono propriamente spyware, sempre che sia ben chiaro all'utente quali dati siano oggetto della raccolta e a quali condizioni questa avvenga.
Dopo aver fatto il punto generale della situazione, passiamo a quello che ci interessa veramente, ovvero come togliere dal nostro PC questi file nel modo più semplice possibile.
Anche se molti crederanno che questa operazione di "disinfestazione" è molto complicata, leggendo questo topic capiranno che invece è molto più semplice del previsto.
Innanzitutto dobbiamo armarci degli strumenti adatti, in questo caso semplici software (tutti FREEware) che ci serviranno nelle operazioni; di seguito un elenco per tipo, poi passo ai nome veri e propri.
Ci servirà principalmente un antivirus e un antispyware, e solo in casi particolari dovremo affidarci ad altri metodi un pò più complicati per le persone alle prime armi (bisognerà intervenire personalmente nei file di sistema e nel registro di windows, ma in questa guida non ne discuterò).
Voglio ricordare che un buon firewall è d'bbligo al giorno d'oggi per protegersi dagli attacchi più frequenti e per evitare il download di software malevolo sul proprio PC, ma anhe in questo caso non parlerò di tale tipologia di software.
Un ottimo antivirus che consiglio a tutti è Avast!, disponibile sia in versione personale completamente gratuita che in versione Pro, con alcune migliorie che comunque in questo caso non risultano essenziali.
Per gli anti-spyware invece bisogna fare più nomi, partendo dal più "anziano" Ad-Aware (arrivato ormai alla versione 6) e passando per Spybot Search&Destroy fino ad arrivare ad un programma che ha la funzione di prevenire le infezioni, ovvero SpywareBlaster. Quest'ultimo non serve per eliminare gli spyware, bensì si occupa di non farli entrare nel nostro PC.
Per ultimo, se questi programmi non hanno dato esito positivo, possiamo rivolgerci ad Hijackthis, altro programma essenziale per quei componenti più duri ad andarsene.
Passiamo ora alla configurazione ed all'uso dei singoli programmi:
- Gli antivirus (parliamo in generale) vanno sempre aggiornati in modo da consentire loro di trovare tutte le nuove varianti di virus\worm e questo dovrebbe essere fatto almeno una volta a settimana (Avast! come altri antivirus rilascia aggiornamenti giornalmente).
Dobbiamo ricordarci di aggiornare sia le definizioni dei virus che il motore interno, in modo da poter compiere scansioni sempre più accurate.
Sempre una volta a settimana andrebbe fatta una scansione TOTALE del sistema, preferibilmente chiudendo gli altri programmi(compresi quelli in background).
Ricordiamoci che una scansione fatta bene può impiegare molto tempo proporzionalmente allo spazio usato e alla frammentazione del disco rigido.
Ultima raccomandazione, ho notato che molti non la attuano e quindi è importante ripeterla, lasciate attivo il controllo permanente dell'antivirus(quell'icona nella traybar) in modo da bloccare eventuali virus prima che infettino il sistema in uso.
- Per quanto riguarda Ad-Aware posso dire che si occupa (almeno la versione gratuita) di fare una scansione del sistema (si possono impostare vari livelli di profondita di tale scansione, io ovviamente consiglio la più approfondita) alla ricerca di spyware e di cookie contenenti informazioni riservate. Tali oggetti vengono creati dai siti che si visitano e alcuni di essi hanno lo scopo di tracciare un elenco di siti che l'utente visita andando contro la privacy e interferendo con la normale navigazione.
Anche in questo caso è importante aggiornare costantemente la versione del programma e le definizioni e settare nel modo migliore le impostazioni.
Ad esempio bisogna scegliere di scansionare anche gli archivi (ovvero i file compressi) e tutte le opzioni situate alla voce "Memoria e registro" (Memory & registry per la versione in lingua inglese) nella scheda "Scansione". Tali settaggi rallenteranno un pò il tempo impiegato dalla scansione, ma ci offriranno una sicurezza maggiore.
- Spybot è invece un programma più completo rispetto ad Ad-Aware in quanto permette di compiere anche altre operazioni oltre a quelle già citate.
Come sempre bisogna aggiornarlo periodicamente e applicare gli aggiornamenti (la cosa non è automatica, bisogna scegliere Immunizza dalla scheda principale e Immunizzare il sistema da tutti i componenti trovati.
Tale programma come già detto è multifunzionale, si può modificare il file Hosts in modo da non ricevere pubblicità da determinati siti(il tutto in maniera automatica), si può reimpostare la pagina iniziale del browser(e rendere la modifica definitiva, senza che altri programmi la modifichino dirottandoci su siti a pagamento o pornografici), si può ancora cancellare qualsiasi file in modo sicuro, ovvero senza preoccuparci che altre persone possano risalire a tale file e molte altre cose....ma a noi interessa solo mantenerlo aggiornato il più possibile e fre delle scansioni.
- Per finire possiamo fare uso di SpywareBlaster, un ottimo programmino (anche questo, come quelli citati finora, completamente free) che ci aiuterà nel rendere il nostro sistema immune ai componenti nocivi che si trovano in internet, bloccandolo prima che essi riescano ad entrare nel PC.
Inutile dire che anche esso deve essere aggiornato frequentemente, ma ricordiamoci anche in questo caso di applicare i cambiamenti per tutte le nuove definizioni scaricate da internet.
Anche tale software dispone di funzionalità aggiuntive, valide sia per Internet Explorer che per Mozilla Firefox che consiglio di attivare (ad esempio si può scegliere di prevenire l'apertura di determinati siti ritenuti maligni e altre cose).
Se nonostante queste scansioni(eseguite anche in modalità provvisoria se c'è bisogno) il computer si comporta ancora in modo strano, allora vale la pena provare con Hijackthis, il quale permette di vedere tutti i processi caricati all'avvio e così eliminare alla base quelli maligni.
Però questa guida finisce qui visto che solo in casi molto particolari non si risolerà il problema con i metodi da me descritti.
Invito tutti coloro che notino degli errori o che volessero ampliare tale topic ad inviarmi un messaggio privato in modo da discuterne insieme.
Adesso vi saluto e vi chiedo.... chi è più furbo il virus oppure noi??? 
.::Byte::. |
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
