Olimpo Informatico

Lukino24 · Semidio Registrato: 20/02/08 17:07 Messaggi: 212

Ciao a tutti Razz

Chiunque abbia un sistema operativo made in Microsoft prima o poi beccherà un virus (è inutile grattarsi, è un dato di fatto Razz

).

In pronto soccorso virus ci sono una caterba di tool, sono semplicissimi da usare ma i report che generano sono alla portata di poche persone...

Qualcuno di voi conosce delle guide (in italiano) a tutti quei tool?

Vi ringrazio.
Ciao

madvero

non ti conveniva chiederlo di là?
comunque dicci quale software e ti linkeremo una guida.
oppure te la scriveremo noi, no? Wink

Lukino24 · Semidio Registrato: 20/02/08 17:07 Messaggi: 212

Scusami mad, pensavo fosse la sezione giusta Sad

A me piacerebbe sapere come si usano questi programmi e come si interpretano i loro log (il mini riassunto in sezione Pronto Soccorso l' ho già letto):
combofix (purtroppo ho solo una guida in inglese) guida
Smitfraudfix
FindAWF
VirtumondeBeGone
NaviLog1
SystemScan

Dovrebbe essere tutto ^^
Ti ringrazio Very Happy

chemicalbit · Dio maturo Registrato: 01/04/05 18:59 Messaggi: 18597 Residenza: Milano

I log di quei programmi sono per forza di cose complicati,

quei programmi elencano una serie di "cose" che possono essere sfruttate da virus o altri malware, in modo che un utente esperto possa guardarle e cercare di capire se chi le sta usando è un malware o un programma legittimo.
(Perché si tratta di funzioni il più delle volte messe lì per essere usate da programmi legittimi. Ad es. l'esecuzione automatica all'avvio di Windows).

invece di "semplicemente" controllare in alcuni punti se ci sia del codice che è quello di un virus o malware (metodo delle "forme") o un codice che corrisponde ad un comportamento sopsetto (metodo "euristico"),
come fanno molti antivirus, antispyware, ecc. ecc.

Questo metodo consente d'individuare malware che con i metodi più "automatici" non si riesce a trovare e a rimuovere.
(Infatti di solito in Pronto Soccorso Virus vengono fatti eseguire una serie di programmi per pulire da malware -o anche solo da file temporanei inutili che allungherebbero inutilmente i log prodotti dai tool di analisi- , e poi appunto i tool di analisi)

Per quanto riguarda quelli abitualmente utilizzati in Pronto Soccorso Virus,
alcuni ho imparato a capire cosa significano alcune parti dei log (e a che infezioni , rischi, ecc. ec. corrispondano) leggendoli e cercando di capirli (senza prendere di capire tutto, però!), e seguendo discussioni e quindi le indicaizoni date ad altri utenti in Pronto Soccorso Virus.

Per HijackThis Zeus News ha pubblicato questa serie d'articoli : Guida a HijackThis in 8 parti.

Riverside

Predisporre Guide, per diverse ragioni è un lavoro complesso, porta via parecchio tempo e risorse.
Qui ne avete due esempi:

Guida per AVIRA su O.I. che sta predispondendo Bdoriano

stessa guida, predisposta da me, in formato PDF

Non è un lavoro da poco, che si conclude nel giro di un'ora.

Con il tempo ne predisporremo altre.
Attualmente, per esempio, è in fase di conclusione, quella per la rimozione del worm Bagle: qui la discussione

L'interpretazione dei log è ancora più complessa e conta, parecchio, l'esperienza sul campo.

madvero

ammazza lukino, ma te ne sei uscito con il mondo intero !!!

Shocked

quoto river, scrivere una guida non è roba da cinque minuti, e anche letta la guida non è detto, se non si è esperti, che rimuovere qualche file non possa essere controproducente (leggi bsod se ti va bene).

per toglierti le curiosità, siamo tutti qui a disposizione, e anche per spiegarti come usare i programmi. ma insegnarti ad interpretare in maniera univoca un log... è roba grossa.