Blog di glm2006ITALY


Tra spunti e riflessioni di informatica e varie !!!!
Ora e Data




----------------------------




Calendario
dicembre 2022
lmmgvsd
2829301234
567891011
12131415161718
19202122232425
2627282930311
2345678
Statistiche
  • Views Home Page: 98.667
  • Views Posts: 162.673
  • Views Gallerie: 42.579
  • n° Posts: 65
  • n° Commenti: 132

GUIDA: Come NON cadere nella rete RELEASE 3

non cadere3

Guida - Come NON Cadere nella Rete

Ovvero come difendersi dalle insidie di internet per “navigare” sicuri nella “grande rete”


RELEASE 3 – Maggio 2009

per scaricare una copia della guida in formato .pdf cliccate qui


Indice:


PREMESSE

Su consiglio di alcuni utenti del News Group Microsoft, visti alcuni errori, ho deciso di fare un nuovo “aggiornamento” e sopratutto di inserire a fondo guida le spiegazioni di come tentare l'eliminazione di uno o più files infetto/i.


Bene.. iniziamo....

----

Molti utenti “neofiti” - a cui è dedicata la guida - pensano che un pc protetto da un qualsiasi antivirus (magari un Norton non aggiornato e scaduto essendo una versione trial venduta assieme al pc) possa proteggerli da tutto senza considerare che, la “grande” rete, è un luogo a dir poco “ pericoloso” nel quale, per poter vivere “tranquilli”, bisogna sapere certe norme di “sopravvivenza” basilari.

Questo è quello che spero di riuscire a spiegare soprattutto agli "avventurosi" di internet i quali si accorgono sempre troppo tardi che un dialer ha composto decine e decine di chiamate verso numeri internazionali (= parecchie centinaia di Euro sulla bolletta).

Chi acquista il suo primo pc è affascinato dalle stupefacenti possibilità di Internet e, più o meno coscientemente, lo collega in rete senza nessun accorgimento ritrovandosi presto il pc infetto con relativo “rientro forzato” in assistenza che, oltre a rappresentare una scocciatura, può essere anche costoso.

Proprio per questo in questa guida cercherò di indicarvi una via per rendere il pc “sicuro” ma in maniera totalmente gratuita !!!!

Come?

Scegliendo software free e,ove possibile, in Italiano.

COSA E' UN “VIRUS” INFORMATICO?

Senza entrare nello specifico prima di tutto vediamo di capire cosa sono quei particolari software (programmi) creati per “infettare” altri programmi e chiamati in maniera “generica” virus;

a prescindere a quale tipologia appartiene (dopo cercherò di fare una breve panoramica su quelle più comuni) TUTTI questi software nascono con l'intento più o meno serio di recare “danni” all'ignaro utente del pc (che possono variare dall'apparizione di fastidiose schermate pubblicitarie al tentativo di furto dei vostri dati bancari per “ripulirvi” il conto corrente....)



Spero abbiate capito che difendersi è vitale non un semplice “optional”!!!



Un virus come si diffonde?



La diffusione dei primissimi virus (anni 1980 circa) avveniva tramite floppy disk quindi inserendo nel proprio pc il floppy (i cd-rom all'epoca erano ancora fantascienza) dell'amico/collega si rischiava di venire infettati..... con una diffusione piuttosto limitata.....



Oggi sfruttano la “grande rete” internet e le connessioni presenti su tutta la terra.... i rischi sono divenuti molto più elevati con la concreta possibilità di una infezione mondiale come accaduto per certi virus i quali hanno fatto impazzire mezzo mondo infettando pc in ogni angolo del globo.



Ma cosa è e cosa fa un virus?



Il “virus” non è altro che un piccolo programma scritto per alterare il funzionamento del computer o di un determinato programma logicamente senza il consenso o la consapevolezza dell'utente.



Come per tutti i “programmi” necessita di essere eseguito (= avviato) per proseguire nel suo “effetto” e per fare questo ha bisogno di:


  • camuffarsi in maniera che sia l'utente stesso ad avviarlo


  • Inserendo il proprio codice assieme ad un altro programma “innocuo” avviandosi insieme ad esso



Questo, chiaramente, è molto ma molto indicativamente quello che un “virus” ha bisogno per tentare la sua azione più o meno distruttiva....


QUALI SONO I RISCHI PIU' COMUNI?

Qui di seguito, prima di approfondire il discorso su quali software installare e perché, riporto le categorie principali delle minacce più comuni.

Ricordo che, anche se chiamati comunemente “virus”, non tutte le minacce sono “virus” ma a seconda del loro “atteggiamento” vengono catalogati in diverse “famiglie”.

Vediamole assieme:



Worm
Questa categoria si diffonde sfruttando le vulnerabilità del S.O.. (per questo è importante scaricare ed installare SEMPRE gli aggiornamenti del proprio S.o.)

Una volta penetrati in un computer , attraverso reti,posta elettronica e simili canali, cercano altri pc connessi nella stessa rete e tentano di inviare repliche di se stessi. Molte volte vengono utilizzati i dati contenuti in rubrica o nel client di posta elettronica. Queste caratteristiche consentono ai worm una rapida velocità di diffusione.



Virus
Programmi che infettano altri programmi aggiungendo il proprio codice maligno in maniera da “scatenare” la loro procedura distruttiva nel momento in cui si avvia il programma infettato.

Oltretutto molti di essi si “moltiplicano” come i virus biologici!

Alcuni hanno anche la capacità di modificarsi (parzialmente o completamente) autonomamente ad ogni infezione rendendone più difficile il riconoscimento e la rimozione. (prendendo il nome di Virus polimorfici e Virus metamorfici)


Trojan
Programmi che eseguono azioni non autorizzate e che fanno da “cavallo di troia” tentando di scaricare, una volta penetrati nel pc, altri software maligni o tentando di “aprire la strada” a qualche craker (persone fisiche che tentano di prendere il controllo in remoto di un altro pc) con lo scopo di trafugare dati personali, documenti, indirizzi di posta o peggio dati bancari, ecc.


Adware
Codice di programma incluso in software, generalmente free, progettato per far visualizzare finestre e messaggi pubblicitari indesiderati (pop-up ed affini). Spesso raccolgono anche informazioni personali e modificano le impostazioni di sicurezza del browser (home page, motore di ricerca predefinito, livello di sicurezza, ecc.).



Spyware
Software che raccolgono informazioni sull'utente a sua insaputa tentando di inviare allo sviluppatore informazioni riservate come:

  • Azioni dell'utente sul pc

  • Quali programmi sono installati

  • Raccogliere informazioni sul tipo di connessione, siti visitati ecc,


Rootkit
Utilità (si fa per dire !!!) che tentano di nascondere all'utente attività nocive nell'intento di impedire all'antivirus di riconoscere o individuare il/i file infetto/i.

Sono molto pericolosi e generalmente complessi da rimuovere perché in molti casi intaccano il registro del S.O.



Dialer
Virus concepiti allo scopo di creare una nuova connessione di tipo analogico sul proprio pc: il modem avvia una connessione verso numeri a pagamento e sul pc vengono aperte schermate con siti a carattere quasi sempre a “luci rosse”.

Sono molto pericolosi poiché oltre a quanto indicato (ricordo che questo genere di connessione può costare anche molte centinaia di €) possono veicolare il download di altri virus e modificare le impostazioni del browser.

Generalmente, per rimuoverli occorrono dei Tool specifici.


N.B. questi virus possono agire solamente in pc dotati di modem analogico. Se il vostro pc è connesso tramite linea ADSL e non ha un modem analogico connesso, un dialer, NON può causare i problemi sopra descritti.

Esistono però dei Dialer che riescono a modificare le impostazioni del modem ADSL ma, niente di grave.

In parole semplici viene bloccata la navigazioni perché le impostazioni sono errate: basta ripristinarle e il “gioco” è fatto.


Altri generi
Esistono anche particolari infezioni che presentano caratteristiche “miste” cioè riescono a compiere “funzioni” di più categorie contemporaneamente


Altre minacce
Esistono solo queste minacce?

NO!

Purtroppo esistono altri generi di rischi come truffe on-line,siti camuffati , attacchi diretti al proprio pc.....

Chiaramente se si installeranno i software adeguati i rischi si riducono ma ricordo un famoso detto:

L'unico pc davvero sicuro è un pc spento!


PRIMO PASSO

INSTALLARE I SOFTWARE DI SICUREZZA

La prima cosa da fare, ripeto PRIMA di accedere ad internet, é installare i programmi essenziali per la prevenzione e la sicurezza:

  • Antivirus

  • Firewall

  • Antispam


ai quali aggiungerei:

  • Anti Spyware e Malware

  • Anti Rootkit

  • Anti Dialer

  • Programma di controllo su quale sito si sta effettivamente navigando

  • Filtro blocca banner pubblicitari ed affini

Esaminiamo assieme la funzione di ogni singola categoria

ANTIVIRUS
Il software antivirus protegge il pc dalla stragrande maggioranza di software “maligno”.
Come accennato all'inizio voglio indicare agli utenti come proteggersi “gratis” quindi prenderò in considerazione i 3 più famosi software di protezione gratuiti presenti sul mercato:

avg free

AVG free
http://www.avg.com/it.product-avg-anti-virus-free-edition


Questo antivirus integra anche la funzione antispyware ed il “safe search” cioè una protezione sulle ricerche in internet: aiuta a riconoscere tramite comode icone se i siti che appaiono nelle ricerche sono sicuri o meno (funzione simile al McAfee Site Advisor descritto più avanti)

Mi sembra giusto ricordare la grossa “papera” di AVG di qualche tempo fa: l'antivirus in questione ha riconosciuto come infetti degli essenziali file di sistema..... al riavvio i pc “colpiti” non avviavano!

il prodotto è buono ma una software house di questa importanza poteva evitare simili errori ..... speriamo che non si ripetano casi simili in futuro

sbagliare è umano perseverare è diabolico”.....



avast

Avast! Home Edition
http://www.avast.com/eng/download-avast-home.html

Altro famoso antivirus free..... a differenza degli altri ,anche se totalmente gratuito, richiede di registrare la propria copia rilasciando una licenza free della durata di un anno

Dopo il 1° anno bisogna semplicemente rifare la registrazione.. sempre gratuita

Offre una buona protezione.... ed ha una funzione “unica”; la possibilità di effettuare la scansione antivirus prima dell'avvio di Windows !


antivir

Avira Antivir
http://www.free-av.com/

Uno dei più famosi ed apprezzati antivirus free... veloce nelle scansioni ed anche piuttosto leggero.... unica “pecca” oserei dire che consiste nelle fastidiose finestre di invito all'acquisto della ver. completa che appaiono di tanto in tanto !

Gratis non si può volere tutto :)



FIREWALL

Altro software di primaria importanza, il firewall controlla il traffico da e verso la rete che avviene nel vostro pc.... diciamo che assomiglia ad una “dogana” !

Quando viene rilevato un software che tenta di accedere ad internet ,qualsiasi firewall usiate, apparirà una richiesta di consenso o meno...... questo, logicamente, comporta una scelta da parte dell'utente che, soprattutto se nuovissimo nel mondo dell'informatica, potrebbe trovarsi di fronte al non facile compito di dare o meno l'ok al processo.

Come norma generale si dovrebbe considerare quali software sono installati sul pc e quali si “aggiornano” in rete automaticamente.

Se non sapete neanche da dove partire , non sapete nemmeno cosa significa il “.exe” ..... francamente vi sconsiglio di iniziare a navigare senza aver prima appreso qualche nozione di base perché di processi in un pc ce ne possono essere davvero tanti e,non per spaventare, un virus può benissimo camuffarsi da processo “lecito”.........

Cito qualche processo di “esempio”:

Explorer.exe

processo fondamentale di Windows: permettere sempre l'accesso

iexplore.exe

browser di navigazione Internet Explorer Microsoft: se lo bloccate non “navigate” da nessuna parte

Firefox.exe

browser di navigazione Mozilla FireFox: se avete installato il browser alternativo FireFox e volete navigare lasciate passare

Opera.exe

Come sopra ma solamente se avete installato il browser Opera

msimn.exe

ovvero Outlook Express - programma di gestione posta elettronica in Windows Xp: lasciare passare sempre.


 task manager

Questo è il task manager di un pc ...come vedete di processi ce ne sono molti!


Questo tanto per fare un esempio di processi che in un qualsiasi pc esistono........ ce ne sono tanti, ma tanti altri ...(dipende anche da quali e quanti programmi avete installato sul pc).


Ma un firewall oltre a controllare “cosa esce” dal proprio pc controlla anche “chi cerca di entrare”....

Come accennato in precedenza esistono dei criminali informatici che tentano di prendere possesso del vostro pc.... molti si chiederanno il perché di questi attacchi che ,se possono sembrare abbastanza ovvi per un' importante azienda , non si può dire lo stesso dell'attacco ad un pc “casalingo” dove magari i “dati più importanti” sono le fotografie delle vacanze :)


Invece un importante “perché” esiste...

molti attacchi informatici avvengono dai cosiddetti “pc zombie” …........pc di ignari utenti usati da remoto (= a distanza) SENZA CHE IL PROPRIETARIO SE NE ACCORGA per compiere azioni illegali in maniera di non riuscire oppure riuscire in maniera più difficoltosa a risalire al responsabile dell'attacco

(ad esempio un attacco ad un server sito in Italia può benissimo avvenire da un pc Americano comandato in remoto dalla Cina.......)

Attualmente i più famosi firewall free disponibili sono:


zone allarm

Zone Alarm free
http://www.zonealarm.com


jetico
Jetico Personal Firewall
http://www.jetico.com



comodo firewall

Comodo che si è più trasformato in una suite di sicurezza dalla ver. 3...)
http://www.personalfirewall.comodo.com



outpost firewall
Outpost firewall free
http://free.agnitum.com/

(integra anche un blocco pop-up pubblicitari)



Ne esistono anche molti altri... ma i più famosi sono questi

Adesso devo aprire una parentesi sul firewall già integrato in Windows Xp: il difetto più grande del software integrato dalla Microsoft nel suo sistema operativo è la mancanza di controllo del traffico dal proprio pc verso l'esterno.... questo riduce già in partenza minimo del 50% la protezione offerta.

Discorso molto diverso per il firewall integrato nell'attuale S.o. della Microsoft; Windows Vista

Infatti il software integrato pur rimanendo di utilizzo molto “facile” controlla TUTTE le connessioni.

Quindi si tratta di un software davvero fruibile dall'utente!


ANTISPAM

Abbiamo accennato che il processo msimn.exe corrisponde al software di gestione della posta elettronica Outlook Ex. In Xp (Windows Vista dispone del nuovo Windows Mail).

Bella cosa la posta elettronica!!!

In pochi istanti uno scritto può essere letto da qui all'altra parte del pianeta: altro che posta prioritaria !!!!

L'unico “difetto” che oltre agli scritti un mail può essere anche “farcita” con foto, file musicali e.... virus.

Anche qui si può rischiare di contrarre qualche infezione.

Ma di questo se ne occupa , come già detto, l' antivirus (almeno ogni software che si rispetti integra il controllo della posta in entrata ed uscita)

Apro quindi la parentesi di fare MOLTA attenzione a cosa si riceve e da chi si riceve.

Oltretutto state ben attenti anche se la mail la ricevete da un vostro conoscente: esistono dei virus che, una volta infettato il pc, “pescano” dalla rubrica gli indirizzi mail che trovano e si autoinviano per tentare di infettare altri pc..... non è per creare inutili allarmismi ma esiste anche questo rischio.

Oltre al “pericolo” allegati esistono anche altre genere di e-mail potenzialmente pericoloso oppure semplicemente fastidiose...... pensate a a quando vedete una partita in televisione.

Ogni tot. Minuti appare il solito e fastidiosissimo spot pubblicitario.........ecco in maniera “ingigantita” capita anche alle mail.

Ad esempio con una media generale su 100 mail:

  • E-mail di amici/lavoro: 20/25

  • pubblicitarie: 40

  • truffaldine: 30

  • virus e company: 5/10


Sorpresi?

E se per caso partecipate a Newsgroup, forum e affini i rischi crescono ancora se la vostra mail è “pubblica” (cioè visibile a tutti gli utenti)

Come difendersi quindi?

Innanzitutto utilizzando un antispam: questi software “filtrano” la posta in arrivo ed evitano quanto spiegato sopra.


spamihilator

Personalmente consiglio Spamihilator:
http://www.spamihilator.com

gratuito, in italiano ed ampiamente configurabile.

Oltretutto, a differenza di altri software simili, permette di recuperare la posta elettronica che,erroneamente, potrebbe essere stata considerata spam.

In alternativa il nuovo software

Microsoft Windows Live Mail http://download.live.com/wlmail

(da non confondere con Windows Mail che è un altro software)

oppure Mozilla Thunderbird

http://www.mozilla-europe.org/it/products/thunderbird/

integrano una protezione antispam....

Tutti questi software richiedono un periodo di apprendimento durante il quale “imparano” le vostre preferenze; quindi è normale che inizialmente “disturbino” un po' chiedendo cosa è e cosa non è spam !

Un importante consiglio: se per qualche motivo dovreste scrivere pubblicamente la vostra mail su internet (ad esempio in una inserzione di qualche mercatino dell'usato) non scrivete la vostra mail completa.... mi spiego meglio

Mettiamo caso che la propria mail sia mario.rossi@tiscali.it (il provider è solo indicativo potrebbe essere @libero, @alice, @fastwebnet e così via)

Se viene trascritta integralmente così come è su internet c'è un forte rischio che i messaggi pubblicitari aumentino in maniera notevole...

Ma ,come detto, esiste un semplice trucchetto... basta scrivere mario.rossi@LEVAQUESTOtiscali.it oppure mario.rossi_AT_tiscali.it


Facendo così si riducono (ma non si annullano) i rischi ;)


ALTRI SOFTWARE DI SICUREZZA

Adesso prendiamo in considerazione altri software da installare:


ANTI SPYWARE e MALWARE
Sono software , con funzionamento simile all'antivirus, che a differenza di quest'ultimo sono più “specializzati” verso certi software maligni: spyware e malware per l'appunto.

A differenza degli antivirus solitamente questi programmi non rimangono costantemente attivi ma devono essere avviati manualmente (certi integrano una protezione attiva ma non ha nulla a che vedere con un “classico” antivirus).

Tra i più famosi ricordo:


ad-aware

Ad-Aware
http://www.lavasoft.it

Sicuramente da installare è uno dei più celebri software in questa categoria: l'attuale ver. 2008 integra anche molte funzioni e rileva anche molti generi di software dannosi e non “solo” spyware e malware come nelle precedenti versioni.

Disponibile in italiano


spy e bot

Spybot-S&D
http://www.safer-networking.org

Assieme al precedente è uno dei più famosi software.

Integra qualche utile funzione aggiuntiva: Blocco delle modifiche al registro del sistema (TeaTimer) – da attivare durante l'installazione;

“trita file”: permette di cancellare in maniera definitiva (o quasi) i file. Molto semplice da utilizzare può tranquillamente “convivere” con Ad-aware: basta far ignorare ad entrambi la cartella del programma opposto (in maniera che gli archivi e la “quarantena” non vengano riconosciuti a vicenda.....altrimenti pensereste di avere sempre infetto il pc).

Disponibile in italiano


spyware terminator

Spyware Terminator
http://www.spywareterminator.com

Altro software per la protezione da spyware e malware che, a differenza dei primi due, integra una vero e proprio modulo di protezione sempre attiva. E' pesante: occhio se non avete un pc recente.


Disponibile in italiano



SUPERAntispyware

SUPERAntispyware
http://www.superantispyware.com


Altro potente spyware... leggero , potente ed è anche rapido nella scansione del pc

Finalmente anch'esso disponibile in Italiano.. anche se la traduzione attuale non è delle migliori



a-sqared

A-Squared Free
http://www.emsisoft.com/en/software/free/

Molto veloce lo trovo anche affidabile nelle sue scansioni.... purtroppo sono stati segnalati dei casi di “falsi positivi” e qualche problemino con l'eliminazione di alcuni malware individuati.


MBAN

Malwarebytes' Anti-Malware
http://www.malwarebytes.org/


Altro potente software di protezione... funziona molto bene ma,nella sua ver. freeware, bisogna ricordarsi di aggiornarlo “manualmente” ;)


Windows Defender

Windows Defender:

http://www.microsoft.com/italy/windows/products/winfamily/defender/default.mspx

INCLUSO E PREINSTALLATO in tutte le versioni di Windows Vista può essere gratuitamente scaricato per Windows Xp dal link indicato




ANTI ROOTKIT

Come indicato inizialmente i rootkit sono pericolosi processi che tentano di nascondere l'attività di virus, malware e altri processi maligni “camuffandoli” in maniera che software antivirus non riesca a rilevarne la presenza nel pc.

Per eliminare questo genere di software maligni esistono specifici software: sicuramente il più famoso freeware (almeno per quanto mi riguarda) è

sophos

Sophos Anti-Rootkit.
http://www.sophos.it/products/free-tools/sophos-anti-rootkit.html

Specifico contro questa “calamità” informatica conviene farlo “girare” una volta al mese tanto per sincerarsi che il pc sia “pulito” sotto questo particolare aspetto.

Necessita di registrazione gratuita


ATTENZIONE; purtroppo il programma NON è compatibile con Windows Vista

Per gli utenti di Windows Vista esiste

GMER

GMER:
http://www.gmer.net/index.php


Chiaramente sempre free ;)



ANTI DIALER

Come detto in precedenza, i dialer tentano di stabilire una connessione remota a pagamento verso siti “pericolosi”.

Per evitare che la chiamata riesca a “passare” basta installare un semplice e gratuito software che “blocchi” ogni tentativo non autorizzato di connessione.

Tra i disponibili io ho provato

Digisoft antidialer

Digisoft antidialer
http://www.digisoft.cc

che è gratuito ed in italiano.... certo non sarà aggiornatissimo come estetica (le icone e la finestra sono in stile Win98 ) ma è sicuramente funzionale.

N.B. come precedentemente indicato questo rischio “nasce” esclusivamente se sul proprio pc è presente un modem analogico.

Se volete essere sicuri al 100% chiedete alla vostra società telefonica di bloccare le telefonate verso i numeri a tariffazione speciale e verso le chiamate satellitari


ANTI PHISHING / SPOOFING

In questi ultimi mesi c'è stata una vera e propria ondata di e-mail truffaldine rilasciate a nome delle “poste italiane” o di famose banche tutte contenenti link a pagine riprodotte ,delle volte alla perfezione, che invitano l'ignaro utente a rilasciare i propri dati d'accesso con la scusa o del “conto sospeso” , o dell'accredito bloccato o altre stupidaggini simili.

Per identificare immediatamente questo tentativo di truffa esistono degli appositi filtri.

Se utilizzate Internet Explorer 7 , IE8 ma anche Opera Browser 9,6x e Firefox 3 esiste già un filtro antiphishing.

Comunque per tutti gli utenti che abbiano Internet Explorer 8,7 o 6 (se avete ancora questo browser meglio aggiornarlo!) , Firefox ed altri browser esistono 2 piccoli, leggeri e utili programmi gratuiti che, secondo me, sono da installare senza pensarci 2 volte:


Site Advisor

McAfee Site Advisor
http://www.siteadvisor.com/

prodotto dalla famosa McAfee si presenta come una piccola barretta nella barra degli strumenti de browser. Durante le ricerche con Google immette vicino ai risultati delle icone di 4 diversi colori:

Verde: sito ok

Arancio: sito con possibilità di spam o software indesiderato

Rosso: sito infetto o che rilascia anche spyware, malware , virus, ecc.

Grigio: sito non ancora verificato.


Allo stesso modo si comporta la “barretta” (che nelle ultime versioni non è proprio "piccolina"....) che si è andata ad insediare nella barra degli strumenti. 

Se il sito in cui state navigando è stato riconosciuto come “pericoloso” blocca la navigazione e avverte dei possibili rischi.


Spoofstick

Spoofstick
http://www.spoofstick.com

Spoofstick “lavora” in maniera più semplice ed immediata: mentre voi navigate lui vi indica in quale sito state effettivamente navigando evitando così di “cadere” in qualche imitazione ben fatta.

Come il primo si installa nella barra del browser: da installare.



FILTRO BANNER, POP-UP ed affini.

Questo è un discorso più personale....... se siete navigatori ai quali non interessa nulla della (fastidiosissima) apparizione di finestre pubblicitarie, banner e simili potete anche evitare di leggere questa sezione.

Considerate però che delle volte gli stessi pop up possono essere “pericolosi” perché invitano alla navigazione su siti potenzialmente dannosi.

Se siete invece come il sottoscritto che “odia” pubblicità ed affini per i “piedi” allora dovete installare uno specifico software:

WebWasher

WebWasher Classic
http://www.cyberguard.com/products/webwasher/webwasher_products/classic/download/index.html


Ho cercato a lungo ma come programmi “free” ho trovato solo ed esclusivamente questo.

Lavora bene , non è troppo “intrusivo” ed è ben configurabile, difetti?

Beh è solo in inglese.


CONSIGLI E REGOLE COMPORTAMENTALI

Chiudo questa “carrellata” di spiegazioni con qualche consiglio.


  • Evitate siti di giochi on-line, suonerie, musica,video sono luoghi “stupendi” per un virus dove trova tanto traffico e poco controllo: quindi massima attenzione a cosa e da dove scaricate file!!!!


  • Altra cosa da evitare è l'utilizzo di programmi tipo Emule e simili: siamo sinceri, tanto servono solo per scaricare materiale piratato.. magari l'ultimo album dell'artista preferito oppure un film... Solitamente questi file, oltre ad essere illegali, sono anche “farciti” con virus e affini. Inoltre il PC, di solito, resta per parecchie ore connesso alla rete ..quindi è a rischio. Dal vecchio proverbio “uomo avvisato, mezzo salvato”.


  • Utilizzate regolarmente un software di pulizia tipo

Ccleaner:
http://www.ccleaner.com


molti virus si posizionano nei file temporanei scaricati da internet.

Per evitare questo basta una “passata” con il programma indicato ed il pc viene “ripulito”.


  • Controllate anche le impostazioni di sicurezza del browser che non devono MAI essere impostate a valori “bassi” (nella scheda sicurezza: varia da browser a browser).

Soprattutto nella sezione “siti con restrizioni”(prendendo Internet Explorer ad esempio). il valore DEVE essere impostato al livello di protezione massimo.

  • Durante le vostre ricerche in internet state attenti e tenete sempre sott'occhio la barretta del SiteAdvisor e dello Spoofstick.

  • Controllate regolarmente l'elenco dei programmi installati e sinceratevi che non ci siano programmi installati a vostra insaputa.

  • Stessa cosa per i componenti aggiuntivi del browser di navigazione.

  • Aggiornate regolarmente il sistema operativo del vostro pc



Anche se dovesse capitare che un virus riesca ad entrare non preoccupatevi eccessivamente e non fatevi prendere dal panico!

Seguite l'articolo del MVP Microsoft Vincenzo Di Russo

Spyware e malware: chi ci spia?”
http://technet.microsoft.com/it-it/library/cc645560.aspx


In alternativa,se trovate troppo complesso l'articolo, leggete le procedure suggerite,come inizialmente promesso, nel nuovo capitolo:


Procedure per tentare di rimuovere un virus:

Il pc rallenta?

Apre schermate non volute?

Aprite il task manager e trovate voci strane oppure processi “conosciuti” ma ripetuti più volte?

Insomma siete quasi certi che il pc sia infetto?


Bene cioè male :)


Operazioni Preliminari:

Iniziamo ad isolare il pc da internet scollegando i cavetti di rete.

Riavviamo il computer e ,appena appare la schermata iniziale del bios (la schermata con varie scritte che appare pochi secondi durante l'avvio) iniziate a premere ripetutamente il tasto “F8” sulla tastiera.

Dovrebbe apparire una schermata con un elenco definito

“Menù opzioni avanzate di Windows”:

Selezionate:

“Modalità provvisoria”

ed avviate il sistema op.

Andate in “risorse del computer”, selezionate il vostro disco fisso (solitamente “C”) in cui è installato Windows, fate click destro sul disco quindi “proprietà”

Avviate la “pulizia disco”

proprietà unità logica

Ecco come si presenta la schermata “proprietà” di una unità logica in Windows Vista



Dopo questo aprite il vostro browser ed effettuate la pulizia della memoria cache del browser stesso:


Internet Explorer 7 ed 8:

avviate il programma, cliccate su “strumenti”>opzioni internet

Nella scheda che si aprirà cliccate su “elimina.....” sotto “Cronologia esplorazioni”

si aprirà una nuova ulteriore scheda e cliccate su “elimina tutto” una volta spuntate TUTTE le voci

scheda IE7 IE8

Ecco la scheda che apparirà... spuntate tutte le voci (indicate con i punti rossi) ed avviate l'eliminazione cliccando su “elimina”


Sempre dal menù strumenti cliccate su “gestione componenti aggiuntivi”

Controllate quali componenti sono installati ed eliminate eventuali componenti dei quali ignorate la provenienza


Firefox ( ver. 3 del programma):

avviate il programma e cliccate su “strumenti”> elimina i dati personali... > spuntate tutte le voci nella scheda che si aprirà e proseguite con la pulizia

firefox

Ecco la schermata di eliminazione dei dati personali di Firefox....


Opera Browser (ver. 9,64 del programma):

Avviate il programma quindi click su “strumenti”>preferenze

Nella scheda che si è aperta cliccate su “avanzate” quindi su “cronologia” nel menù sulla sinistra

Cliccate su:

cancella” a fianco di “indirizzi”

svuota adesso” a fianco della scritta “cache su disco”

Opera Browser

La schermata presente in “preferenze” di Opera Browser..... cliccate sui due pulsanti sottolineati in rosso per effettuare la pulizia


Aprite una qualsiasi cartella (ad esempio documenti”)

Con Windows XP:

cliccate su “strumenti” > opzioni cartella”

Nella schermata che si aprirà cliccate su “visualizzazione”

Spuntate le voci:

“ Visualizza cartelle e file nascosti”

“nascondi file protetti di sistema (consigliato)”


Con Windows Vista:

Cliccate su “Organizza” quindi “opzioni cartella e ricerca”

Quindi nella schermata cliccate su “visualizzazione”

Spuntate le voci:

“ Visualizza cartelle e file nascosti”

“nascondi file protetti di sistema (consigliato)”


Ora “applica” ed “ok”
 opzioni cartella

Ecco la schermata “visualizzazione” in “opzioni cartella” Windows Vista.... in Xp è quasi identica


Avviate la ricerca di Windows e cercate i file .tmp e .temp

Selezionateli ed eliminateli TUTTI quindi svuotate il cestino


ATTENZIONE:

Una volta terminati i controlli e le procedure di “disinfezione” ripristinate le impostazioni di default in “opzioni cartella”

Avviate anche Ccleaner ed effettuate la pulizia anche con il famoso software free

Tentate di eseguire la scansione antivirus in modalità provvisoria; molti antivirus lo permettono

Dopo la scansione con l'antivirus fate “girare” anche Ad-Aware sempre dalla modalità provvisoria

Quando avete completato le scansioni ed eventualmente fatto rimuovere il/i file infetto/i riavviate il computer e ricollegate il cavetto di rete.

Al riavvio , se non cliccate nuovamente F8, il computer si avvierà in modalità “normale”


SCANSIONI :

Una volta riavviato il pc fate effettuare una scansione completa al vostro antivirus e, successivamente, con ogni software di sicurezza precedentemente installato (quindi Ad-Aware, SUPERAntispyware, Spy e Bot, ecc)


ATTENZIONE: prima delle scansioni effettuate l'aggiornamento delle “firme” di ogni software di protezione con il quale si intende eseguire la scansione


Un qualsiasi software di sicurezza non aggiornato è come un medicinale scaduto; può non fare alcun effetto!


NON AVVIATE più software alla volta

Fate effettuare ad ogni software una scansione “completa”


ATTENZIONE: lasciate “lavorare” le varie applicazioni e NON utilizzate il pc durante i vari controlli/scansioni


ricordo ancora una volta l'elenco dei software da utilizzare:

  • Ad-Aware

  • Spybot-S&D

  • Spyware Terminator

  • SUPERAntispyware

  • Malwarebytes' Anti-Malware

  • Windows Defender

  • A-Squared Free


Una volta completate queste scansioni utilizziamo anche questo programma:

stinger

STINGER:
http://vil.nai.com/vil/stinger/

Particolare utility creata da McAfee in grado di rimuovere oltre 50 virus... non è un software antivirus e nemmeno si “aggiorna”.. si scarica dal sito l'ultima versione del programma e si avvia.


Se non individuano nulla oppure, anche dopo l'eliminazione di qualche “porcheria”, il pc presenta ancora strani “sintomi” iniziamo ad effettuare delle scansioni antivirali direttamente on-line


Scansioni on-line disponibili:

Panda Active Scan:
http://www.pandasecurity.com/usa/homeusers/solutions/activescan/default.htm?sitepanda=particulares


Windows Live One Care:
http://onecare.live.com/site/it-IT/default.htm

(non compatibile con Win. Vista)


Trend Micro House Call
http://housecall.trendmicro.com/it/

(non compatibile con Win. Vista)


E-Set on-line scanner

(è la società produttrice del NOD32)
http://www.eset.eu/online-scanner


Kaspersky Online Scanner:
http://www.kaspersky.com/virusscanner


Symantec Security Check:
http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=it&venid=sym


McAfee free scan:
http://home.mcafee.com/Downloads/FreeScan.aspx


CA Online Threat Scanner:
http://cainternetsecurity.net/entscanner/


BIT Defender online scanner:
http://www.bitdefender.com/scan8/ie.html


F-Secure virus scanner on-line:
http://support.f-secure.com/enu/home/ols.shtml


Avast! On-line scanner:
http://onlinescan.avast.com/



ATTENZIONE; anche se il vostro browser preferito è Opera o Firefox usate Internet Explorer per effettuare le scansioni!!!!!


Selezionate un link alla volta e portate a termine TUTTE le varie scansioni.... si lo so è un lavoro lento e noioso … ma necessario!




Il vostro pc ancora non ha voglia di funzionare correttamente?

Tentiamo di disinfettare il sistema tramite delle particolari distribuzioni definite

Rescue CD Antivirus


Andate da un amico o un collega con il pc “sano”

portate appresso 4 cd-r da masterizzare


Scaricate le seguenti immagini .iso da masterizzare sui cd







Una volta completati i download scaricate questa piccola e gratuita utility

http://www.terabyteunlimited.com/downloads/burncdcc.zip


che vi permetterà di masterizzare “al volo” le immagini sui cd


Una volta masterizzati i dischi utilizzatene uno alla volta semplicemente avviando il pc dall'unità ottica (cioè il lettore DVD – CD) e proseguite con le scansioni.


Se fallisce anche quest'ultimo tentativo i casi sono 3:


  1. Non avete seguito le procedure.... rileggete bene lo scritto e seguite TUTTE le procedure indicate

  2. Vi ha infettato un virus di nuovissima generazione che gli antivirus non sono ancora in grado di individuare.... complimenti per la sfortuna!

  3. I problemi non sono d'origine “virale” ma causati da altri fattori....


In qualsiasi caso vi conviene, se non siete utenti stile “mostro informatico”, - e se lo foste non sareste qui a leggere queste righe :) - portare il pc in assistenza... o in alternativa, dopo aver salvato i vostri documenti più importanti, formattare e reinstallare da “0” il sistema operativo inutilizzabile.

Se seguirete quest'ultima ipotesi state bene attenti che nei file salvati prima della formattazione non si “annidi” qualche virus ….


Bene siamo giunti alla fine spero di avervi aiutato e non annoiato :)



glm2006ITALY


FINE GUIDA




Gianluca Molina “glm2006ITALY” tutti i diritti riservati

Categoria: Computer
giovedì, 07 mag 2009 Ore. 15.59
Archivio Posts
Anno 2010

Anno 2009

Anno 2008

Anno 2007
Mappa
Copyright © 2002-2007 - Blogs 2.0
dotNetHell.it | Home Page Blogs
ASP.NET 2.0 Windows 2003