www.MegaLab.it

Come abbiamo detto, la compilazione degli script è molto complicata e richiede una mano esperta. Uno script è una sequenza di comandi ben precisi. Essi vengono riuniti in gruppi. Possiamo quindi immaginare uno script in questa maniera:

Comando alfa: 1° istruzione alfa 2° istruzione alfa Comando delta: 1° istruzione delta Comando beta: 1° istruzione beta 2° istruzione beta 3° istruzione beta

Ogni tipologia di comando viene seguita da ordini specifici per quella stessa tipologia. Quindi, inserire un comando specifico per una tipologia di comando (alfa) sotto un'altra tipologia (delta) non ci permette di eseguire i comandi voluti. Otterremo un errore.

Esistono ben undici comandi impartibili. Ho deciso di riunirli in gruppi, a seconda della loro funzione.

File e cartelle

In questa breve sezione ci occuperemo di quei comandi che includono la modifica, l'eliminazione, la sostituzione e il ricollocamento di file e cartelle sul nostro disco rigido.

1) Files to delete:

Questo comando, com'è facilmente intuibile da chi conosce anche solo un minimo di inglese, consente di eliminare i file desiderati. Esso è molto utile, in quanto molto spesso i file sono protetti o bloccati dagli stessi virus che vogliamo eliminare. Il programma creerà una copia del file cancellato in C:\Avenger.

Un esempio di script impartito con questo comando può essere Files to delete: C:\Windows\service32.exe

Il file che verrà eliminato è service32.exe, collocato in C:\Windows e relativo a un trojan.clicker.

2) Folders to delete:

Il funzionamento è praticamente identico al precedente. Questo comando, però, si occuperà di cancellare intere cartelle, incluso ovviamente il loro contenuto. Difatti, spesso accade che malware e simili creino intere cartelle ove depositare i loro file portanti. Vengono create copie di backup anche delle cartelle eliminate.

Un esempio dello script in discorso è folders to delete: C:\Documents and Settings\Utente\Dati applicazioni\ratorefaci

La cartella che verrà eliminata è ratorefaci, classico esempio di un'avvenuta infezione da Citofarera.

3) Files to move:

Questo comando ci consente di spostare un file da una cartella a un'altra. Nel caso in cui nella cartella di destinazione fosse presente un file omonimo a quello che si desidera spostare, il programma creerà una copia di backup del file, che verrà perso, quindi procederà alla sovrascrittura.

Un esempio dello script è Files to move: C:\Musica\canzone.mp3 | C:\Musica\Autore\canzone.mp3

Il file canzone.mp3 verrà spostato dalla cartella C:\Musica\ alla cartella C:\Musica\Autore\. Se in quest'ultima cartella fosse presente un file omonimo, ne verrebbe salvata una copia di backup.

Da notare l'uso del simbolo grafico | (in gergo pipe), che ricorrerà in molti altri comandi. In questo caso, esso separa la directory di provenienza da quella di destinazione.

N.B.: La funzione Files to move non funziona se si tenta di spostare i file da una partizione all'altra. Ciò significa che un file proveniente da una directory in C:\ potrà essere spostato solo all'interno della stessa partizione C:\.

4) Files to replace with dummy:

Questo è un comando molto particolare, ma comunque molto efficace. Grazie ad esso, possiamo sostituire a un file infetto con un file omonimo, ma assolutamente vuoto. Ciò impedirà al virus di ricreare il file infetto, poiché si troverà di fronte all'impossibilità di sovrascrivere il "file-fantoccio", che risulterà quindi innocuo. Verrà creata una copia di backup dei file sostituiti.

Un esempio può essere Files to replace with dummy: C:\Windows\service32.exe

Il file service32.exe verrà sostituito da un file omonimo, ma vuoto e quindi innocuo.