Punto informatico Network

Canali
20081101075843_1107978128_20081101075831_1169123072_gega.png

Vaccinare il proprio PC

21/11/2009
- A cura di
Sicurezza - Possiamo vaccinare il nostro sistema operativo per impedire che venga infettato da uno specifico virus, proprio come funziona negli esseri umani.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

pc (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 166 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Quando si parla di virus informatici, come ben si sa, la miglior difesa è la prevenzione. Antivirus, antispyware e suite complete di sicurezza quindi, promettono una sufficiente protezione contro le minacce informatiche.

Ma quello che vi presento ora, non è né una guida su un antivirus, né un tool di rimozione specifico, ma un trucco per vaccinare il proprio PC al fine di prevenire completamente l'infezione da uno specifico malware.

Questa procedura non richiede software aggiuntivi: si fa tutto con gli strumenti messi a disposizione da Windows.

Per attuare il vaccino è però opportuno avere il campione del virus o il relativo hash (vedremo in seguito come ottenerlo), questo per far "riconoscere" al sistema ciò che deve bloccare.

In questo esempio utilizzerò uno dei tanti Trojan.Crypt: ecco il nostro virus:

Virus.png

Facendo moltissima attenzione a non aprire il virus, clicchiamo su Start, andiamo su Esegui e lanciamo secpol.msc: uello che si apre è il pannello di configurazione delle policy di sicurezza.

Ciò che interessa a noi è la parte dedicata alle restrizioni software, più precisamente le Regole Aggiuntive:

Secpol.png

In questa zona possiamo decidere di bloccare l'esecuzione di determinati programmi, selezionandoli in base al loro nome, o al loro hash.

Se scegliessimo di bloccare un eseguibile in base al suo nome, basterebbe rinominarlo o spostarlo, e la restrizione verrebbe bypassata.

Scegliendo invece l'identificazione tramite hash, il programma verrà sempre riconosciuto dalla sua "impronta digitale"; dobbiamo quindi optare per questa seconda opzione.

Dopo aver cliccato con il pulsante destro del mouse su un punto vuoto a destra e scelto Nuova regola hash, comparirà la seguente finestra:

Nrh.png

Clicchiamo su Sfoglia e selezioniamo il virus da cui vaccinarsi, assicuriamoci che Livello di protezione sia impostato su Vietate e diamo OK.

Ecco la nostra nuova regola creata che bloccherà a priori l'esecuzione del virus:

Regolacreata.png

Quindi come cercheremo di aprire il virus...

Bloccato.png

Il sistema ci bloccherà.

Identificazione direttamente tramite Hash

Non è sempre necessario avere il campione del virus per applicare la regola di restrizione. Una volta visto l'hash del file, è sufficiente copiarlo e quindi utilizzarlo sugli altri PC per vaccinare anche loro.

Hash.png

Note e considerazioni importanti

  • Questo trucco ovviamente non si sostituisce ai normali standard di protezione, ma rimane una interessante alternativa soprattutto in caso di infezioni recidive.
  • È opportuno precisare che il vaccino (la regola imposta) copre una sola variante di virus per volta.
Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.41 sec.
    •  | Utenti conn.: 89
    •  | Revisione 2.0.1
    •  | Numero query: 19
    •  | Tempo totale query: 0.24