Stampa Articolo

Aperiodico gratuito di informatica

 

Malware, infezioni e prevenzione: FAQ dal forum "Sicurezza"

a cura di Zane, eugenio19911

28/06/2011 - articolo

Sicurezza - Quale antivirus preferire? Quale firewall? Come rimuovere spyware e rootkit? In questo articolo proponiamo le risposte alle domande più frequenti apparse sul forum dedicato alla sicurezza.

Il forum "Sicurezza" di MegaLab.it raccoglie moltissimi consensi fra i nostri visitatori, interessati a chiedere un consiglio alla community per debellare malware di vario tipo, scegliere uno fra i tanti prodotti disponibili sul mercato oppure discutere le tematiche "calde" del momento.

Per cercare di semplificare la vita a tutti, abbia raccolto in questo articolo una lista di risposte "pronte all'uso" alle domande più frequenti.

Ho preso un virus/spyware/...! Come lo rimuovo?

La primissima strada da imboccare in caso di infezione è quella che prevede l'uso dei vari tool per la rimozione automatica. In particolar modo, scaricate e scansionate il sistema con:

• Microsoft Safety Scanner: l'antivirus gratuito "usa e getta"
• Kaspersky Virus Removal Tool
• Hitman Pro: la tua "seconda possibilità" contro i malware
• Emsisoft Emergency Kit

Usate tutti i programmi indicati, uno dopo l'altro

Sia chiaro che questo primo approccio risolve solamente un numero relativamente ridotto di infezioni. In caso l'ospite indesiderato non voglia ancora andarsene, è il momento di passare alle maniere forti.

Fortunatamente, la maggior parte dei malware in circolazione può essere debellata seguendo una procedura "standard" che richiede l'uso di pochi programmi gratuiti.

Abbiamo dettagliato i vari passaggi nell'articolo "PC infetto da virus e altro malware? Vediamo come intervenire": in caso si sospetti un'infezione, ci sono ottime probabilità che questo approccio sblocchi la situazione.

Il virus blocca qualsiasi programma di pulizia!

Alcuni malware particolarmente "resistenti" sono in grado di impedire l'esecuzione dei vari tool di pulizia. In questo caso, la soluzione è quella di bypassare completamente il sistema operativo infetto e lavorare "dall'esterno" tramite un "Live CD".

Innanzitutto, dovete impostare la macchina per effettuare il boot da supporto ottico invece che dal consueto disco fisso: la procedura è stata descritta in "Come modificare l'ordine di boot (e avviare da CD)".

A questo punto, scaricate e masterizzate uno dei CD bootabili contenenti un "mini-sistema operativo" ed un antivirus: "Avira AntiVir Rescue System" è uno dei più apprezzati e si distingue per semplicità ed immediatezza

In caso il prodotto tedesco non vi consenta ancora di togliervi d'impaccio, potete tentare con disco Linux: la procedura passo per passo, adatta anche ai non-esperti del Pinguino, è stata proposta in "I virus su Windows ti fanno impazzire? Rimuoviamoli con semplicità tramite Ubuntu".

Ho un rootkit particolarmente tenace...

Una volta penetrati sul PC, alcuni malware riescono rendersi "invisibili" agli antivirus ed ai tool di rimozione. Questa classe di software è chiamata genericamente "rootkit".

Affinché il mascheramento sia efficace, il rootkit modifica il comportamento del sistema operativo infettato: di conseguenza, l'uso dei Live CD trattati in precedenza inibisce completamente questo tipo di invisibilità.

In caso però l'antivirus veicolato dal supporto ottico non riconoscesse il malware, la situazione potrebbe essere piuttosto complessa da gestire: se nemmeno un tool di pulizia con Gmer (vedi "Un indispensabile alleato per la nostra sicurezza: guida a Gmer") oppure una delle sue alternative ("Le alternative a Gmer tra i programmi anti-rootkit") è in grado di aiutarvi, il pubblico di esperti può ricorrere ad uno strumento potente quanto delicato: "Guida operativa a HxD, il bisturi per la rimozione definitiva dei rootkit".

Questo virus sopravvive alla formattazione!

La sotto-famiglia di rootkit chiamata "bootkit" costituisce una delle infezioni più ostiche da debellare: pur formattando completamente l'hard disk, l'ospite potrebbe non andarsene.

Prima di gettare fisicamente il pezzo nel cassonetto dell'immondizia, assicuratevi di fare un ultimo tentativo seguendo "Guida alla rimozione dei bootkit".

Come scoprire se il computer sia infetto

Schermate blu, crash dell'antivirus o dei programmi applicativi, finestre pubblicitarie che si aprono casualmente, lentezza generale della macchina o della connettività sono tutti segnali di una potenziale infezione in corso

Purtroppo però, non è sempre semplice capire se la causa sia un malware, qualche problema di configurazione, un software legittimo supportato dalle inserzioni pubblicitarie oppure un guasto hardware.

Il consiglio, anche in caso tutto funzioni regolarmente, è quello di effettuare periodicamente una serie di controlli sui processi in esecuzione utilizzando i seguenti strumenti:

• System Explorer è il Task Manager più avanzato che ci sia
• Guida all'uso di Process Explorer
• Processi sospetti che si collegano ad Internet? Scoprili con CurrPorts
• Pagina iniziale modificata? Ci pensa HijackThis!

Inoltre, è altrettanto raccomandabile eseguire una scansione con i già citati tool di rimozione automatica.

Questo, in combinazione alla protezione offerta dall'antivirus locale, dovrebbe costituire un buon compromesso fra tempo investito per la manutenzione ordinaria e tranquillità.

Ho scaricato un file da Internet: sarà "pulito"?

Sebbene l'antivirus presente sul sistema non rilevi una minaccia, non è detto che i file scaricati da Internet siano davvero sicuri. È quindi consigliabile eseguire un controllo in più, soprattutto in caso si tratti di un eseguibile.

I migliori servizi atti allo scopo sono:

• VirusTotal: controllo on-line con 39 antivirus in una volta sola
• VirusScan Jotti e JottiQ: i tuoi analizzatori on-line di file sospetti

Quali programmi scegliere per rimanere sicuri?

"Prevenire è meglio che curare", recitava uno storico spot anni 80. Questo è particolarmente vero in campo informatico, considerato quanto possa essere difficile rimuovere alcuni malware insinuatisi nel sistema.

Nell'articolo "I migliori programmi gratuiti per la sicurezza del PC" vi abbiamo proposto una lista piuttosto ampia di ottimi prodotti.

Chi invece fosse alla ricerca di consigli precisi, troverà in "Quali programmi scegliere per navigare sicuri?" tutte le risposte.

Altrettanto importante è sincerarsi quotidianamente che tutto il software presente sul PC sia aggiornato alle ultime versioni disponibili: nel corso dell'articolo "Controlla automaticamente gli aggiornamenti dei programmi installati nel tuo PC" abbiamo presentato le utility più quotate in grado di aiutare nell'arduo compito.

Gli appassionati che installino e rimuovano spesso software farebbero inoltre meglio a dotarsi anche di una sandbox in grado di isolare i processi dal sistema operativo:

• Con Sandboxie provi qualsiasi software senza compromettere il PC
• Avanti e indietro nel tempo gratuitamente, con la protezione totale di Comodo Time Machine
• BufferZone Pro diviene freeware in modo permanente

Cosa fare quando l'antivirus non si aggiorna

Di tanto in tanto può capitare che l'antivirus in uso non riesca a scaricare le definizioni aggiornate. I motivi possono essere molteplici: da un'infezione in corso che blocca intenzionalmente le connessioni al server di riferimento ad un sovraccarico di traffico sui sistemi del produttore

In caso vi troviate in questa situazione, potete provare a togliervi d'impaccio seguendo:

• Cosa fare se Avira AntiVir non si aggiorna automaticamente
• Cosa fare se avast! Antivirus non si aggiorna automaticamente
• Come aggiornare Malwarebytes'Anti-Malware su un PC sprovvisto di connessione ad Internet

Il computer non si avvia più! Come recupero i dati?

In caso il sistema operativo venga irrimediabilmente danneggiato dall'attività del malware o da un tentativo di rimozione del codice ostile, potrebbe essere impossibile arrivare al desktop di Windows. In questo caso, la vostra priorità deve essere il recupero dei dati più importanti: ne abbiamo parlato diffusamente in "Recuperare i dati personali quando Windows non si avvia".

Qual è il migliore antivirus/firewall/...?

È molto difficile stabilire con chiarezza quale sia l'antivirus o il firewall "migliore". Chi volesse proporre la propria opinione o leggere quella degli altri appassionati può consultare:

• La community di MegaLab.it preferisce Avira AntiVir
• Il miglior antivirus (segnalazioni e commenti)
• La migliore suite di sicurezza (discussione e sondaggio)
• Il miglior firewall (segnalazioni e commenti)

È vero che non esistono virus per Mac e Linux?

Il discorso è piuttosto ampio e sfaccettato: volendo comprimere il tutto in poche righe, possiamo dire che la voce secondo la quale non esistano minacce per la sicurezza al di fuori del mondo Windows è infondata:

• I ricercatori di Kaspersky Lab hanno smentito ripetutamente questa diceria nel corso di appuntamenti quali Kaspersky Security Symposium 2010;
• Sophos distribuisce un antivirus gratuito per Mac sin dalla fine del 2010;
• Apple rilascia periodicamente corposi update per Mac OS X, comprensivi di patch finalizzate a correggere problemi di sicurezza;
• Le e-mail di phishing sfruttate dai truffatori per dirottare il traffico su siti fasulli funzionano allo stesso modo indipendentemente dalla piattaforma usata dall'ignara vittima;
• Gli esperti in gara al Pwn2Own hanno violato Safari in esecuzione su Mac OS X ed iPhone nell'edizione, 2009, 2010 e 2011;

Ciò premesso, è comunque altrettanto importante precisare che queste minacce difficilmente raggiungono una diffusione degna di nota: per l'utenza desktop, in particolare, il rischio concreto di imbattersi in una trappola studiata per compromettere le postazioni Mac e Linux è ancora piuttosto basso.

Il peggiore malware si scarica da MegaVirusLab!

MegaLab.it propone a tutti i propri lettori un'area dedicata al "traffico" di virus, worm, spyware e quant'altro possa danneggiare il PC: la sezione è chiamata MegaVirusLab

L'accesso ed il download del materiale è completamente gratuito ma, per motivi di sicurezza, è riservato agli utenti registrati.

Per maggiori informazioni, si veda "MegaLab.it inaugura MegaVirusLab, un database gratuito di malware scaricabili".

Vorrei saperne di più sul mondo della sicurezza...

Il punto di partenza per un'introduzione al mondo della sicurezza informatica è l'articolo "Attacchi informatici: cause, metodologie ed effetti".

Il nostro canale "Sicurezza", costantemente aggiornato con articoli, guide, prove pratiche e notizie, è il passo immediatamente successivo.

Chiedere aiuto agli esperti

Se, nonostante le varie indicazioni fornite in questo articolo, siete ancora alle prese con qualche problema all'apparenza insormontabile, potete proporre la vostra domanda nel forum "Sicurezza".

Per dar modo alla community di aiutarvi, dovete accludere nel messaggio anche il file di log generato da uno dei vari programmi incontrati negli articoli segnalati in precedenza. Trattandosi di documenti molto lunghi, chiediamo a tutti di racchiudere tali informazioni all'interno del tag [MEMO]: in altre parole, siete chiamati ad inserire qualcosa del genere

Ciao a tutti. Ho un problema blablabla.... Ecco il mio log: [MEMO] Logfile of Trend Micro HijackThis v2.0.2 Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 [/MEMO] Grazie a chi mi potrà aiutare blablabla....

Così facendo, chi visualizzerà il vostro messaggio si troverà davanti ad un'impostazione molto più gradevole

MegaLab.it rispetta la tua privacy. Per esercitare i tuoi diritti scrivi a: privacy@megalab.it .

Copyright 2008 MegaLab.it - Tutti i diritti sono riservati