Logo PcPrimiPassi.it
sezioniGuide e Tutorial
Sondaggi
Ti senti sicuro/a quando navighi su PcPrimiPassi.it ?

Assolutamente si, mi fido di voi!
31%
Abbastanza
9%
Non saprei come valutarlo
11%
No, affatto
48%
newsletter Newsletter

Iscriviti ora !!!

Newsletter di aggiornamento periodico dal nostro portale!

dizionario Dizionario tecnico
Cerca un termine
affiliati Siti affiliati
Corsi gratuiti...dettaglio
corsi

Tecniche di protezione,rilevamento e rimozione dei virus



Un corso di base per imparare a prevenire le sempre piu frequenti infezioni da virus e malwares e difendersi con efficacia


freccia Autore: RAVEN

Condividi e rendi nota questa pagina

Il box di condivisione con i social network non è visibile in quanto non hai accettato i cookies di terze parti su questo sito; qualora volessi utilizzare tale capacità di condivisione è necessario cancellare tutta la cronologia e ricaricare questa pagina, quindi accettare i cookies


TECNICHE DI PROTEZIONE, RILEVAMENTO E RIMOZIONE DEI VIRUS/WORMS/MALWARE/ROOTKIT

TERZA PARTE

La situazione attuale in fatto di minacce informatiche non si ferma purtroppo alla presenza dei soli virus classici ed evoluti di cui abbiamo sinora trattato.
Nuovi codici maligni si affacciano ogni giorno sulla scena internet causando non pochi problemi agli utenti, soprattutto per quanto riguarda la capacità che hanno alcune famiglie di nascondersi agli occhi dei comuni antivirus.

Rootkit e malware di ultima generazione riescono a miscelare tecniche di camuffamento diverse condensando in un unico codice capacità di infezione talvolta difficili da debellare...
Soprattutto i rootkit si rendono particolarmente difficile da eliminare dato che la maggior parte degli antivirus non è in grado di identificarli e/o di bloccarne l'azione infettante.

Si rende quindi necessario per l'utente l'uso di tools antimalware che sappiano agire diversamente dagli antivirus, che pur rimangono softwares essenziali per tutti....talvolta si necessita l'uso di tools specifici per l'individuazione di alcune minacce di ultima generazione...

Tra questi prodotti distinguiamo due 3 famiglie;

  • antimalware in generale; individuano ed eliminano malware diversi dai classici virus.
  • antirootkit; tools specifici per l'individuazione di oggetti nascosti al sistema ed agli antivirus.
  • tools specifici contro una sola famiglia di codici maligni; Tools studiati appositamente per individuare e rimuovere specifiche famiglie di codici infettanti o talvolta di singoli varianti
In questa parte del corso elenchiamo una serie di tools utili all'utente qualora il proprio antivirus non bastasse, consigliandone comunque l'uso periodico per individuare minacce silenti anche se non ancora manifeste.

ANTIMALWARE AUTOMATICI GENERICI:

Come gli antivirus anche gli antimalware devono essere aggiornati frequentemente....alcuni hanno capacità di protezione residente simili agli antivirus, altri sanno immunizzare il sistema, altri ancora invece servono solo come motori di scansione e quindi di individuazione di pericoli.

Ecco un elenco di quelli che vi consigliamo di tenere o usare all'occorrenza, scelti per potenza, semplicitià d'uso ed efficacia.

  • Spybot search and destroy: Conosciutissimo da molto tempo, questo software è in grado di immunizzare il sistema dell'utente dalle minacce conosciute in modo che non possano più attecchire.... è in grado inoltre di fare scansioni approfondite ed eliminare gli oggetti infetti con buone tecniche di bypass dei codici maligni....lo consigliamo usato come immunizzatore permanente del sistema ed all'occorrenza in caso di infezioni.
  • Malwarebytes antimalware: Malwarebytes antimalware è un ottimo tool di scansione contro i malwares e consente di ottenere un controllo attivo costante in background cosi come fanno tutti gli antivirus....a scelta dell'utente. E' inoltre dotato di funzionalità di eliminazione di files al successivo riavvio del sistema... La rimozione degli elementi infetti è automatica ed il motore è piuttosto efficace, quindi è fortemente consigliato.
  • Dr.Web CureIt: Un tool ben fatto, semplice e con un buon livello di individuazione...l'utente può scegliere le azioni da intraprendere in sicurezza ma per le operazioni più complicate interviene una serie di messaggi con risposta obbligata per guidare l'utente verso l'azione migliore... Più volte ho personalmente individuato problemi particolarmente subdoli con questo tool.. In modalità provvisoria riesce infatti a lavorare sul sistema isolandolo da qualunque altra operazione.
    E' un pacchetto eseguibile senza installazione....per questo sarà buona cosa scaricare spesso la versione più aggiornata per avere le definizioni antimalware migliori.
  • Superantispyware: Un antispyware generico ben fatto, potente e veloce con un elevato grado di personalizzazione
ANTIMALWARE AUTOMATICI SPECIALI:

Vi segnaliamo ora due software molto potenti in grado di identificare anche rootkit e/o modifiche agli oggetti di sistema difficilmente visibili....
Consigliamo l'uso di questi due softwares come ultima spiaggia in caso di infezioni permanenti che gli altri softwares non riescono a debellare.

  • Combofix: Combofix è un tool totalmente automatico, cosi automatico che l'utente non deve intervenire affatto se non per eseguirlo inzialmente. Consente di controllare le modifiche al sistema, individua i rootkit e molti malware disattivandoli e pulendo il vostro pc nel giro di poche decine di minuti. Essendo totalmente automatico nella pulizia non vi è modo di bloccarla una volta che è stata programmata, per cui è da usare solo in casi difficili quando le comuni scansioni non hanno portato beneficio.

    E' un pacchetto eseguibile senza installazione....per questo sarà buona cosa scaricare spesso la versione più aggiornata per avere le definizioni antimalware migliori.

Come Combofix, anche Norman Malware Cleaner è un tool automatico....e come Combofix esegue tutte le operazioni senza intervento dell'utente, ma questa caratteristica può essere impostata a piacimento tramite le opzioni del tool stesso... in casi disperati è un vero stasatutto !!

E' un pacchetto eseguibile senza installazione....per questo sarà buona cosa scaricare spesso la versione più aggiornata per avere le definizioni antimalware migliori.


COME USARE QUESTI SOFTWARES ??

Come accennato, tutti i software sopracitati e consigliati eseguono la maggior parte delle operazioni in maniera automatica; alcuni agiscono in completa autonomia, tanto che l'utente una volta fatta partire la scansione non può agire fino alla fine del processo, altri invece elencano le minacce trovate e aspettano istruzioni dall'utente sul da farsi...

Nella maggior parte dei casi quindi l'utente dovrà solamente

  1. Aggiornare la base dati da internet (procedura semiautomatica dopo aver premuto l'apposito bottone)
  2. Disattivare il ripristino automatico di sistema.
  3. Riavviare in modalità provvisoria.
  4. Scollegare il pc da internet ! Operazione molto importante per evitare che alcune minacce scarichino in automatico copie di se stesse automodificandone il nome e le caratteristiche, cosa che renderebbe vana la ricerca di infezioni.
  5. Lanciare la scansione.
  6. Impartire l'ordine di eliminazione delle minacce trovate dopo che il software le ha elencate.

C'E' ALTRO ?


Le minacce informatiche di tipo infettivo sono tantissime e diversissime, inoltre crescono ogni giorno ed è difficile che un software da solo sia in grado di contrastarle tutte...
Esistono tools molto avanzati che riescono a mettere in grado l'utente di identificare manualmente anche le minacce più subdole....elencano nel dettaglio tutti i servizi modificati, gli oggetti invisibili, comportamenti sospetti....in modo che un occhio esperto sappia dove mettere le mani.

...purtroppo non tutti hanno questo occhio esperto per cui questi tools sono da consigliare a professionisti o persone che comunque sanno cosa fare delle informazioni fornite...

....non vi segnalo questo tipo di tools sperando in primo luogo che non ne abbiate bisogno, secondariamente che in caso di minacce particolarmente subdole vogliate fare un salto sul nostro forum per ottenere aiuto da persone qualificate.

vi ricordo infatti la presenza di questa discussione che in linea generale ripercorre quanto detto in questo corso ma che presenta aggiornamenti più frequenti su minacce e softwares consigliati

Sicurezza informatica: come disinfestare il proprio sistema

Vi ricordo che per qualsiasi tipo di aiuto o lettura di log generati dai softwares antimalware....o più semplicemente per avere un consiglio sull'eliminazione delle infezioni dal vostro sistema, siete bene accetti sul nostro forum....

Un saluto....a presto !

RAVEN

Altre pagine

TI E' PIACIUTO QUESTO CONTENUTO ?

Condividi e rendi nota questa pagina

Il box di condivisione con i social network non è visibile in quanto non hai accettato i cookies di terze parti su questo sito; qualora volessi utilizzare tale capacità di condivisione è necessario cancellare tutta la cronologia e ricaricare questa pagina, quindi accettare i cookies
cerca Cerca nel sito
Cerca in:
In base a:
sostienici Sostienici !
condividi Social Network
Seguici sui social network
Segui PcPrimiPassi su Google+ Segui PcPrimiPassi su Twitter Fanpage di PcPrimiPassi.it
download Ultimi Download
faq Domande Top
Tipi di files Tipi di files
team Team & Contatti
sviluppo Sviluppo
Versione 4.3 Developed by Stefano Ravagni