Valutazione 4.87/ 5 (100.00%) 5838 voti

Guide: passo per passo

Condividi:        

Virus
PREMESSA: se non conoscete il significato di qualche parola consultate il nostro Glossario.
4. Come proteggersi dai virus?

Normalmente, contro un virus, il miglior metodo di protezione è l'antivirus.
Ce ne sono a decine, alcuni famosissimi, altri meno. L'importante è che questo sia aggiornato, cioè le definizioni dei virus presenti nel suo database siano recentissime. Infatti, ogni giorno vengono creati nuovi virus. Questo è importante per far capire come, benché si sia aggiornato l'antivirus il giorno stesso, ci si possa infettare il computer con un file senza che il "protettore" del nostro computer dica nulla e dia alcun segno di pericolo. Beh... ora non fatevi prendere dal panico, però; un virus può essere sempre in agguato, ma il miglior metodo in assoluto contro i virus e l'astuzia nonché la diffidenza dell'utente. Se sospettate di qualche allegato, piuttosto di far danni, cancellatelo o aspettate un nuovo aggiornamento per il vostro antivirus.

Una cosa importante da conoscere è la totale inutilità di un antivirus se installato successivamente all'infezione del PC. Infatti, uno dei primi file a venire infettato dai virus è un file in perenne utilizzo da parte di Windows, cioè index.dat. Dunque su di esso non è possibile agire con l'antivirus quando ci si trova in ambiente Windows. Per quanto ci sforzeremo a pulire il nostro PC, tale file renderà inutile i nostri sforzi. Tuttavia, se fatto operare dalla modalità provvisoria (cui si accede premendo il tasto F8 all'avvio del pc), con un antivirus installato conseguentemente ad un'infezione virale si possono ottenere dei benefici notevoli. Infatti, la modalità provvisoria avvia solamente i processi strettamente necessari all'avvio del sistema ed al suo funzionamento, permettendo così l'eliminazione di virus che altrimenti risulterebbero come processi in uso dal sistema e dunque ineliminabili. A volte, tuttavia, operare dalla modalità provvisoria non basta ancora, in quanto il virus si può insinuare nei file relativi ai punti di ripristino (protetti di default dal sistema operativo): in questo caso, quindi, prima di una scansione approfondita dalla modalità provvisoria, sarà utile disattivare il ripristino di configurazione di sistema (disponibile solo in windows ME e windows XP) procedendo dal pannello di controllo->sistema->scheda ripristino configurazione di sistema e selezionando la voce relativa alla disattivazione di tale funzione

Cosa fare dunque se si è stati infettati da un virus e non si hanno protezioni adeguate? O cercate di riparare al danno via dos tramite i dischi di soccorso dell'antivirus (benché installato troppo tardi...), oppure il consiglio è quello di provare ad affidarsi ad un secondo rimedio contro i virus, efficiente ma estremamente specifico, cioè i programmini appositamente creati per trovare ed eliminare file infetti da un determinato virus.

Questo non vi assicura un successo al 100%. Potreste dover constatare che l'unico rimedio alla vostra voglia di rischio è la cara, vecchia formattazione del disco!
Un ultimo consiglio riguardo la protezione dai virus: è sempre meglio non installare due o più antivirus sullo stesso PC; sovente "fanno a botte"...
Ci sarebbero altri metodi per difendere il proprio PC, ma in quanto già trattati nel tutorial sulle e-mail, vi rimando a quello.

Contro i virus sono di fondamentale importanza anche continui e periodici aggiornamenti del sistema operativo tramite il Windows Update, il quale permette di coprire falle di sistema (i cosiddetti 'bug') che sempre più spesso vengono sfruttati dai moderni virus per entrare nei computer senza bisogno che l'utente apra un'allegato ad un'e-mail, ma servendosi esclusivamente di un errore di programmazione del sistema operativo.
Risulta importante allo scopo di proteggersi dai virus, anche l'installazione di un firewall (qui rimanda pure alla guida all'uso di Zone Alarm) al fine di impedire ad un eventuale virus di intrufolarsi nel pc (seppur sprovvisto di patch) e di combinare danni.

Un elemento a favore dei virus è rappresentato dalla standardizzazione di Windows, o meglio dal sapere a priori dove trovare componenti e file di sistema, in quanto le cartelle e i nomi dei file sono nella maggior parte dei casi locate nella stessa posizione e con i medesimi nomi. Quindi un virus troverà facilmente effettuabili operazioni con i comandi FORMAT o DELTREE. Per scongiurare del tutto tale pericolo è consigliabile effettuare alcune modifiche alla struttura del sistema operativo rinominando e nascondendo file e directory potenzialmente dannose per i nostri dati.

Se sfruttati da un virus, file come FORMAT.COM o DELTREE.EXE possono essere un immane pericolo per il nostro PC. Possiamo nasconderli procedendo come segue:
creiamo una nuova directory nel disco di sistema (es. C:\KILLFILE);
rechiamoci all'interno della cartella C:\WINDOWS\COMMAND;
selezioniamo i file:

FORMAT.COM
DELTREE.EXE
DEBUG.EXE
e spostiamoli nella cartella KILLFILE creata poco fa.
Attenzione però se utilizzate Windows ME, poiché il sistema ricreerà nella cartella Command i file FORMAT e DELTREE. In tal caso procediamo come segue:
apriamo una finestra di MS Dos e digitiamo i seguenti comandi:
CD\WINDOWS\COMMAND
ATTRIB +H +S +R FORMAT.COM
ATTRIB +H +S +R DELTREE.EXE
dopodiché non ci rimane che chiudere la finestra di MS Dos.
Così facendo abbiamo reso inoffensivi i file in questione. Ovviamente, se vi servissero tali file, potete avviarli dalla cartella KILLFILE o semplicemente riportarli alla posizione di origine.

Molti virus utilizzano invece il file AUTOEXEC.BAT scrivendo al suo interno dei comandi allo scopo di effettuare delle operazioni più o meno distruttive al riavvio del PC. Un metodo molto valido di prevenzione da tali virus è quello di rinominare il file Autoexec.bat e modificare la riga di comando nel file COMMAND.COM relativa allo stesso autoexec.bat.
Ecco come procedere:
creiamo per sicurezza una copia di backup dei file AUTOEXEC.BAT e COMMAND.COM;
apriamo una finestra di MS Dos e digitiamo il seguente comando:
EDIT COMMAND.COM
apparirà una finestra con dei simboli e delle lettere incomprensibili in cui ci comporteremo come segue:
portiamoci su Cerca e quindi selezioniamo Trova;
digitiamo AUTOEXEC.BAT nella casella di ricerca e diamo l'OK;
modifichiamo ora la sola parte evidenziata da AUTOEXEC.BAT in AUTOE.BAT;
fatto questo salviamo le modifiche e chiudiamo il programma EDIT;
sempre dalla finestra di MS Dos digitiamo i seguenti comandi:
CD
RENAME AUTOEXEC.BAT AUTOE.BAT
chiudiamo infine la finestra di MS Dos.
Con questa procedura abbiamo reso innocui i virus che agiscono sul file Autoexec.bat.


Virus: Sergio1983 [60 visite dal 20 Dicembre 04 @ 00:01 am]