COME DIFENDERSI DAI VIRUS

Donna tech

Prontuario per fronteggiare le 'emergenze' virus!

 

IL TUO PC HA LA FEBBRE?

Il tuo computer non funziona più come una volta?

Sullo schermo appaiono  all'improvviso strani messaggi?

Il tuo browser apre, non richiesto, finestre dal contenuto imbarazzante?

La tua bolletta del telefono ha raggiunto improvvisamente cifre stellari?

Qualcuno è a conoscenza della tua corrispondenza privata?

Il computer fatica ad avviarsi?

Forse è il caso di misurare la febbre al tuo pc: potrebbe avere un virus!

 

STEP 1: PREVENIRE E' MEGLIO CHE CURARE

Per prima cosa, accertati che il tuo pc non contenga... ricettacoli di virus! Il malware si annida sempre nei punti più nascosti del computer ed è per questo che una precauzione davvero minima è 'ripulirli' regolarmente con un buon software dedicato, o in mancanza manualmente.

Ti consigliamo CCleaner: scaricalo gratuitamente, configuralo selezionando le apposite caselline (indicano i settori del pc che verranno ripuliti dal programma) e avvialo dopo ogni navigazione sul web. Il software è in grado di rimuovere anche file temporanei ben nascosti e di risolvere problemi con le chiavi di registro; presenta inoltre una panoramica di tutti i programmi in esecuzione (quelli che, nel Registry - vedi più in basso - individueremmo in HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run), così da permettere subito di individuare eventuale malware in azione.

In alternativa, un buon software è anche HLP Free PC Cleaner di HLP.

 

Attenzione: se ti interessa conservare la Cronologia dei browser, non selezionare le relative caselline.

 

In alternativa, entra nelle cartelle del pc che contengono i file temporanei e i Temporary Internet Files e cancellane manualmente tutto il contenuto, senza dimenticare i file nella sottocartella Content IE (e già che ci sei, anche i cookies). Con Internet Explorer, puoi semplificare l'operazione cliccando su Strumenti/ Opzioni internet.../ Elimina File... (ed Elimina Cookies...)

 

STEP 2: VISITA DEL DOTTORE

Per fortuna, c'è chi visita gratis il tuo pc. Per giunta... a domicilio! I più importanti produttori di antivirus ti mettono a disposizione, sul loro sito, strumenti per controllare la salute del tuo computer. Collegati e segui le istruzioni: la diagnosi è presto fatta!

 

freccia BIT DEFENDER ONLINE SCANNER http://www.bitdefender.com/scanner/online/free.html

freccia F-SECURE ONLINE SECURITY SCANNER http://support.f-secure.com/enu/home/ols.shtml

freccia KASPERSKY VIRUS SCANNER http://www.kaspersky.com/virusscanner

freccia MC AFEE FREESCAN http://it.mcafee.com/root/mfs/default.asp

freccia PANDA ACTIVESCAN http://www.pandasoftware.com/activescan/it/activescan_principal.htm

freccia SYMANTEC SECURITY CHECK http://security.symantec.com/sscv6/default.asp?langid=it

freccia TRENDMICRO HOUSECALL http://housecall.trendmicro.com/

 

Una lista di soluzioni AV online viene aggiornata continuamente su Virusall.

Con Windows Live One Care, inoltre, Microsoft fornisce online un sistema integrato di analisi di protezione, pulizia di oggetti indesiderati e ottimizzazione delle prestazioni del pc.

 

Attenzione: L'antivirus online è in grado di evidenziare le eventuali infezioni del tuo pc, ma non sempre può rimuoverle: si tratta pur sempre di un tool gratuito, per 'assaggiare' un servizio. Alcuni AV in linea non riconoscono certi tipi di virus; è bene, dunque, provarne un paio. Infine, meglio non usare la versione online dell'AV che hai installato nel pc: potrebbe creare conflitti.

 

STEP 3: A CACCIA DI SPIE

Non tutto il malware consiste di virus... Il tuo pc potrebbe essere infettato da minacce meno distruttive, ma ugualmente fastidiose: vorresti condividere, a tua insaputa, i tuoi dati con ignoti? Oggi esistono moltissimi software per rimuovere eventuali programmi di spyware, di adware e di  malware vario.

Attenzione: bada bene a ciò che cancelli, è realmente malware o serve al pc?

 

Ecco i link ad alcuni dei programmi anti-spyware/ adware/ malware più noti:

freccia Ad-Aware della Lavasoft

freccia Stinger di McAfee

freccia Malwarebytes di Malwarebytes

freccia Norman Malware Cleaner di Norman (non Norton! :-))

freccia Spybot Search & Destroy di Patrick M. Kolla

freccia TrendMicro CleanUp Tools di TrendMicro (varie utilities)

 

STEP 4: SNIDA L'INTRUSO

Hai presente i dialer, quei 'simpatici' programmini che ti impediscono di usare la tua abituale connessione dial-up, facendoti collegare ad Internet tramite numeri a pagamento dal costo stratosferico? Se pensi di averne uno nel pc, la strategia migliore è salvare i dati e formattare. Se non vuoi arrivare a tanto, puoi provare a cancellare manualmente tutte le tracce del dialer/ virus.

 

Da Start/ Trova/ File o cartelle…/ Tipo/ Applicazione/ Cerca ora, richiama tutti i file eseguibili presenti nel pc e studiali (un po' di pazienza! possono essere moltissimi). Noti icone strane, con riferimenti a  sesso, giochi, mp3, cellulari? Se sì, ti ricordano un programma di cui hai accettato il download? In caso affermativo, ricercane il nome su Google, per informarti sull'eventuale pericolosità dell'applicazione. Se pensi di avere un virus o un dialer nel pc, cancella subito il file eseguibile sospetto; poi ricerca tutti i file con lo stesso nome e cancellali.

 

Attenzione: È quasi impossibile eliminare tutti i file relativi ad un dialer: questi insidiosi software sono spesso in grado di riattivarsi al riavvio del pc.

 

STEP 5: COMBATTI IL TROJAN

Certo ricorderai la storia del cavallo di Troia. Ecco, tra i virus che potrebbero capitare nel tuo pc ci può essere anche un trojan, che potresti aver scaricato tu stessa senza rendertene conto, o qualcuno potrebbe averti inviato, mascherandolo sotto le mentite spoglie di un file innocente.

 

Poiché i trojan sono in grado di avviarsi automaticamente ad ogni accensione del pc, il primo posto dove andare a stanarli è il Registry, il registro di Windows (Start/ Esegui/ regedit.exe). Qui dovrai controllare se c'è una chiave dal nome sospetto in uno dei seguenti percorsi:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Once

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices Once

 

Controlla anche le seguenti stringhe. @ indica il nome dell’eventuale trojan; se presente, la sottochiave va cancellata a partire dal command.

[HKEY_CLASSES_ROOT\exefile\shell\open\command] @="\"%1\" %*"

[HKEY_CLASSES_ROOT\comfile\shell\open\command] @="\"%1\" %*"

[HKEY_CLASSES_ROOT\batfile\shell\open\command] @="\"%1\" %*"

[HKEY_CLASSES_ROOT\htafile\Shell\Open\Command] @="\"%1\" %*"

[HKEY_CLASSES_ROOT\piffile\shell\open\command] @="\"%1\" %*"

[HKEY_LOCAL_MACHINE\Software\CLASSES\batfile\shell\open\command] @="\"%1\" %*"

[HKEY_LOCAL_MACHINE\Software\CLASSES\comfile\shell\open\command] @="\"%1\" %*"

[HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell\open\command] @="\"%1\" %*"

[HKEY_LOCAL_MACHINE\Software\CLASSES\htafile\Shell\Open\Command] @="\"%1\" %*"

[HKEY_LOCAL_MACHINE\Software\CLASSES\piffile\shell\open\command] @="\"%1\" %*"

 

Attenzione: Sbagli a cancellare? Niente paura: puoi ripristinare il registro. Entra nella directory di Windows da una finestra dos (digitando c:\< cd c:\windows per il Windows 95 e 98; c:\< cd c:\winnt per il Windows 2000 e NT) e lancia il comando c:\scanreg /restore. 

 

STEP 6: HAI UNA BUONA 'GUARDIA DEL CORPO'?

Se hai 'contratto' un virus, certo non hai ancora installato un buon antivirus o non hai aggiornato il tuo. Esistono diversi antivirus gratuiti online, tuttavia i migliori si pagano.

Un buon antivirus si aggiorna quotidianamente e automaticamente quando ti connetti, ti permette di configurarlo per le tue esigenze e ha anche un firewall incorporato. Tutti i produttori di antivirus hanno ormai messo in commercio suite molto complete, in grado di difenderti non solo da virus di ogni tipo, ma anche da phishing, spamming, rootkit, hijack e intrusioni.

 

Noi abbiamo apprezzato, per la sua potenza, efficacia e semplicità d'uso, il Panda Antivirus Pro (disponibile anche come suite: Panda Internet Security).

Chi avesse bisogno di un prodotto meno impegnativo (anche in termini di risorse) e gratuito fa una buona scelta con Avira Free Antivirus (che all'avvio propone una pubblicità, ma è possibile rimuoverla ;-)). Consigliabile anche la versione a pagamento di Avira: costa poco, individua più virus e offre una protezione completa.

 

Se hai un pc non troppo nuovo e preferisci la 'vecchia' soluzione antivirus + firewall, ma non ti basta il Windows Firewall (incluso in XP, Windows Server 2003 e 2008 e Vista ma ritenuto non particolarmente efficace), puoi optare per Sygate Personal Firewall: un tempo acquisito da Symantec, si scarica ora da altri siti, solo per XP).

 

STEP 7: SE NON L'HAI ANCORA FATTO, SALVA I TUOI DATI!

Ora il tuo pc è privo di virus e altro malware... È giunto il momento, se non l'avevi già fatto prima (una buona mossa è occuparsene subito dopo le installazioni principali di un pc nuovo o appena formattato), di salvare i tuoi dati. I Documenti si possono trovare insieme ai programmi (es: in C:/), oppure separatamente, in una partizione creata in fase di installazione o successivamente (es: in D:/). In quest'ultimo caso sarà tutto molto più semplice, perché all'occorrenza si potrà reinstallare soltanto il sistema operativo con i programmi (in C:/), senza toccare i dati (in D:/).

 

Assodata dunque la comodità di una partizione per i dati, che ci sia o no dovremo salvarli in uno dei seguenti modi (o anche in tutti :-)):

- masterizzandoli su un cd o dvd;

- copiandoli su una pendrive USB o su un hard disk esterno;

- creando un'immagine del nostro hard disk, da usare in caso di necessità.

Un'immagine è la riproduzione esatta del contenuto del nostro pc: sistema operativo, software installati, documenti. Si può salvare con l'utilità di Microsoft (in Windows 7: Pannello di controllo/ Backup e ripristino/ Crea un'immagine del sistema), o con un apposito software (uno dei più noti è Acronis True Image, a pagamento, il cui 'clone' gratuito è EASEUS Todo Backup). Ottimo è anche Cobian Backup.

L'immagine andrà salvata su un supporto esterno (hard disk, pendrive, dvd...) oppure sul pc stesso, per sicurezza in una partizione.

Una volta in possesso di un'immagine del nostro computer, in caso di eventi dannosi basterà semplicemente richiamare l'immagine con una procedura guidata (in Windows 7: Pannello di controllo/ Ripristino/ Ripristino configurazione di sistema) per riportare il pc allo 'stato di grazia' originale da noi fissato nell'immagine!

Chiara


Vai alla Homepage di Chiara's Angels

Vai alla sezione "Donna tech"

Vai all'indice di "Virus e antivirus"

Stampa questa pagina

 

Valid HTML 4.01 TransitionalValid CSS