Metodi
di risoluzione del problema virus.
Come detto prima non vi è una risoluzione uniforme e definitiva al problema del virus informatico ma esistono comunque dei mezzi che permettono di arginare e di risolvere questo fenomeno.
Noi abbiamo identificato 2 processi funzionali proprio per la salvaguardia dei computer.
Prevenzione
e Attenzione
Per anticipare e prevenire le più comuni infezioni virali è opportuno:
· nel caso di
elaboratori aziendali, dotare ciascuna macchina di una password che impedisca
l’accesso al personale non autorizzato; evitare che vengano installati
programmi senza licenza e che ci sia un frequente scambio di dischetti tra casa
e ufficio;
· qualora si
lavori in rete è opportuno gestire il File Server esclusivamente come
elaboratore dedicato, evitando di utilizzarlo come postazione di lavoro. È
necessario ricordare che se un virus contagia direttamente un server,
viene trasferito più velocemente a tutta la rete da lui dipendente ed,
eventualmente, ad altre reti connesse tramite Router o Bridge; anche per le
operazioni di posta elettronica utilizzare un elaboratore dedicato esclusivamente
a quella incombenza;
· proteggere i
dischetti originali; un virus, infatti, non può invadere dischi protetti;
· Rimuovere il floppy disk
dalla sequenza di avvio.
I virus del
settore di avvio dei floppy sono più rari che non in passato, ma non sono certo
estinti e continuano ad essere fonte di fastidi se non di veri e propri danni.
Il modo classico per rimanere colpiti da un virus di questo tipo è sempre lo
stesso: ci si dimentica un floppy infetto nel lettore. Al riavvio sucessivo il
pc leggerà il floppy, caricherà il virus e lo installerà nel pc... in barba
all'antivirus installato! Basta prendere l'abitudine di rimuovere
immediatamente i dischetti dopo averne letto o scritto il contenuto per
diminuire il rischio di infezione. Per chi è un po' più esperto, c'è la
possibilità di modificare le impostazioni del BIOS ed eliminare il floppy dalla
sequenza di avvio
· nel caso in cui
sia necessario effettuare l’avviamento dell’elaboratore da floppy disk,
utilizzare esclusivamente dischetti originali; inoltre, se il DOS non è l’unico
sistema operativo installato, è bene che esista un floppy di start-up
differente per ogni piattaforma, in maniera tale da evitare operazioni di
"trasfusione" di un virus da un sistema operativo all’altro;
· Fare il back up dei dati.
Se un virus nocivo riesce ad introdursi e a danneggiare il sistema, il rischio
che molti file (se non tutto il contenuto del disco) vengano danneggiati senza
possibilità di recupero è molto elevato. Solo effettuando con regolarità il
back up sarà possibile ripristinare i file rovinati
· Eseguire con regolarità una
scansione completa del sistema.
La presenza di virus invasivi come il trojan potrà
essere svelata da un regolare controllo del sistema, che per i più
"navigati" potrebbe essere giusto effettuare a cadenza settimanale o
quindicinale (sempre con un antivirus aggiornato, naturalmente)
· Infine l’installazione di un buon antivirus minimizza notevolmente la probabilità di essere attaccati dai virus
Un antivirus è un programma che permette di
individuare i codici del virus e di conseguenza il virus, e , una volta fatto ciò lo estrae dal file di
provenienza e lo mette in quarantena , ovvero lo isola da qualsiasi parte software in
cui potrebbe arrecare danno.
Esistono numerosi tipi di antivirus i quali devono
essere installati e aggiornati , poiché l’aggiornamento permette all’antivirus
di aggiungere ai codici dei virus conosciuti anche quelli di nuova creazione.
Ecco qui una lista di Antivirus essi sono i più
importanti ed i più conosciuti.
|
Panda Software Italia |
|
|
McAfee VirusScan |
|
|
AntiViral Toolkit Pro |
|
|
Tunder Byte Antivirus |
|
|
Norton AntiVirus |
|
|
VirIt |
|
Oltre questi antivirus ce ne sono altri ed ovviamente tutti hanno un applicazione diversa , per capirne un po’ di più è opportuno fare qualche esempio:
McAfeeVirusScan è un virus scanner on-line che offre
la possibilità di controllare la presenza di un virus.
Il vantaggio di utilizzare questi scanner è che ovviamente sono sempre
aggiornati, lo svantaggio può essere nella loro relativa lentezza visto che non
sono residenti sul disco locale. Chiaramente gli scanner riescono ad individuare i
file infetti, ma non effettuano nessun tipo di disinfezione.
L’AnalogXScriptDefender è invece un antivirus capace di impedire l’esecuzione di File dannosi inviati all'insaputa del malcapitato via posta elettronica.
Altri
mezzi di prevenzione
Firewall
Proxy
Il Router
L’attenzione
: alla base delle garanzie
Nella lotta contro i virus informatici ha un ruolo fondamentale l’attenzione con la quale si opera sul computer, i virus (per lo meno quelli distruttivi) per manifestarsi aspettano una determinata esecuzione.
Faccio un esempio : gli allegati (contenenti virus) che arrivano attraverso le mail non sono dannose per il pc a meno che essi non vengano aperte,di conseguenza ci vuole molta attenzione e scrupolosità nell’uso di internet e del pc in genere , anche perché molte volte si potrebbe arginare il problema del virus prima ancora che esso agisca, basterebbe solo fare affidamento su alcuni accorgimenti.
Perciò ci sono alcune precauzioni utili da prendere come:
1.
Non aprire
MAI distrattamente un allegato di posta elettronica.
La posta elettronica, come sopra già citato, oggi è il veicolo più usato dai
virus per diffondersi. A meno che non lo si attenda e non provenga da una fonte
assolutamente affidabile, non bisogna mai, per alcun motivo, aprire un allegato
ricevuto via e-mail. In ogni caso, è opportuno non lanciare mai gli allegati
direttamente dall'interno del programma di posta: anche a costo di perdere
qualche secondo in più, è opportuno salvarli preventivamente su disco rigido e
verificarli con un antivirus. Si tenga presente che alcuni allegati eseguibili
si mascherano da file di dati (basti pensare al caso di Explore.ZIP): basta un
doppio click frettoloso e il danno è fatto. Bisogna comunque tenere in
considerazione il grado di pericolosità delle estensioni dei nomi dei file
allegati. In assoluto evitare di aprire allegati con le estensioni: .exe,
.pif, .com e comunque un qualunque file di cui non si riesca a vedere il
nome del file completo (e di conseguenza la sua estensione). File con
estensione: .doc, .xls, .zip etc possono essere comunque dannosi, ma con un
grado di rischio minore. Usare comunque la massima cautela!
2. Non eseguire mai un
programma di fonte incerta.
Se la propagazione per posta elettronica rimane il veicolo principale di
infezione, ogni programma può contenere un virus o un altro tipo di software
dannoso. Bisogna quindi fare molta attenzione al software che si installa e si
esegue sul proprio computer, soprattutto se scaricato da Internet da siti
internet che non sono i siti ufficiali delle software house.
Conclusioni
e risoluzioni
La prima cosa da fare è rimanere calmi. Fin troppi utenti, presi
dal panico, hanno formattato il disco rigido nella speranza di estirpare il
virus. Con una operazione del genere l'unico risultato certo è che si
perderanno tutti i propri dati, ma non è nemmeno sicuro che il virus sia stato
debellato! Alcuni tipi di virus sono resistenti alla formattazione del disco
rigido (virus da Master Boot Record per i più tecnici).
Quando si sospetta l'infezione bisogna evitare con la massima cura di
scambiare file con altri utenti e bisogna fare il possibile per contenere il
propagarsi dell'infezione avvisando (non via e-mail!!) tutti coloro ai quali si
potrebbe aver trasmesso il virus. Se il computer è connesso in rete o ad Internet,
è il caso di scollegare il cavo di rete ed il modem.
Rivolgersi comunque ad un esperto, debellare un virus non è una cosa semplice
nemmeno per lui. Se nessun tecnico competente fosse disponibile allora è il
caso di fare un tentativo con il disco (o i dischi) di ripristino
dell'antivirus, ma non è improbabile che gli stessi dischi non funzionino.
Se così fosse, è necessario leggere la documentazione del virus che ha
infettato la nostra macchina su Internet. I siti dei produttori di antivirus
forniscono informazioni su come debellare ogni virus.