Metodi di risoluzione del problema virus.

 

Come detto prima non vi è una risoluzione uniforme e  definitiva al problema del virus informatico ma esistono comunque dei mezzi che permettono di arginare e di risolvere questo fenomeno.

Noi abbiamo identificato 2 processi funzionali proprio per la salvaguardia dei computer.

 

Prevenzione e Attenzione

 

 

Per anticipare e prevenire le più comuni infezioni virali è opportuno:

·      nel caso di elaboratori aziendali, dotare ciascuna macchina di una password che impedisca l’accesso al personale non autorizzato; evitare che vengano installati programmi senza licenza e che ci sia un frequente scambio di dischetti tra casa e ufficio;

 

·      qualora si lavori in rete è opportuno gestire il File Server esclusivamente come elaboratore dedicato, evitando di utilizzarlo come postazione di lavoro. È necessario ricordare che se un virus contagia direttamente un server, viene trasferito più velocemente a tutta la rete da lui dipendente ed, eventualmente, ad altre reti connesse tramite Router o Bridge; anche per le operazioni di posta elettronica utilizzare un elaboratore dedicato esclusivamente a quella incombenza;

 

·      proteggere i dischetti originali; un virus, infatti, non può invadere dischi protetti;

 

·      Rimuovere il floppy disk dalla sequenza di avvio.
I virus del settore di avvio dei floppy sono più rari che non in passato, ma non sono certo estinti e continuano ad essere fonte di fastidi se non di veri e propri danni. Il modo classico per rimanere colpiti da un virus di questo tipo è sempre lo stesso: ci si dimentica un floppy infetto nel lettore. Al riavvio sucessivo il pc leggerà il floppy, caricherà il virus e lo installerà nel pc... in barba all'antivirus installato! Basta prendere l'abitudine di rimuovere immediatamente i dischetti dopo averne letto o scritto il contenuto per diminuire il rischio di infezione. Per chi è un po' più esperto, c'è la possibilità di modificare le impostazioni del BIOS ed eliminare il floppy dalla sequenza di avvio

 

·      nel caso in cui sia necessario effettuare l’avviamento dell’elaboratore da floppy disk, utilizzare esclusivamente dischetti originali; inoltre, se il DOS non è l’unico sistema operativo installato, è bene che esista un floppy di start-up differente per ogni piattaforma, in maniera tale da evitare operazioni di "trasfusione" di un virus da un sistema operativo all’altro;

 

·      Fare il back up dei dati.
Se un virus nocivo riesce ad introdursi e a danneggiare il sistema, il rischio che molti file (se non tutto il contenuto del disco) vengano danneggiati senza possibilità di recupero è molto elevato. Solo effettuando con regolarità il back up sarà possibile ripristinare i file rovinati

 

·      Eseguire con regolarità una scansione completa del sistema.
 
La presenza di virus invasivi come il trojan potrà essere svelata da un regolare controllo del sistema, che per i più "navigati" potrebbe essere giusto effettuare a cadenza settimanale o quindicinale (sempre con un antivirus aggiornato, naturalmente)

 

·      Infine l’installazione di  un buon antivirus minimizza notevolmente la probabilità di essere attaccati dai virus

 

Un antivirus è un programma che permette di individuare i codici del virus e di conseguenza il virus, e ,  una volta fatto ciò lo estrae dal file di provenienza e lo mette in quarantena , ovvero lo isola da qualsiasi parte software  in cui potrebbe arrecare danno.

 

Esistono numerosi tipi di antivirus i quali devono essere installati e aggiornati , poiché l’aggiornamento permette all’antivirus di aggiungere ai codici dei virus conosciuti anche quelli di nuova creazione.

 

Ecco qui una lista di Antivirus essi sono i più importanti ed i più conosciuti.

 

Panda Software Italia
(Ottimo AntiVirus, contiene moduli di protezione specifici per tutti i punti d'entrata dei virus inclusi e-mail e Internet, si aggiorna automaticamente ogni giorno, parla con l'utente, grande facilità d'uso.)

 

http://www.peruzzo.com/panda

McAfee VirusScan
(Ottimo prodotto, ma un po' lento.)
 

http://www.mcafee.com

AntiViral Toolkit Pro
(Semplice, rapido e di piccole dimenzioni)

http://www.avp.com

Tunder Byte Antivirus
(Il mio preferito)

 
 

Norman mette a disposizione gratuitamente 67 antivirus creati specificatamente per rimuovere altrettanti tipi di virus reperibili all'indirizzo:
 

http://www.shark.nl

Norton AntiVirus
(È un buon AntiVirus)

 

Norton mette a disposizione un antivirus specifico per rimuovere il virus Chernobyl, che è una variante del virus W95.CIH, reperibile all'indirizzo:
 

http://www.norton.com/region/it

VirIt
(AntiVirus di concezione italiana)

http://www.pctime.it/ospiti/tgsoft/http://www.pctime.it/ospiti/tgsoft/

Oltre questi antivirus ce ne sono altri ed ovviamente tutti hanno un applicazione diversa , per capirne un po’ di più è opportuno fare qualche esempio:

 

McAfeeVirusScan è un virus scanner on-line che offre la possibilità di controllare la presenza di un virus.
Il vantaggio di utilizzare questi scanner è che ovviamente sono sempre aggiornati, lo svantaggio può essere nella loro relativa lentezza visto che non sono residenti sul disco locale.
Chiaramente gli scanner riescono ad individuare i file infetti, ma non effettuano nessun tipo di disinfezione.

 

L’AnalogXScriptDefender è invece un antivirus capace di impedire l’esecuzione di File dannosi inviati all'insaputa del malcapitato via posta elettronica.

 

Altri mezzi di prevenzione

 

Firewall

 Proxy

Il Router

 

 

L’attenzione : alla base delle garanzie

 

Nella lotta contro i virus informatici ha un ruolo fondamentale l’attenzione con la quale si opera sul computer, i virus (per lo meno quelli distruttivi) per manifestarsi aspettano una determinata esecuzione.

Faccio un esempio : gli allegati (contenenti virus) che arrivano attraverso le mail non sono dannose per il pc a meno che essi non vengano aperte,di conseguenza ci vuole molta attenzione e scrupolosità nell’uso di internet e del pc in genere , anche perché molte volte si potrebbe arginare il problema del virus prima ancora che esso agisca, basterebbe solo fare affidamento su alcuni accorgimenti.

Perciò ci sono alcune precauzioni utili da prendere come:

 

1.  Non aprire MAI distrattamente un allegato di posta elettronica.
La posta elettronica, come sopra già citato, oggi è il veicolo più usato dai virus per diffondersi. A meno che non lo si attenda e non provenga da una fonte assolutamente affidabile, non bisogna mai, per alcun motivo, aprire un allegato ricevuto via e-mail. In ogni caso, è opportuno non lanciare mai gli allegati direttamente dall'interno del programma di posta: anche a costo di perdere qualche secondo in più, è opportuno salvarli preventivamente su disco rigido e verificarli con un antivirus. Si tenga presente che alcuni allegati eseguibili si mascherano da file di dati (basti pensare al caso di Explore.ZIP): basta un doppio click frettoloso e il danno è fatto. Bisogna comunque tenere in considerazione il grado di pericolosità delle estensioni dei nomi dei file allegati. In assoluto evitare di aprire allegati con le estensioni: .exe, .pif, .com e comunque un qualunque file di cui non si riesca a vedere il nome del file completo (e di conseguenza la sua estensione). File con estensione: .doc, .xls, .zip etc possono essere comunque dannosi, ma con un grado di rischio minore. Usare comunque la massima cautela!

 

2.    Non eseguire mai un programma di fonte incerta.
Se la propagazione per posta elettronica rimane il veicolo principale di infezione, ogni programma può contenere un virus o un altro tipo di software dannoso. Bisogna quindi fare molta attenzione al software che si installa e si esegue sul proprio computer, soprattutto se scaricato da Internet da siti internet che non sono i siti ufficiali delle software house
.

 

Conclusioni e risoluzioni

 

La prima cosa da fare è rimanere calmi. Fin troppi utenti, presi dal panico, hanno formattato il disco rigido nella speranza di estirpare il virus. Con una operazione del genere l'unico risultato certo è che si perderanno tutti i propri dati, ma non è nemmeno sicuro che il virus sia stato debellato! Alcuni tipi di virus sono resistenti alla formattazione del disco rigido (virus da Master Boot Record per i più tecnici).
Quando si sospetta l'infezione bisogna evitare con la massima cura di scambiare file con altri utenti e bisogna fare il possibile per contenere il propagarsi dell'infezione avvisando (non via e-mail!!) tutti coloro ai quali si potrebbe aver trasmesso il virus. Se il computer è connesso in rete o ad Internet, è il caso di scollegare il cavo di rete ed il modem.
Rivolgersi comunque ad un esperto, debellare un virus non è una cosa semplice nemmeno per lui. Se nessun tecnico competente fosse disponibile allora è il caso di fare un tentativo con il disco (o i dischi) di ripristino dell'antivirus, ma non è improbabile che gli stessi dischi non funzionino.
Se così fosse, è necessario leggere la documentazione del virus che ha infettato la nostra macchina su Internet. I siti dei produttori di antivirus forniscono informazioni su come debellare ogni virus.