Sono tempi duri per noi e per i nostri pc. Virus, spyware, trojan, worm, dialer, keylogger e chi più ne ha più ne metta. L'infezione è alle porte e come difendersi non è sempre chiaro. Tutti conoscono i virus e la loro pericolosità, ma molti fanno confusione sulle altre web-schifezze circolanti e altrettanti nocivi per la nostra privacy o sicurezza informatica. Allora ho pensato , nel mio piccolo, di fare un po' di chiarezza definendo nel dettaglio le maggiori minacce dopo aver stilato una sorta di classifica Top 15 dei migliori programmi per difendersi dalle
----------------------------------------------------------------------------------------------
Guida teorica: quali sono le differenze tra virus, spyeare, malware?
------------------------------------------------------------------------------------------------
Virus
Un virus è un frammento di software in grado, una volta eseguito, di infettare dei file in modo da riprodursi facendo copie di sé stesso, generalmente senza farsi rilevare dall'utente. I virus possono essere o non essere direttamente dannosi per il sistema operativo che li ospita, ma anche nel caso migliore comportano un certo spreco di risorse in termini di RAM, CPU e spazio sul disco fisso. Come regola generale si assume che un virus possa danneggiare direttamente solo il software della macchina che lo ospita, anche se esso può indirettamente provocare danni anche all'hardware, ad esempio causando il surriscaldamento della CPU mediante overclocking, oppure fermando la ventola di raffreddamento.
Spyware: tipo di software che raccoglie informazioni riguardanti l'attività online di un utente (siti visitati, acquisti eseguiti in rete etc) senza il suo consenso, trasmettendole tramite Internet ad un'organizzazione che le utilizzerà per trarne profitto, solitamente attraverso l'invio di pubblicità mirata. Il termine spyware è spesso usato per definire un'ampia gamma di malware (software maligni) dalle funzioni più diverse, quali l'invio di pubblicità non richiesta (spam), la modifica della pagina iniziale o della lista dei Preferiti del browser, oppure attività illegali quali la redirezione su falsi siti di e-commerce (phishing) o l'installazione di dialer truffaldini per numeri a tariffazione speciale.
Malware generici
Trojan: definito anche trojan horse, deve il suo nome al fatto che le sue funzionalità sono nascoste all'interno di un programma apparentemente utile; è dunque l'utente stesso che installando ed eseguendo un certo programma, inconsapevolmente, installa ed esegue anche il codice trojan nascosto. L'attribuzione del termine "Cavallo di Troia" ad un programma o, comunque, ad un file eseguibile, è dovuta al fatto che esso nasconde il suo vero fine. E' proprio il celare le sue reali "intenzioni" che lo rende un trojan. In genere col termine Trojan ci si riferisce ai trojan ad accesso remoto (detti anche RAT dall'inglese Remote Administration Tool), composti generalmente da 2 file:
File server: viene installato nella macchina vittima.
File client: usato dal pirata per inviare istruzioni che il server esegue.
In questo modo, come con il mitico stratagemma adottato da Ulisse, la vittima è indotta a far entrare il programma nella città, ossia, fuor di metafora, ad eseguire il programma.
Dialer: programma per computer di dimensioni ridottissime, pochi kilobyte, capace di creare una connessione ad un'altra rete di calcolatori o semplicemente a un altro computer tramite la comune linea telefonica o un collegamento ISDN(salatissime bollette del 899...). In inglese to dial significa comporre, ma per quanto le diverse accezioni del termine esistano anche nella lingua originale, comunemente si intendono programmi associati a elevate tariffazioni, spesso nascondendo frodi e truffe. Nel senso più tecnico del termine, esistono comunque dialer legittimi.
Worm: letteralalmente derica da verme. E' in grado di autoreplicarsi come fa un un virus, con la differenza che non necessita di legarsi ad altri eseguibili per diffondersi. Tipicamente un worm modifica il computer che infetta, in modo da venire eseguito ogni volta che si avvia la macchina e rimanere attivo finché non si spegne il computer o non si arresta il processo corrispondente. Sfrutta Internet per replicarsi. Il mezzo più comune impiegato dai worm per diffondersi è la posta elettronica, attraverso la quale ricerca indirizzi e-mail memorizzati nel computer ospite ed invia una copia di sé stesso come file allegato (attachment) a tutti o parte degli indirizzi che è riuscito a raccogliere. Tutti i worm più recenti effettuano la falsificazione dell'indirizzo mittente, creando un fastidioso effetto collaterale di proliferazione di messaggi: alcuni software antivirus, montati tipicamente sui server, respingono il messaggio infetto e notificano il fatto al mittente, ma dato che questo è falso tale notifica arriva ad un destinatario diverso da chi ha realmente inviato la mail e che nulla ha a che fare con l'invio del worm.
Rootkit: software o un insieme di software in grado di ottenere il controllo di un computer da locale o da remoto in maniera nascosta, tipicamente usati per nascondere delle backdoor. Negli ultimi anni, tuttavia, s'è molto diffusa la pratica tra i creatori di malware di utilizzare rootkit per rendere più difficile la rilevazione di particolari trojan e spyware, indipendentemente dalla presenza in essi di funzioni di backdoor. I più comuni rootkit fanno uso di moduli del kernel o librerie su sistemi Unix, e dll e driver per quelli Windows.
Backdor: paragonabili a porte di servizio che consentono di superare le procedure di sicurezza attivate da una qualsiasi difesa. Queste "porte" possono essere intenzionalmente create dai gestori del sistema informatico per permettere una più agevole opera di manutenzione dell'infrastruttura informatica, e più spesso da cracker intenzionati a manomettere il sistema. Possono anche essere installate autonomamente da alcuni malware (come virus, worm o trojan), in modo da consentire ad un utente esterno di prendere il controllo remoto della macchina senza l'autorizzazione del proprietario.
Keylogger: Un keylogger è uno strumento in grado di intercettare tutto ciò che un utente digita sulla tastiera del proprio computer. Esistono vari tipi di keylogger:
hardware: vengono collegati al cavo di comunicazione tra la tastiera ed il computer o all'interno della tastiera,
software: programmi che controllano e salvano la sequenza di tasti che viene digitata da un utente.
-----------------------------------------------------------------------------------------------
Guida Pratica di BHT: i migliori strumenti gratuiti per per eliminare virus, spyware e malware generici?
------------------------------------------------------------------------------------------------
Scaricare BHT(255 Mb): Creare il file ISO: Dopo avercliccato l'eseguibile, si apre
collegarsi al sito una finestra con un menù dal quale possiamscegliere diverse
http://bhtproject.org/index. opzioni. Se siamo in possesso del file da molto tempo
php Scompattare la allora possiamo aggiornare gli strumenti scrivendo2 e
caretella dove desideriamo. dando l'invio. Altrimenti se abbiamo appena scaricato BHT
Clicchiamo l´eseguibile non dobbiamo fare altro che sfruttare l'opzione numero 1 che
UniUpdate.cmd. consente di costruire il cd e dopo averlo fatto , sempre dal
menu, scriviamo 4 e diamo Invio per creare i
file ISO da masterizzare
STermine creazione File ISO: Dove sitrova il file ISO?Il file immagine
Al termine del lavoro , quando appena creato si trova nella stessa cartella vediamo la scritta Press any key to continue, BHT dal quale abbiamo lanciato il file
clicchiamo Invio per rientrare nel menù UniUpdate.cmd. Ora il file immagine è pronto
principale e clicchiamo ancora Invio per per essere masterizzato con il vostro software
uscire definitivamente dal programma dal preferito
Masterizzare il file immagine: Come utilizzare il CD creato: se stiamo utilizzando il cd di BHT perchè pensiamo che il pc possa essere
come spiegato in precedenza possiamo infetto allora la migliore procedura e quella di
scegliere di materizzare il file BHT-Extended.iso riavviare il pc in modalita´provvisoria
con qualsiasi programma di cliccando al riavvio del pc il tasto F8.Dalla
masterizzazione, io ho usato modalita´provissoria clicchiamo con il destro
il sw gratuito CdBurnerXP PRO sul cd Esplora ed entriamo nella cartella
Dopo aver creato il cd, questo sarà BHT3.Cerchiamo il file Index.html e facciamo
bootabile (avviabile) e avremo doppio clic.Aquesto punto avremo il menu dal
a disposizione moltissime applicazioni quale cliccheremo,come in figura,il link Run
per risolvere qualsiasi tipo
di problema del nostro PC, da sfruttare
in caso di virus, malware o
anche per partizionare il disco a molto altro ancora
------------------------------------------------------------------------------------------------
Quali sono le applicazioni che mette a disposizione BHT?
------------------------------------------------------------------------------------------------
Antivirus
AVG Free Edition v7.5 - Famoso antivirus gratuito
NOD32 Antivirus v2.7 (NT/XP/Vista) - Famosissimo Antivirus in prova per 30 giorni
Antispyware
A-Squared Free - Simplice e completo spyware scanner oltre che strumento di rimozione
A-Squared HiJack Free - Strumento di analisi e rimozione di Hijack.
Ad-Aware SE - Strumentio di rimozione Spyware prodotto dalla Lavasoft
AVG AntiSpyware - Struemento di rimozione Spyware prodotto da GriSoft, specializzato per la ricerca di Trojans e spyware. Dopo 30 giorni continuerà a funzionare senza la protezione in tempo reale.
RogueRemover - Applicazione gratuita per rimuovere più di 200 rogue, applicazione anti-spyware con una semplice interfaccia; prodotto da Malwarebytes.org
RogueRemover Pro - Include la protezione in tempo reale rispetto alla versione del programma gratuito precedentemente descritto, compatibile con Windows Vista
SmitRem - Strumento di rimozione che fuzniona estraendo il programma e cliccando 'RunThis.bat'
Spybot Search & Destroy - Uno dei più famosi ed efficienti antipyware gratuiti presenti sul mercato
Spybot Search & Destroy Definition Update - Aggiorna il programma Spybot Search & Destroy priam di effettuare la scansione per una maggiore probabilità di riuscita contro spyware di ultima creazione
Spybot Search & Destroy Advanced Checking Library Update - Aggiorna il motore di scansione di Spybot Search & Destroy.
Spybot Search & Destroy Advanced Tools Update - Aggiorna gli struementi avanzati di Spybot Search & Destroy
Spybot Search & Destroy Beta v1.5 Installer - Aggiorna il motore di scanning alla versione v1.5 beta
AntiSpyware Silent Installer - Fantastico ed utilissimo strumento per installare velocemente CCleaner, AdAware + definitioni, Spybot + definitioni, and Windows Defender, in soli 3-4 click.
SmitFraudFix - Rimuove l'infezione SmitFraud.C spyware (per Win2k/XP)
ViewPointKiller - Potente struemento di rimozione da usare solo se esperti.
X-Cleaner Free - Struemento per ricercare i malwaew CLSIDs nel registro di sistema, e pulisce anche i file temporanei.
Rimozione Malware
ComboFix - Scansione e rimozione di una varietà di viruses, worms, e trojans.
HiJackThis v1.99.1 - Forse il più efficiente programma di scansione e rimozione di malware. Procedura per non esperti: salva il file log e vai sul sito uffciale, copi tutto il contuto del risultato e fai analizzare il log per sapere cosa eliminare con certezza.
HiJackThis v2.0 Beta - Versione sperimentale del programma descritto in precedenza.
SDfix - Scarica ed esegue 3 differenti anti-rootkit e anti-malware attraverso un semplice SFX script.
Rimozione Virus
AimFix - Strumento di rimozione virus AOL IM Win2000/XP
McAfee Stinger 2.6.1 - Trova e rimuove 55 virus, trojans, e varianti
Microsoft Malware Removal Tool - Strumento di rimozione virus di Microsoft.
TrendMicro Free AV Scanner - Strumento di rimozione virus catalogati dalla Trand Micro.
Rimozione Rootkits
F-Secure BlackLight Rootkit Eliminator - Prodotto dalla famasossima casa F-Secure, è il più famoso ed efficiente strumenti gratuito per la rimozione di rootkit.
GMer - Altro potente strumento di analisi e rimozione di rootkit
Non solo Chicche di Sicurezza, ecco altre utilissime applicazioni
AIM AdHack 4.16 - AIM v4.9 antispyware
AIM AdHack 5.4x - AIM Triton-beta IM Client antispyware
Cobian Backup 8 - Famosissima utility di Backup.
Context Menu Editor - Permette di modificare il menui contestuale del tasto destro
.NET Framework v2.0 - Microsoft .NET v2.0 Framework,necessario per far funzioare correttamente molte applicazioni di ultima generazione
Foxit Reader (PDF Reader) - Fantastico e velocissimo sw per leggere file pdf.
NetStumbler - Monitorare gratuitamente le propria rete Wifi
DVD Decrypter 3.5.4.0 - Copiare DVD protetti da protezioni antipirateria
Firefox 2.x - Non ha bisogno di presentazioni il famoso browser alternativo ad internet explorer
Java Runtime Environment - Framework necesario per far funzionare molti software basati su tecnologia Java
K-Lite Codec Pack [Standard] - Un piccolo ed efficiente contenitore di codeck audio/video
MozBackup 1.4.6 - Indispensabile strumento per il backup di mozilla firefox, copia in un unico file tutto il tuo profilo in modo da caricarlo su qualunque PC senza perdita di tempo
Thunderbird 2.0.0.0 - Alternativo client email creato dalla Mozilla Foundation
YamiPod - Gestisci gratuitamente il tuo Ipod senza il necessario ausilio di iTunes.
PuTTY - Client Telnet per comunicare attraverso il terminale del promopt di DOS
Fab's Autobackup for Windows - Altro strumento di Backup davvero efficiente.
7zip - Famoso ed efficiente open-source per comprimere/decomprimere qualsiasi tipo di file
Belarc Advisor - Recuperare il seriale di Windows.
CCleaner - Il più famoso e potente strumento di pulizia e gestione del Pc
DriveImage XML - Permette di creare gratuitamente immagini di interi dischi fissi o di singole partizioni, come Acronis True Image
ERuNT/NTREGOPT - BAckup ed ottimizzazione del registro di sistema
ImgBurn v2.x.x.0 - Masterizzre gratuitamente CD-DVD
Prime 95 v24.14 - VErifica l'efficienza del tuo pc attraverso molti bechmark
PCI FileRecovery - Recupera file persi o cancellati per sbaglio
Recuva v1.01 Beta - Strumento per recuperare file persi o cancellati, prodotto dall'autore di ccleaner
SiSoftware Sandra 11.x - Uno dei più famosi software di benchmark per valutare le prestazioni del tuo PC
TweakUI(XP) - Prodotto Microsoft per l'applicazione di trucchi vari per avviare
Unlocker - Sblocca file o processi bloccati
WireShark (Ethereal for Win32) - Spiare e mettersi in ascolto nelle reti Wifi
Autobackup-PE - Backup semplice e veloce
AutoRuns - Consente di ottenere l'elenco completo dei programmi che vengono eseguiti ad ogni avvio di Windows.
CPU-Z - Verifica tutte le informazioni inerenti Cpu e Memoria installata nel PC
Dial-A-Fix - Dial-a-fix è una collezione di correzioni catalogate da Microsoft Knowledge, ti aiutano a riparare e correggere eventuali problemi del sistema operativo
HeavyLoad - Testa la stabilità del tuo hardware e software.
HostsXpert - Gestisci modifica e/o rispristina il file HOSTS.
Key Finder Thing Lite - Recupera il Cd-Key del tuo sistema operativo
LSPfix - Mostra e installa filtri Winsock
Power Defragmenter GUI - Applicazione per deframmentare il PC
Process Explorer - Task Manager alternativo a quello classico di Windows(ctrl alt canc)
SilentRunners - Raccoglie una serie di informazioni contenute nel registro (ad esempio la pagna iniziale di IE, i BHO installati, e altre chiavi critiche come ad esempio qulle incaricate di lanciare i programmi all'avvio del pc)
StartUpLite - Realizzata da Malwarebytes che consente di disabilitare/rimuovere in maniera veloce e sicura tutte quelle voci di avvio che sono inutili e non necessarie.
StartupList - Verifica i programmi che si avviano con l'accensione del PC
WinsockFix-XP - Applicazione per il reset del protocollo TCP/IP, da utilizzare se il PC è connesso, ma non riuscite a navigare.
