Il solito cialtrone di turno…
Post con tag AntiVirus
Perché non serve (quasi mai) un antivirus su GNU/Linux
12 feb
Molti si chiedono se serva, o meno, un antivirus su GNU/Linux. Ho trovato un post molto chiaro ed esaustivo sul blog di guiodic che spiega bene la questione, lo riporto qui.
Prima di tutto, una definizione dei diversi tipi di virus, o meglio di “malware”.
- Virus: un virus è un programma malevolo che usa un altro programma come veicolo di diffusione e replicazione, esattamente come fanno i virus biologici che usano le cellule per riprodursi. Un virus ha quindi bisogno di un altro programma da infettare.
- Trojan: un trojan (cavallo di Troia) è un programma che fa credere all’utente di essere utile, mascherandosi da qualcos’altro. Ad esempio alcuni trojan appaiono inizialmente come dei codec per la riproduzione di contenuti multimediali.
- Worm: un worm (verme) è un programma malevolo che può riprodursi senza bisogno di farsi veicolare da un altro programma.
- Toolkit/Rootkit: un toolkit può essere malevolo o no. Con lo stesso termine infatti si indicano sia programmi utili (come le librerie GTK) sia programmi malevoli. In questo secondo caso ci si riferisce a librerie che vanno a sostituirsi o affiancarsi a quelle di sistema o di programmi per procurare danni, nascondendosi in modo da sfuggire all’attenzione dell’utente. Quando un toolkit coinvolge il kernel del sistema operativo (ad esempio come finto driver), si parla di rootkit. Di norma l’uso di questo malware è quello di installare una backdoor (“porta sul retro”) attraverso cui l’attaccante può entrare nel sistema colpito e prelevarne i dati o addirittura prenderne il controllo.
- Wabbit: è un programma malevolo che non usa i servizi di rete o altri file o programmi per riprodursi. Un esempio è la fork bomb.
- Altri tipi di malware: altri tipi di malware si distinguono più per lo scopo che per le modalità di azione e diffusione, di solito riconducibili alle categoria precedenti. Tra questi ricordiamo gli spyware (codice spia), gli adware (pubblicità indesiderate che compaiono sul desktop) e i keylogger, programmi che registrano l’attività dell’utente soprattutto al fine di scoprire le password e i numeri di carta di credito digitati. Inoltre la diffusione di formati di file che possono contenere codice anche se non sono programmi veri e propri (ad esempio i formati documenti che possono contenere macro o le pagine web che possono contenere javascript) ha portato alla nascita di macrovirus.
Bene, ma come agisce un malware?
Non è sufficiente che il malware entri a contatto con il sistema (ad esempio attraverso uno scambio di file, una e-mail o la visualizzazione di una pagina web), ma è necessario che entri in esecuzione. Difatti gli antivirus mettono i file infetti in “quarantena”, ossia in una cartella controllata dove non possono più agire.
Quando il malware entra in contatto con il sistema deve presentarsi uno dei seguenti casi affinché esso possa entrare in esecuzione:
Continua >
Kaspersky Antivirus gratis per un anno!
7 feb
Kaspersky Lab, società che distribuisce l’omonimo e premiatissimo antivirus, ha lanciato sul sito ufficiale cinese una promozione che permette a tutti di avere questo gioiellino gratis per un anno.
Basterà registrarvi al sito web per ricevere via mail un codice seriale valido fino al 2009!
Affrettatevi in quanto Kaspersky potrebbe chiudere la promozione all’improvviso.
La procedura da seguire è questa:
- Puntare il browser su questa pagina.
- Scorrere la pagina (in cinese) ed attendere che il countdown a piè di pagina termini.
- Cliccare sul pulsante sinistro comparso al termine del conto alla rovescia.
- Inserire in ordine i seguenti dati:
- Nome utente
- Password
- Conferma Password
- Indirizzo e-mail
- BBS (codice promozionale)
- Non mettere il segno di spunta e cliccare sul pulsante situato nella parte bassa della pagina.
- Cliccare sul collegamento prima che avvenga il reindirizzamento automatico.
- Inserire nel campo di testo il proprio indirizzo e-mail.
- Cliccare sul pulsante rosso (non quello situato alla fine della pagina, bensì quello sotto il campo di testo dove si è inserito l’indirizzo e-mail).
- Attendere qualche minto affinché arrivi una mail contenente un link che porta alla pagina dove trovare il proprio numero di serie.
- Scaricare la versione trial di Kaspersky Antivirus e registrarla utilizzando il codice precedentemente ottenuto.
Una vera occasione!! 
Disk Knight, lo pseudo-virus benigno
24 nov
Se dovesse capitarvi di notare nell’area di notifica un’icona simile a quella dello scudetto per gli aggiornamenti automatici del sistema operativo non lasciatevi ingannare, si tratta di un’applicazione VB6 creata da Ariful Islam chiamata Disk Knight.
Il programmatore “padre” di questo tool (uno studente di 19 anni) afferma di averlo realizzato per prevenire la presenza di virus sulle chiavette USB. Tuttavia presenta molti aspetti strani da non trascurare, il primo è la autoinstallazione senza alcun avviso. Il tool passa automaticamente su ogni pen drive collegata al PC. Dopo essersi installato mostra una serie di avvisi per ogni processo attivo, tentando di riconoscere un ipotetico virus; l’inconveniente è che l’utente verrà tempestato di avvisi.
Antivirus e antispam non lo rilevano ma viene classificato da Sophos come una Potentially Unwanted Application, ossia qualcosa di indesiderato.
La procedura per la rimozione di questa applicazione non comporta la perdita dei dati nella pen drive, ma un backup è consigliato.
Seguire i passi alla lettera, formattando la penna non si risolve!
PASSO 1: Eliminazione dalla penna USB o altro device infetto:
- Supponendo che la vostra chiavetta sia riconosciuta come disco E:\, una volta inserita andate nel DOS (Start – Esegui- cmd) e digitate questi caratteri, incluse minusole/maiuscole (gli spazi sono indicati con _): “dir_E:\/A_:_h”.
In questo modo verranno visualizzati i files della chiavetta e, se infetta, anche la presenza di due files: “autorun” e “knight”; - Eliminiamo ora autorun, per farlo digitiamo sempre in DOS “del_/f_/P_/A:H_E:\*autorun*”, confermiamo con “S”;
- Per eliminare anche knight digitiamo “del_/f_/P_/A:H_E:\*knight*”, confermiamo di nuovo con “S”.
A questo punto la chiavetta è pulita, scollegatela ma non reinseritela nel PC che è ancora infetto!!
PASSO 2: Eliminazione dal PC:
- Digitate CTRL+ALT+CANC, se esiste un processo chiamato Knight terminatelo;
- Andate in “Pannello di Controllo” -> “Installazione Applicazioni”, cercate Disk Knight e rimuovetelo (se c’è);
- Andate in “Start” -> “Cerca” -> “File o cartelle” ed inserite “Knight”. Rimuovete i file trovati (se ci sono);
- Da “Start” -> “Esegui” digitate “regedit” quindi INVIO, poi “Modifica” -> “Trova” e scrivete “knight”. Eliminate tutte le chiavi di registro con la parola esatta “knight” o “disk knight” (dovrebbero essere poco più di una decina!) non quelle con scritto, ad esempio, “knightj” o cose simili, altrimenti si potrebbero toccare chiavi di altri programmi (una volta cercata la prima voce, basta che fate F3 per cercare la successiva).
Completata la procedura dovreste essere riusciti ad eliminare Disk Knight, lo “pseudo-virus” benigno… o quasi!
EDIT: Alcuni utenti segnalano la presenza del virus sotto forma di file UFO.exe …
Windows Live OneCare 2.0 pronto al rilascio
15 nov
La seconda versione di OneCare, l’antivirus firmato Microsoft, sta per fare capolino nel mercato. Molte le migliorie introdotte per questo nuovo rilascio, come una rinnovata gestione delle reti, una velocizzazione dei tempi di avvio, la condivisione delle stampanti, report mensili più dettagliati e una funzione di backup potenziata.
OneCare 1.0 si rivelò non ancora pronto a conquistare piazzamenti di rilievo nelle classifiche dei vari antivirus e venne bocciata da molti esperti di sicurezza; nei test evidenziava una carenza nell’individuazione di malware.
Microsoft tenta dunque di rifarsi con questa versione, al momento accreditata al riconoscimento di oltre il 90% delle minacce esistenti. Windows Live OneCare è disponibile in Italia con un abbonamento annuale proposto a 49,95 euro.
