Contro i virus più recenti e contro i rootkit, i tradizionali antivi-virus stanno diventando molto velocemente obsoleti e inutili.
La stessa Microsoft ritiene che sia preferibile, una volta accertata l'infenzione, masterizzare la workstation e ripristinarla a partire da una immagine di backup.
Personalmente penso che ci sia una soluzione alternativa, che però non piace a Microsoft per una questione di licenze.
L'unico sistema efficace, sicuro al 100%, conservativo e relativamente veloce (da 45mn 1h30) per rimuovere questi virus, è una scansione con antivirus aggiornato a partire da un sistema pulito. Il che significa o una seconda installazione di Windows in un'altra cartella (ad esempio \WINAV) o l'avvio del sistema con un live CD (ad esempio UBCD for Windows).
Tutti gli altri sistemi, se lanciati all'interno del Windows già infetto, sono destinati o a fallire oppure a richiedere giorni di lavoro e scansioni per venire a capo dell'infezione.
|