|
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. | NEI PREFERITI | .:: | RSS Forum | RSS News | NEWS web | NEWS software | |
| PUBBLICITA' | | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | | CERCA nel FORUM » | |
27-06-2014, 18.40.25 | #1 |
Newbie
Registrato: 15-06-2014
Loc.: modena
Messaggi: 44
|
Virus residui? e virus nei dispositivi USB...
Dovrei resettare il SO e vorrei fare una domanda, probabilmente banale, giusto per stare sicuro. Essendo attualmente montato XP, la procedura di nuova installazione da CD, cancella ovviamente i dati attuali, ma ciò rende EFFETTIVAMENTE libero l'elaboratore da presenze di virus? Non potrebbe essere che qualcosa si sia annidato, per esempio, nel BIOS? oppure questo, che se non vado errato sta nella rom della macchina, è inattaccabile, in quanto non scrivibile? Vorrei anche sapere, se procedendo con l'installazione di un SO alternativo - ubuntu - si possa avere ancora la certezza di totale assenza di virus. Infine avrei un problema ulteriore, sempre legato a questa reinstallazione del sistema. Dovrei usare una chiavetta per trasferire gli aggiornamenti xp da un pc Linux (su cui farei download) al pc xp. Ebbene, ho trovato queste istruzioni per rendere immune una chiavetta da virus È necessario accedere al sistema con un account con privilegi amministrativi. Inoltre si presume che il sistema abbia assegnato al dispositivo Usb una lettera che noi chiameremo X. 1) formattare il dispositivo su un computer “sano” scegliendo come file system NTFS 2) entrare in X e creare una cartella (Per esempio Dati) 3) fare click destro sulla cartella “Dati”, scegliere Proprietà e poi Protezione. Se il tab Protezione non è visibile procedere così: Strumenti >> Opzioni cartella >> Visualizzazione >> togliere la spunta da “Utilizza condivisione file semplice” e cliccare su OK 4) dopo aver scelto il tab Protezione fare click sul pulsante Avanzate 5) scegliere la linguetta Autorizzazioni ed eliminare la spunta dalla casella “Eredita dall’oggetto padre le autorizzazioni” e, quando richiesto, fare click su Copia e, poi, fare click su OK 6) nel riquadro “Utenti e gruppi” dovrebbe esserci solo Everyone e nel riquadro “Autorizzazioni per Everyone” dovrebbero esserci delle spunte sulle varie voci Consenti (Controllo completo – Modifica – Lettura). Se così non fosse, eliminare tutte le voci da “Utenti e gruppi” lasciando (o inserendo) solo ‘Eveyone’ a cui assegnare “Controllo completo”. Cliccare su OK 7) Ritornare in Risorse del computer, fare click col tasto destro su X, scegliere Proprietà >> Protezione. Nel riquadro “Gruppi e utenti” dovrebbe esserci solo Everyone. Ora, in “Autorizzazioni per Everyone” lasciare le spunte solo per “Lettura ed esecuzione”, “Visualizzazione contenuto cartella”, “Lettura” e premere OK Il dispositivo è ora immune. Non è possibile in alcun modo scrivere nella root ne per l’utente ne per un eventuale virus. Ricordatevi che dovete salvare i vostri dati e i vostri documenti nella cartella dati. Nella root della chiavetta è impossibile. secondo voi è un sistema valido? Ultimo dilemma: avendo una chiavetta già utilizzata, volendo renderla pulita ovvero sicura al 100% da presenze malware, come procedere? DILEMMA 1) se si formatta su un pc che NON ha virus, e la chiavetta ha qualche virus, si incorre inequivocabilmente il rischio di infettare il pc attaccando la chiavetta (e la chiavetta diventerebbe sicura?) 2) se si formatta su un pc non pulito, e la chiavetta NON ha virus, si rischia di invalidare l'affidabilità del dispositivo inserito nel pc. Quindi, in un caso del genere, se si vuole disporre di una chiavetta assolutamente sicura, l'unica soluzione sembrerebbe quella di acquistarne una nuova. Spero sinceramente di sbagliarmi.. |
27-06-2014, 21.03.00 | #2 | |||||
Gold Member
Top Poster
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.111
|
Rif: Virus residui? e virus nei dispositivi USB...
Quota:
Quota:
Quota:
Quota:
Quota:
___________________________________
Dove l'ho sentita ? www.plagimusicali.net English Amiga Board Amiganews.it AfA One AROS x86 AROS 68k |
|||||
27-06-2014, 22.43.13 | #3 |
Newbie
Registrato: 15-06-2014
Loc.: modena
Messaggi: 44
|
Rif: Virus residui? e virus nei dispositivi USB...
quindi se formatto su pc infetto, poi eseguo scansione con AV sempre su questo pc e il risultato e' che tutto e' ok, probabilmente avro' un virus sulla penna. in base alle inforamazioni che mi hai dato, mi sa che mi convenga usarne una nuova di zecca.
per il discorso ubuntu, io intendevo dire se posso ritenere certo di non avere alcun virus che serpeggi APPENA installato ubuntu, dopo che TUTTA la parte del disco disponibile sia stata formattata (quindi certezza di assenza di qualche virus residuale al vecchio sistema). Grazie tante per aver specificato il discorso formattazione / sovrascrittura: per windows, mi pare, viene data come opzione in fase di installazione, quindi bastera' scegliere Sì; per ubuntu, invece, come si procede? non mi pare che specifichi questa opzione, forse lo fa automaticamente? |
28-06-2014, 00.09.15 | #4 | ||
Gold Member
Top Poster
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.111
|
Rif: Virus residui? e virus nei dispositivi USB...
Quota:
Trucchetto per evitare l'infezione e per vedere se la pennina è infetta. - Scroprire File e cartelle nascosti e di sistema, questa operazione mostrerà i file infetti che amano nascondersi - Per evitare che l'autorun venga copiato sulla pennina, creare sulla pennina una cartella di nome autorun.inf, in questo modo nessun file con quel nome potrà mai essere copiato e avviato da una pendrive. Quota:
___________________________________
Dove l'ho sentita ? www.plagimusicali.net English Amiga Board Amiganews.it AfA One AROS x86 AROS 68k |
||
28-06-2014, 04.42.38 | #5 |
Newbie
Registrato: 15-06-2014
Loc.: modena
Messaggi: 44
|
Rif: Virus residui? e virus nei dispositivi USB...
grazie per queste dritte. Per la seconda, pero'.. uhmm.. un virus deve necessariamente avere nome autorun.inf?? non riesco a capire come possa bloccare in generale: se invece si chiama autorunxy.inf?
Cosa intendi poi con "se formatti da linux lato windows"? intendi che entro in linux, poi da qui faccio formattazione per windows? e per cancellare linux poi come si procede? mi piacerebbe formattare tutto PRIMA di inserire il cd d'installazione, cioè vorrei che TUTTO fosse CANCELLATO. |
28-06-2014, 05.02.48 | #6 | |||
Gold Member
Top Poster
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.111
|
Rif: Virus residui? e virus nei dispositivi USB...
Quota:
Quota:
Quota:
___________________________________
Dove l'ho sentita ? www.plagimusicali.net English Amiga Board Amiganews.it AfA One AROS x86 AROS 68k |
|||
29-06-2014, 02.06.24 | #7 |
Newbie
Registrato: 15-06-2014
Loc.: modena
Messaggi: 44
|
Rif: Virus residui? e virus nei dispositivi USB...
Amiga, l'informazione che mi hai dato, se è corretta (e visto che d'informatica mi sembra che ne mastichi abbastanza, non lo metto in dubbio).. vale oro!
Per il discorso che fai poi sul rischio principale che deriva da trasposizioni sul 'nuovo' da backup sul 'vecchio' o in generale da altri pc malati, dirò che è qui che si concentra il mio timore e vista la quantità abnorme di codici malevoli non penso si tratti di ipocondria. Starò molto molto attento, e soprattutto adotterò l'escamotage che hai suggerito. |
29-06-2014, 02.45.35 | #8 | ||
Gold Member
Top Poster
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.111
|
Rif: Virus residui? e virus nei dispositivi USB...
Quota:
Quota:
___________________________________
Dove l'ho sentita ? www.plagimusicali.net English Amiga Board Amiganews.it AfA One AROS x86 AROS 68k Ultima modifica di AMIGA : 29-06-2014 alle ore 10.58.35 |
||
29-06-2014, 05.27.10 | #9 |
Newbie
Registrato: 15-06-2014
Loc.: modena
Messaggi: 44
|
Rif: Virus residui? e virus nei dispositivi USB...
Ottimo. Siccome, visto che devo reinstallare, ho intenzione di fare le cose al meglio possibile. Dicendo "in tutti i volumi 'scrivibili" mi stai suggerendo di piazzare il file anche sotto C:\ in windows.. qui però entra in ballo il fatto che io non sono un informatico, pertanto non so esattamente quali siano le sezioni tipicamente scrivibili da parte di malware, se gentilmente puoi fornirmi una lista provvederò sicuramente ad adottare questa strategia (e anche il linux, ovvio, visto che non accetta doppioni).
Da quello che dici, il sistema Amiga, permettendo cloni nello stesso percorso, non consente questo trucchetto. D'altro canto, da quanto credo di aver capito, essendo un sistema abbastanza di nicchia, non dovrebbe avere molti candidati virali. Ottimo anche il suggerimento per backup dati su supporto esterno, non sapevo dell'esistenza di questo antivirus. In effetti mi manca ancora qualche giga di dati di xp da salvare su chiavetta, poi, fatta una cosa che ha la precedenza, procedero' a reinstallare con xp in virtuale. Vorrei concludere solo con alcune osservazioni. In primo luogo, col metodo che hai proposto, si evitano auto-eseguibili (avendo creato l opportuno omonimo nella sezione bersaglio); per il restante è sufficiente stare "attenti" a quello che esplicitamente si installa, controllando, come di regola si consiglia, la fonte dell'applicazione e quant'altro possibile. L'unico dubbio è se un metodo del genere possa applicarsi anche ai rischi connessi agli scambi dati in rete (reindirizzamenti, url pericolose...): se per es. io ho java installato, qualche programmino può attivarsi a mia insaputa.. col tuo sistema, credo però che si possa ovviare alla cosa mettendo un gemello autorun.inf nell'apposita sezione - la cartella Temp ? - presa di mira da questi oggetti internettiani |
29-06-2014, 11.27.14 | #10 | |||||
Gold Member
Top Poster
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.111
|
Rif: Virus residui? e virus nei dispositivi USB...
Quota:
Quota:
Quota:
Quota:
Per concludere giusto per la cronaca, ci sono delle Pendrive tipo le G3 che hanno il file autorun.inf nativo e che si tratta di un file creato dal produttore per avviare la Pennina, in questo caso alcuni Antivirus lo danno per infezione solo perchè ha quel nome, basta aprirlo con NotePad o WorPad per accertarsi che sia innoquo (all'interno dovresti trovare un comando che esegue un'applicazione presente nella penna) Quota:
___________________________________
Dove l'ho sentita ? www.plagimusicali.net English Amiga Board Amiganews.it AfA One AROS x86 AROS 68k Ultima modifica di AMIGA : 29-06-2014 alle ore 11.34.21 |
|||||
30-06-2014, 02.58.04 | #11 |
Newbie
Registrato: 15-06-2014
Loc.: modena
Messaggi: 44
|
Rif: Virus residui? e virus nei dispositivi USB...
approfitto della tua gentilezza e competenza per chiarirmi un paio di cosette.
1) i volumi che hai indicato (C:\, D:\ ecc.) rappresentano quindi tutte le partizioni su hd. Per es. ho attualmente due partizioni C:\ e E:\ e su queste dovrei mettere il file; ho poi anche l'unità Floppy A:\ (e qui ovviamente niente), poi una dvd reale (niente anche qui), e una dvd virtualizzata da Alcohol52: immagino anche su questa non si debba mettere, oppure sì?. Da quanto detto evinco che i virus vanno, almeno nella fase preliminare di primo contatto col computer, ad intaccare esclusivamente le radici della struttura del disco, giusto? 2) l'autorun dei cd lo conosco, almeno sommariamente di nome e per la funzione che espleta, ma vorrei capire bene questo: autorun.inf, con questa esatta denominazione, compare ogniqualvolta su un dispositivo esterno collegato al pc, sia presente un'infezione; questa poi, potrà propagarsi al pc SOLO tramite la mediazione di tale file - che in base all'altro tuo post mi è parso di capire rappresenti un po' il direttore del traffico dati del virus -, pertanto tramite deposito di una copia del file sul pc. Se in C:\ è già presente autorun.inf, la propagazione del virus non può realizzarsi. Ho capito bene? Kaspersky lo conosco e lo utilizzo; come dicevo, poi, questo pc è per mio padre il quale, non avendo alcuna consapevolezza informatica, si può ritenere a tutti gli effetti in balia di ogni onda, ma ora gli ho ridotto i privilegi a zero insieme ad alcune indicazioni minime per quando naviga col browser (infatti il computer, mesi fa, era diventato parecchio lento, e c'erano presenze maliziose di varia natura) |
30-06-2014, 10.25.23 | #12 | |||||||||
Gold Member
Top Poster
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.111
|
Rif: Virus residui? e virus nei dispositivi USB...
Quota:
Quota:
Quota:
Quota:
Quota:
___________________________________
Dove l'ho sentita ? www.plagimusicali.net English Amiga Board Amiganews.it AfA One AROS x86 AROS 68k Ultima modifica di AMIGA : 30-06-2014 alle ore 10.34.34 |
|||||||||
30-06-2014, 10.57.17 | #13 |
Gold Member
WT Expert
Registrato: 23-06-2004
Loc.: Cagliari
Messaggi: 13.333
|
Rif: Virus residui? e virus nei dispositivi USB...
Giusto per dovere di cronaca, vorrei ricordare che è possibile disattivare l'autoplay per tutte le unità, mettendovi così al sicuro dal caricamento automatico di software non desiderato.
Anche se si perde una funzionalità talvolta comoda, è buona abitudine di sicurezza procedere con questa disattivazione.
___________________________________
La risposta è dentro di te... e però, è sbagliata! |
02-07-2014, 04.44.37 | #14 | ||
Newbie
Registrato: 15-06-2014
Loc.: modena
Messaggi: 44
|
Rif: Virus residui? e virus nei dispositivi USB...
Quota:
Quota:
1) dispositivi esterni collegati al pc fino ad oggi 2) programmi scaricati sul pc e installati 3) programmi installati sul pc da dispositivi esterni E' giusto quello che ho detto? Un'ultima cosa, nel caso di eventuali script malevoli contenuti in pagine web, in base a quello che mi hai detto nel tuo penultimo post, la prassi è diversa, cioè l'elemento nocivo non si installa col metodo indicato per dispositivi esterni collegati, ma viene direttamente eseguito dal browser. Allora, in questo caso, potrebbe anche essere presente un virus, senza che la creazione di 'autorun' sotto C:\ dia alcuna indicazione? @borgata, ti riferisci all'azione click destro su CD-DVD>>Proprieta>>Autoplay>>Richiedi sempre la scelta operazione? Grazie a tutti per queste utili informazioni. |
||
02-07-2014, 10.13.28 | #15 | |
Gold Member
WT Expert
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
|
Rif: Virus residui? e virus nei dispositivi USB...
Quota:
Se il virus risiede sul supporto e questo è removibile, attraverso l'utilizzo di autorun.inf è possibile che l'agente infettante venga eseguito localmente e che esso copi il virus vero e proprio, una volta che il supporto viene connesso su altra macchina. Cio che dici relativamente allo script, ossia "l'elemento nocivo non si installa col metodo indicato per dispositivi esterni collegati, ma viene direttamente eseguito dal browser." è vero, ma non è detto che il codice nocivo del virus sia presente nello script; Lo script è utilizzato come agente infettante che induce il browser a scaricare in locale il virus da remoto, per poi lanciare il virus, oppure predisporne l'avvio in seguito al reboot da parte dell'utente ignaro. Chiaramente, il virus "farà di tutto" per replicarsi ed autoavviarsi in più di un modo, sfruttando identica metodologia predisposta dal S.O. per le applicazioni/componenti per l'esecuzione di codice non malevolo. La residualità di un virus, può anche essere latente; Cio significa che, una volta eliminato il virus residente in memoria ed avendo agito per ridurre/eliminare le modalità di avvio, le sue componenti possono ancora risiedere nei meandri del supporto di memorizzazione, risultando innocue perchè non più richiamate direttamente; Se inavvertitamente, l'utente esegue l'agente virulento per distrazione o per curiosità, o per qualunque altra motivazione anche stupida, ecco che il virus può ripresentarsi, palesando nuovamente i suoi effetti nocivi. Ecco perchè è necessario, perlomeno consigliabile, installare un antivirus che: 1 - Sia ben configurato, cioè settato oltre le opzioni di default (Sempre) 2 - Sia ben aggiornato sia come motore di scansione, sia come definizione dei virus rilevati. 3 - Effettui una scansione in realtime, perlomeno una volta ogni tanto, sia dei processi attivi, sia del contenuto dell'intero supporto di memorizzazione, comprendendo files compressi. 4 - Sia in grado di tenere sotto controllo chiavi di registro di particolare interesse per l'avvio automatico, sia file di configurazione con estensione .ini (inizializzazione) 5 - Sia corredato (cioè contenga all'interno del pacchetto di prevenzione infezioni) da componenti che effettuino scansione del contenuto in ingresso/uscita durante la navigazione web, oppure sia supportato da utilities di identica funzione ed installate a parte dall'utente. Se la rimozione del virus viene effettuata manualmente (cosa fattibile, anche se rara), è necessario ricordarsi di scansionare comunque il contenuto del supporto di memorizzazione con adeguato antivirus.
___________________________________
Practice feeds Skill,Skill limits Failure,Failure enhances Security,Security needs Practice |
|
Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti) | |
Strumenti discussione | |
|
|
Discussioni simili | ||||
Discussione | Autore discussione | Forum | Risposte | Ultimo messaggio |
Virus polli: 1° contagio da uomo a uomo (Update) | Gigi75 | Chiacchiere in libertà | 76 | 23-04-2006 14.38.10 |
CCleaner RiskWare? | AndyWarrior | Sicurezza&Privacy | 7 | 10-04-2006 16.38.58 |
Aviaria - Ungheria: "Pronto vaccino per l'uomo, presto in commercio" | Giorgius | Chiacchiere in libertà | 3 | 23-03-2006 17.06.00 |
Prepararsi ad affrontare i virus per telefoni cellulari | Giorgius | Sicurezza&Privacy | 0 | 23-09-2004 15.01.57 |
E-mail, virus writer e spammer uniti per bug più insidiosi | Giorgius | Sicurezza&Privacy | 1 | 19-08-2004 09.45.20 |